Home
2.9.2 – Travaux pratiques – Configuration des paramètres de base des commutateurs et des périphériques finaux

2.9.2 – Travaux pratiques – Configuration des paramètres de base des commutateurs et des périphériques finaux

October 25, 2022 CCNA v7 #1 No Comments

2.9.2 – Travaux pratiques – Configuration des paramètres de base du commutateur et périphériques finaux

Topologie

Table d’adressage

Appareil Interface Adresse IP Masque de sous-réseau
S1 VLAN 1 192.168.1.1 255.255.255.0
S2 VLAN 1 192.168.1.2 255.255.255.0
PC-A Carte réseau (NIC) 192.168.1.10 255.255.255.0
PC-B Carte réseau (NIC) 192.168.1.11 255.255.255.0

Objectifs

  • Configurer la topologie du réseau
  • Configurer les hôtes PC
  • Configurer et vérifier les paramètres de base du commutateur

Contexte/scénario

Au cours de ces travaux pratiques, vous allez créer un réseau simple avec deux hôtes et deux commutateurs. Vous configurerz également les paramètres de base, dont le nom d’hôte, les mots de passe locaux et la bannière de connexion. Utilisez la commande show pour afficher la configuration courant , la version de l’IOS et le statut de l’interface. Utilisez la commande copy pour enregistrer les configurations des périphériques.

Dans le cadre de ces travaux pratiques, vous appliquerez l’adressage IP aux ordinateurs et commutateurs pour permettre la communication entre ces deux périphériques. Utilisez la commande ping pour vérifier la connectivité.

Remarque:les commutateurs utilisés sont des modèles Cisco Catalyst 2960 équipés de Cisco IOS version 15.0(2) (image lanbasek9). D’autres commutateurs et versions de Cisco IOS peuvent être utilisés. Selon le modèle et la version de Cisco IOS, les commandes disponibles et le résultat produit peuvent différer de ceux qui sont indiqués dans les travaux pratiques.

Remarque: Assurez-vous que les commutateurs ont été réinitialisés et qu’ils ne présentent aucune configuration initiale. Reportez-vous à l’annexe A pour consulter la procédure d’initialisation et de redémarrage d’un commutateur.

Ressources requises

  • 2 commutateurs (Cisco 2960 équipé de Cisco IOS version 15.0(2), image lanbasek9 ou similaire)
  • 2 ordinateurs (Windows) équipés d’un programme d’émulation de terminal tel que Tera Term
  • Câbles de console pour configurer les périphériques Cisco IOS via les ports de console
  • Câbles Ethernet comme indiqué dans la topologie

Instructions

Partie 1 : Configurer la topologie du réseau

Dans cette étape, vous allez câbler les périphériques ensemble selon la topologie du réseau.

a. Mettez les appareils sous tension.

Mettez sous tension tous les appareils de la topologie. Les commutateurs n’ont pas d’interrupteur d’alimentation ; ils s’allument dès que vous branchez le cordon d’alimentation.

b. Connectez les deux commutateurs.

Connectez une extrémité d’un câble Ethernet à F0/1 sur S1 et l’autre extrémité du câble à F0/1 sur S2. Vous devriez voir les voyants F0/1 sur les deux commutateurs devenir orange puis verts. Cela indique que les commutateurs ont été connectés correctement.

c. Connectez les ordinateurs à leurs commutateurs respectifs.

Connectez une extrémité du deuxième câble Ethernet au port NIC sur PC-A. Connectez l’autre extrémité du câble à F0/6 sur S1. Après avoir connecté le PC au commutateur, vous devriez voir le voyant F0/6 devenir orange puis vert, indiquant que le PC-A a été correctement connecté.

Connectez une extrémité du dernier câble Ethernet au port NIC sur PC-B. Connectez l’autre extrémité du câble à F0/18 sur S2. Après avoir connecté le PC au commutateur, vous devriez voir le voyant F0/18 devenir orange puis vert, indiquant que le PC-B a été correctement connecté.

d. Inspection visuelle des connexions réseau

Après avoir câblé les périphériques réseau, prenez un moment pour vérifier soigneusement les connexions afin de minimiser le temps nécessaire pour résoudre les problèmes de connectivité réseau ultérieurement.

