17.8.2 – Packet Tracer – Exercice d’intégration des compétences
17.8.2 – Packet Tracer – Exercice d’intégration des compétences
Table d’adressage
| Périphérique | Interface | Adresse IP / Préfixe | Passerelle par défaut |
|---|---|---|---|
| R1 | G0/0 | 192.168.0.1 / 25 | N/A |
| 2001:db8:acad::1/64 | |||
| fe80::1 | |||
| G0/1 | 192.168.0.129 /26 | N/A | |
| 2001:db8:acad:1::1/64 | |||
| fe80::1 | |||
| G0/2 | 192.168.0.193 /27 | N/A | |
| 2001:db8:acad:2::1/64 | |||
| fe80::1 | |||
| S0/0/1 | 172.16.1.2 /30 | N/A | |
| 2001:db8:2::1/64 | |||
| fe80::1 | |||
| Central | S0/0/0 | 209.165.200.226 /30 | N/A |
| 2001:db8:1::1/64 | |||
| fe80::2 | |||
| S0/0/1 | 172.16.1.1 /30 | N/A | |
| 2001:db8:2::2/64 | |||
| fe80::2 | |||
| S1 | VLAN 1 | 192.168.0.2 /25 | 192.168.0.1 |
| S2 | VLAN 1 | 192.168.0.130 /26 | 192.168.0.129 |
| S3 | VLAN 1 | 192.168.0.194 /27 | 192.168.0.193 |
| Personnel | Carte réseau | 192.168.0.3 /25 | 192.168.0.1 |
| 2001:db8:acad::2/64 | fe80::1 | ||
| fe80::2 | |||
| Ventes | Carte réseau | 192.168.0.131 /26 | 192.168.0.129 |
| 2001:db8:acad:1::2/64 | fe80::1 | ||
| fe80::2 | |||
| IT | Carte réseau | 192.168.0.195 /27 | 192.168.0.193 |
| 2001:db8:acad:2::2/64 | fe80::1 | ||
| fe80::2 | |||
| Web | Carte réseau | 64.100.0.3 /29 | 64.100.0.1 |
| 2001:db8:cafe::3/64 | fe80::1 | ||
| fe80::2 |
Contexte/scénario
Le routeur Central, le cluster ISP et le serveur web sont complètement configurés. vous devrez créer un nouveau système d’adressage IPv4 comprenant quatre sous-réseaux à l’aide du réseau 192.168.0.0/24. Le département IT a besoin de 25 hôtes. Le département des ventes a besoin de 50 hôtes. Le sous-réseau du reste de l’équipe a besoin de 100 hôtes. Un sous-réseau invité de 25 hôtes sera ajouté ultérieurement. Vous devez également configurer les paramètres de sécurité de base ainsi que les configurations des interfaces sur R1. Ensuite, vous devrez configurer l’interface SVI et les paramètres de sécurité élémentaires sur les commutateurs S1, S2 et S3.
Instructions
Adressage IPv4
- Utilisez l’adresse 192.168.0.0/24 pour créer des sous-réseaux qui correspondent aux exigences de l’hôte.
- Staff: 100 hôtes
- Ventes: 50 hôtes
- IT: 25 hôtes
- Réseau invité à ajouter ultérieurement: 25 hôtes
- Documentez les adresses IPv4 attribuées dans la table d’adressage.
- Enregistrez le sous-réseau du réseau invité: 192.168.0.224/27
Configurations des ordinateurs
- Configurez l’adresse IPv4 attribuée, le masque de sous-réseau et la passerelle par défaut des postes Personnel, Ventes et IT, conformément à votre schéma d’adressage.
- Attribuez les adresses IPv6 de monodiffusion et link-local ainsi que les passerelles par défaut des réseaux Personnel, Ventes et IT, conformément à la table d’adressage.
Configurations de R1
- Configurez le nom du périphérique conformément à la table d’adressage.
- Désactivez la recherche DNS.
- Attribuez Ciscoenpa55 comme un mot de passe chiffré du mode d’exécution privilégié.
- Attribuez Ciscoconpa55 comme un mot de passe de console et activez la connexion.
- 10caractères minimum doivent être utilisés pour tous les mots de passe.
- Chiffrez tous les mots de passe en clair.
- Créez une bannière qui avertit quiconque d’accéder au périphérique que tout accès non autorisé est interdit.
- Configurez et activez toutes les interfaces Gigabit Ethernet.
- Configurez les adresses IPv4 conformément à votre schéma d’adressage.
- Configurez les adresses IPv6 conformément à la table d’adressage.
- Configurez le protocole SSH sur R1:
- Choisissez le nom de domaine CCNA-lab.com.
- Générez une clé RSA de longueur 1024bits.
- Configurez les lignes VTY pour l’accès SSH.
- Utilisez les profils d’utilisateur locaux pour l’authentification.
- Créez un utilisateur Admin1 avec un niveau de privilèges défini à 15 à l’aide du mot de passe chiffré pour Admin1pa55.