Partie 2 : Configurer les hôtes PC

a. Configurez les informations d’adressage IP statique sur les ordinateurs conformément à la table d’adressage.

Dans PC-A, accédez au Panneau de configuration. Dans la vue Catégorie, sous l’en-tête Réseau et Internet, cliquez sur Afficher l’état et les tâches du réseau > cliquez sur Modifier les paramètres de l’adaptateur.

Remarque : Il existe d’autres moyens dans Windows d’accéder aux paramètres de l’adaptateur.

Cliquez avec le bouton droit sur la carte réseau souhaitée et sélectionnez Propriétés.

Sélectionnez la version 4 du protocole Internet (TCP/IPv4) et cliquez sur Propriétés.

Sélectionnez Utiliser l’adresse IP suivante. Entrez l’adresse IP pour PC-A (192.168.1.10) et le masque de sous-réseau (255.255.255.0) comme indiqué dans le tableau d’adressage IP. Vous pouvez laisser la passerelle par défaut vide pour le moment car aucun routeur n’est connecté au réseau. Cliquez sur OK pour continuer. Cliquez sur Fermer pour quitter la fenêtre Propriétés.

Répétez les étapes précédentes pour attribuer les informations d’adresse IP pour PC-B.

b. Vérifiez les paramètres et la connectivité des PC.

À partir de PC-A, ouvrez une invite de commande pour vérifier les paramètres et la connectivité du PC à l’aide de la commande ipconfig /all à l’invite.

C:\Users\Student> ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : PC-A
   Primary Dns Suffix  . . . . . . . : 
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Ethernet0:

   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Physical Address. . . . . . . . . : 00-05-56-B3-86-BA
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::a4b0:503d:84f4:f467%6(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.1.10(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . : 
   DHCPv6 IAID . . . . . . . . . . . : 50334761
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-24-EA-06-D5-00-50-56-B3-86-BA
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Pour tester la connectivité à PC-B, entrez ping 192.168.1.11 à l’invite. Le ping devrait réussir. Si ce n’est pas le cas, dépannez si nécessaire.

C:\Users\Student> ping 192.168.1.11

Pinging 192.168.1.11 with 32 bytes of data:
Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128
Reply from 192.168.11: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.1.11:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

Note à l’instructeur : si votre élève n’a pas reçu de réponse de PC-B, il peut être nécessaire de désactiver le pare-feu du PC pour envoyer un ping entre les PC. (Naviguez jusqu’au Panneau de configuration > cliquez sur Système et sécurité > cliquez sur Pare-feu Windows > cliquez sur Activer ou désactiver le pare-feu Windows > cliquez sur Désactiver le pare-feu Windows (non recommandé).

Note à l’instructeur : si le premier paquet ICMP expire, cela peut être dû au fait que le PC a résolu l’adresse de destination. Cela ne devrait pas se produire si vous répétez le ping car l’adresse est maintenant mise en cache.

Partie 3 : Configurer et vérifier les paramètres de base du commutateur

a. Accédez au commutateur via la console. Passer en mode de configuration globale.

Établissez une connexion de console au commutateur à partir de PC-A à l’aide de Tera Term.

Vous pouvez accéder à toutes les commandes du commutateur en mode EXEC privilégié. Le jeu de commandes EXEC privilégié comprend les commandes contenues dans le mode EXEC utilisateur, ainsi que la commande configure par laquelle l’accès aux modes de commande restants est obtenu. Entrez en mode EXEC privilégié en entrant la commande enable.

Switch> enable
Switch#

L’invite est passée de Switch> à Switch#, ce qui indique le mode EXEC privilégié.
Utilisez la commande de terminal de configuration pour entrer en mode de configuration.

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#

L’invite a changé pour refléter le mode de configuration globale.

b. Nommez le commutateur conformément à la table d’adressage.

Utilisez la commande hostname pour changer le nom du commutateur en S1.

Switch(config)# hostname S1

c. Empêchez les recherches DNS indésirables.