- Configurez la console et les lignes VTY de telle sorte qu’elles se déconnectent après cinq minutes d’inactivité.
- Bloquez pendant trois minutes quiconque n’arrive pas à se connecter au bout de quatre tentatives en deux minutes.
Configuration du commutateur
- Configurez le nom du périphérique conformément à la table d’adressage.
- Configurez l’interface SVI avec l’adresse IPv4 et le masque de sous-réseau définis dans votre schéma d’adressage.
- Configurez la passerelle par défaut.
- Désactivez la recherche DNS.
- Attribuez Ciscoenpa55 comme un mot de passe chiffré du mode d’exécution privilégié.
- Attribuez Ciscoconpa55 comme un mot de passe de console et activez la connexion.
- Configurez la console et les lignes VTY de telle sorte qu’elles se déconnectent après cinq minutes d’inactivité.
- Chiffrez tous les mots de passe en clair.
Exigences de connectivité
- Accédez à www.cisco6.pka en utilisant le navigateur web installé sur les ordinateurs qui appartiennent au personnel, département des ventes et IT.
- Accédez à www.cisco6.pka en utilisant le navigateur web installé sur les ordinateurs qui appartiennent au personnel, département des ventes et IT.
- Tous les PC puissent envoyer des requêtes ping vers tous les périphériques.
Exécution du script – Téléchargez le fichier PDF et PKA :
Paramétrage R1
enable
config t
service password-encryption
security passwords min-length 10
hostname R1
login block-for 180 attempts 4 within 120
enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60
ipv6 unicast-routing
username Admin1 secret 5 $1$mERr$Ty/EkWXcSXEwIckISrps8/
no ip domain-lookup
ip domain-name CCNA-lab.com
interface GigabitEthernet0/0
ip address 192.168.0.1 255.255.255.128
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD::1/64
no shutdown
interface GigabitEthernet0/1
ip address 192.168.0.129 255.255.255.192
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD:1::1/64
no shutdown
interface GigabitEthernet0/2
ip address 192.168.0.193 255.255.255.224
duplex auto
speed auto
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:ACAD:2::1/64
no shutdown
interface Serial0/0/1
ip address 172.16.1.2 255.255.255.252
ipv6 address FE80::1 link-local
ipv6 address 2001:DB8:2::1/64
no shutdown
banner motd #Router R1#
line con 0
exec-timeout 5 0
password 7 0802455D0A1606181C1B0D517F
login
line vty 0 4
exec-timeout 5 0
login local
transport input ssh
exit
crypto key generate rsa general-keys modulus 1024
endParamétrage S1
enable
conf t
service password-encryption
hostname S1
enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60
no ip domain-lookup
interface Vlan1
ip address 192.168.0.2 255.255.255.128
no shutdown
ip default-gateway 192.168.0.1
line con 0
password 7 0802455D0A1606181C1B0D517F
login
exec-timeout 5 0
line vty 0 4
exec-timeout 5 0
login
line vty 5 15
exec-timeout 5 0
login
endParamétrage S2
enable
conf t
service password-encryption
hostname S2
enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60
no ip domain-lookup
interface Vlan1
ip address 192.168.0.130 255.255.255.192
no shutdown
ip default-gateway 192.168.0.129
line con 0
password 7 0802455D0A1606181C1B0D517F
login
exec-timeout 5 0
line vty 0 4
exec-timeout 5 0
login
line vty 5 15
exec-timeout 5 0
login
endParamétrage S3
enable
conf t
service password-encryption
hostname S3
enable secret 5 $1$mERr$Amm/da5NtiazLuZDbgqZ60
no ip domain-lookup
interface Vlan1
ip address 192.168.0.194 255.255.255.224
no shut
ip default-gateway 192.168.0.193
line con 0
password 7 0802455D0A1606181C1B0D517F
login
exec-timeout 5 0
line vty 0 4
exec-timeout 5 0
login
line vty 5 15
exec-timeout 5 0
login
endConfigurations PC
PC informatique
Adresse IP : 192.168.0.195
Masque de sous-réseau : 255.255.255.224
Passerelle par défaut : 192.168.0.193
Adresse IPv6 : 2001:db8:acad:2::2/64
Passerelle IPv6 : fe80 :: 1
Adresse locale du lien : fe80 :: 2
Ordinateur de vente
Adresse IP : 192.168.0.131
Masque de sous-réseau : 255.255.255.192
Passerelle par défaut : 192.168.0.129
Adresse IPv6 : 2001:db8:acad:1::2/64
Passerelle IPv6 : fe80 :: 1
Adresse locale du lien : fe80 :: 2
PC du personnel
Adresse IP : 192.168.0.3
Masque de sous-réseau : 255.255.255.128
Passerelle par défaut : 192.168.0.1
Adresse IPv6 : 2001:db8:acad::2/64
Passerelle IPv6 : fe80 :: 1
Adresse locale du lien : fe80 :: 2