Pour empêcher le commutateur de tenter de traduire les commandes saisies de manière incorrecte comme s’il s’agissait de noms d’hôte, désactivez la recherche DNS (Domain Name System).

S1(config)# no ip domain-lookup

d. Saisissez des mots de passe locaux. Utilisez class comme mot de passe d’exécution utilisateur et cisco comme mot de passe d’accès console .

Pour empêcher tout accès non autorisé au commutateur, configurez des mots de passe.

S1(config)# enable secret class
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit

e. Configurez et activez le SVI en fonction de la table d’adressage.

S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.1 255.255.255.0
S1(config-if)# no shut

f. Accédez au bannière MOTD de connexion pour avertir un accès non autorisés.

Une bannière de connexion, connue sous le nom de bannière de message du jour (MOTD), doit être configurée pour avertir toute personne accédant au commutateur qu’un accès non autorisé ne sera pas toléré.

La commande banner motd nécessite l’utilisation de délimiteurs pour identifier le contenu du message de la bannière. Le caractère de délimitation peut être n’importe quel caractère tant qu’il n’apparaît pas dans le message. Pour cette raison, des symboles, tels que le #, sont souvent utilisés.

S1(config)# banner motd #
Enter TEXT message. End with the character '#'.
Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. #
S1(config)# exit

g. Enregistrer la configuration.

Utilisez la commande de copie pour enregistrer la configuration en cours dans le fichier de démarrage sur la mémoire vive non volatile (NVRAM).

S1# copy running-config startup-config
Destination filename [startup-config]? [Enter]
Building configuration...
[OK]
S1#

h. Affichez la configuration en cours.

La commande show running-config affiche l’intégralité de la configuration en cours, une page à la fois. Utilisez la barre d’espace pour faire avancer la pagination. Les commandes configurées aux étapes a à h sont mises en évidence ci-dessous.

S1# show running-config
Building configuration...

Current configuration : 1409 bytes
!
! Last configuration change at 03:49:17 UTC Mon Mar 1 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S1
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup

<output omitted>
interface Vlan 1
 ip address 192.168.1.1 255.255.255.0

ip http server
ip http secure-server
!
banner motd ^C
Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. ^C
!
line con 0
 password cisco
 login
line vty 0 4
login
line vty 5 15
login
!
end

i. Affichez la version de l’IOS et d’autres informations utiles du commutateur.

Utilisez la commande show version pour afficher la version IOS que le commutateur exécute, ainsi que d’autres informations utiles. Encore une fois, vous devrez utiliser la barre d’espace pour avancer dans les informations affichées.

S1# show version
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Sat 28-Jul-12 00:29 by prod_rel_team

ROM: Bootstrap program is C2960 boot loader
BOOTLDR: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(53r)SEY3, RELEASE SOFTWARE (fc1)

S1 uptime is 1 hour, 38 minutes
System returned to ROM by power-on
System image file is "flash:/c2960-lanbasek9-mz.150-2.SE.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
[email protected].

cisco WS-C2960-24TT-L (PowerPC405) processor (revision R0) with 65536K bytes of memory.
Processor board ID FCQ1628Y5LE
Last reset from power-on
1 Virtual Ethernet interface
24 FastEthernet interfaces
2 Gigabit Ethernet interfaces
The password-recovery mechanism is enabled.

64K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address       : 0C:D9:96:E2:3D:00
Motherboard assembly number     : 73-12600-06
Power supply part number        : 341-0097-03
Motherboard serial number       : FCQ16270N5G
Power supply serial number      : DCA1616884D
Model revision number           : R0
Motherboard revision number     : A0
Model number                    : WS-C2960-24TT-L
System serial number            : FCQ1628Y5LE
Top Assembly Part Number        : 800-32797-02
Top Assembly Revision Number    : A0
Version ID                      : V11
CLEI Code Number                : COM3L00BRF
Hardware Board Revision Number  : 0x0A

Switch Ports Model              SW Version            SW Image                 
------ ----- -----              ----------            ----------               
*    1 26    WS-C2960-24TT-L    15.0(2)SE             C2960-LANBASEK9-M        

Configuration register is 0xF

j. Affichez le statut des interfaces connectées sur le commutateur.

Pour vérifier l’état des interfaces connectées, utilisez la commande show ip interface brief. Appuyez sur la barre d’espace pour avancer jusqu’à la fin de la liste.

S1# show ip interface brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  192.168.1.1     YES unset  up                    up      
FastEthernet0/1        unassigned      YES unset  up                    up      
FastEthernet0/2        unassigned      YES unset  down                  down    
FastEthernet0/3        unassigned      YES unset  down                  down    
FastEthernet0/4        unassigned      YES unset  down                  down    
FastEthernet0/5        unassigned      YES unset  down                  down    
FastEthernet0/6        unassigned      YES unset  up                    up      
FastEthernet0/7        unassigned      YES unset  down                  down    
FastEthernet0/8        unassigned      YES unset  down                  down    
FastEthernet0/9        unassigned      YES unset  down                  down    
FastEthernet0/10       unassigned      YES unset  down                  down    
FastEthernet0/11       unassigned      YES unset  down                  down    
FastEthernet0/12       unassigned      YES unset  down                  down    
FastEthernet0/13       unassigned      YES unset  down                  down    
FastEthernet0/14       unassigned      YES unset  down                  down    
FastEthernet0/15       unassigned      YES unset  down                  down    
FastEthernet0/16       unassigned      YES unset  down                  down    
FastEthernet0/17       unassigned      YES unset  down                  down    
FastEthernet0/18       unassigned      YES unset  down                  down    
FastEthernet0/19       unassigned      YES unset  down                  down    
FastEthernet0/20       unassigned      YES unset  down                  down    
FastEthernet0/21       unassigned      YES unset  down                  down    
FastEthernet0/22       unassigned      YES unset  down                  down    
FastEthernet0/23       unassigned      YES unset  down                  down    
FastEthernet0/24       unassigned      YES unset  down                  down    
GigabitEthernet0/1     unassigned      YES unset  down                  down    
GigabitEthernet0/2     unassigned      YES unset  down                  down

k. Configurez le Commutateur S2.

Répétez les étapes précédentes pour le commutateur S2. Assurez-vous que le nom d’hôte est configuré en tant que S2.

l. Notez le statut des interfaces suivantes.

Interface S1 État Protocole S2 État Protocole
F0/1
F0/6
F0/18
VLAN 1

m. À partir d’un PC, ping S1 et S2. En principe, cette requête ping doit aboutir.

n. A partir d’un commutateur, ping PC-A et PC-B. En principe, cette requête ping doit aboutir.

Question de réflexion

Pourquoi certains ports FastEthernet sur les commutateurs sont-ils activés tandis que d’autres sont hors service?

Les ports FastEthernet sont activés lorsque les câbles sont connectés aux ports, sauf s’ils ont été arrêtés manuellement par les administrateurs. Sinon, les ports seraient en panne.

Qu’est-ce qui pourrait empêcher l’envoi d’une requête ping entre des ordinateurs?

Mauvaise adresse IP, support déconnecté, interrupteur éteint ou ports administrativement désactivés, pare-feu.

Configurations de l’appareil

Commutateur S1 (complet)

S1#sh run
Building configuration...
Current configuration : 1514 bytes

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S1

boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
ip http server
ip http secure-server
!
banner motd ^C
Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. ^C
!
line con 0
 password cisco
 login
line vty 0 4
 login
line vty 5 15
 login
end

Commutateur S2 (complet)

S2# sh run
Building configuration...
Current configuration : 1514 bytes
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname S2
!
boot-start-marker
boot-end-marker
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
no aaa new-model
system mtu routing 1500
!
no ip domain-lookup
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 192.168.1.2 255.255.255.0
!
ip http server
ip http secure-server
!
banner motd ^C
Unauthorized access is strictly prohibited and prosecuted to the full extent of the law. ^C
line con 0
 password cisco
 login
line vty 0 4
 login
line vty 5 15
 login
end

 

 

Related Posts

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments