Packet Tracer - Dépanner les réseaux d'entreprise

Objectifs
Partie 1: Vérifier les technologies de commutation
Partie 2: Vérifier DHCP
Partie 3: Vérifier le routage
Partie 4 : Vérifier les technologies WAN
Partie 5: Vérifier la connectivité

Scénario
Cette activité utilise une variété de technologies que vous avez rencontrées au cours de vos études CCNA, y
compris le routage IPv4, le routage IPv6, la sécurité des ports, EtherChannel, DHCP et NAT. Votre tâche
consiste à examiner les spécifications, à isoler et résoudre tous les problèmes, et à documenter les étapes
suivies en vue de vérifier ces spécifications.
La société a remplacé les routeurs R1 et R3 pour permettre une connexion fibre optique entre les
emplacements. Les configurations des routeurs précédents avec des connexions série ont été modifiées et
appliquées comme configuration de démarrage. IPv6 est testé sur une petite partie du réseau et doit être
vérifié.
Remarque: les mots de passe ont été supprimés pour faciliter le dépannage dans cet exercice. Les
protections par mot de passe habituelles doivent être réappliquées; toutefois, l'activité ne classe pas ces
éléments.

Table d'adressage

Appareil Interface Adresse IP <préfixe> Passerelle par défaut

R1 G0/0/1 192.168.10.1 /24 S/O

R1
S0/1/0 10.1.1.1 /30 S/O
R1
G0/0/0 10.3.3.1 /30 S/O

R2 G0/0 209.165.200.225 /27 S/O

S/O

R2 G0/0
2001:db8:b:209::1/64
R2
G0/1 192.168.20.1 /30 S/O
S/O

R2 G0/1
2001:db8:b:20::1/64
R2
S0/0/0 10.1.1.2 /30 S/O
R2
G0/1/0 10.2.2.1 /30 S/O
S/O

R2 G0/1/0
2001:db8:b:10:2::1/64

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 1 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Appareil Interface Adresse IP <préfixe> Passerelle par défaut

R3 G0/1.30 192.168.30.1 /24 S/O

R3
G0/1.40 192.168.40.1 /24 S/O
R3
G0/1.50 192.168.50.1 /24 S/O
S/O

R3 G0/1.50
2001:db8:b:50::1/64
R3
G0/1.99 S/O S/O
R3
G0/1/0 10.3.3.2 /30 S/O
R3
G0/2/0 10.2.2.2 /30 S/O
S/O

R3 G0/2/0
2001:db8:b:10:2::2/64

S1 VLAN10 192.168.10.2 /24 192.168.10.1

S2 VLAN11 192.168.99.2 /24 S/O

S3 VLAN30 192.168.99.3 /24 S/O

S4 VLAN30 192.168.99.4 /24 S/O

PC1 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP

PC2 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP

PC3 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP

PC4 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP
PC4 Carte réseau
2001:db8:b:50::10/64 fe80::3

Serveur TFTP Carte réseau 192.168.20.254 /24 192.168.20.1

Serveur TFTP Carte réseau
2001:db8:b:20::254/64 fe80::2

Instructions

Partie 1: Vérifier les technologies de commutation

Ouvrez la fenêtre de configuration.

a. La sécurité des ports est configurée de telle sorte que seul PC1 peut accéder à l'interface F0/3 de S1.
Toutes les violations doivent désactiver l'interface.
Exécutez la commande sur S1 pour afficher l'état actuel de sécurité du port.
S1# show port-security

b. Entrez en mode de configuration de l'interface pour l'interface F0/3 et configurez la sécurité des ports.
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security mac-address sticky

c. Les périphériques du réseau local sur S1 doivent être dans VLAN 10. Affichez l'état actuel de la
configuration du VLAN.

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 2 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Question:

Quels ports sont actuellement attribués au VLAN 10?

d. PC1 devrait recevoir une adresse IP du routeur R1.
Question:

Une adresse IP est-elle actuellement attribuée au PC?

e. Notez que l'interface G0/1 sur R1 n'est pas dans le même VLAN que PC1. Modifiez l'interface G0/1 pour
qu'elle soit membre de VLAN 10 et définissez portfast sur l'interface.
S1 (config-if) # int G0/1
S1(config-if)# switchport access vlan 10
S1(config-if)# spanning-tree portfast

f. Réinitialisez l'adresse de l'interface sur PC1 à partir de l'interface graphique ou à l'aide de l'invite de
commande et de la commande ipconfig /renew . Est-ce que PC1 a une adresse? Si ce n'est pas le cas,
vérifiez à nouveau vos étapes. Testez la connectivité avec le serveur TFTP. La requête ping devrait
aboutir.
g. Un commutateur supplémentaire a été ajouté au réseau local connecté à R3. L'agrégation de liaisons à
l'aide d'EtherChannel est configurée sur S2, S3 et S4. Les liens EtherChannel doivent être définis sur
trunk. Les liens EtherChannel doivent être définis pour former un canal sans utiliser un protocole de
négociation. Exécutez la commande sur chaque commutateur pour déterminer si le canal fonctionne
correctement.
S2# show etherchannel summary
<output omitted>
1 Po1 (SU) - Fa0/1 (P) Fa0/2 (P)
2 Po2 (SU) - Fa0/3 (P) Fa0/4 (P)
Question:

Y a-t-il eu des problèmes avec EtherChannel?

Saisissez vos réponses ici
h. Modifiez S3 pour inclure les ports F0/1 et F0/2 comme port channel 1.
S3(config)# interface range f0/1-2
S3(config-if-range)# channel-group 1 mode on

Vérifiez l'état de l'EtherChannel sur S3. Il devrait être stable maintenant. Si ce n'est pas le cas, vérifiez les
étapes précédentes.
i. Vérifiez l'état du trunk sur tous les commutateurs.
S3# show int trunk
Question:

Y a-t-il des problèmes avec le trunking?

j. Corrigez les problèmes de trunk sur S2.
S2 (config) # int g0/1
S2(config-if)# switchport trunk native vlan 99

k. STP doit être défini sur PVST+ sur S2, S3et S4. S2 doit être configuré pour être le pont racine pour tous
les VLAN. Exécutez la commande pour afficher l'état spanning-tree sur S2.
S2# show spanning-tree summary totals
Switch is in pvst mode

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 3 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Root bridge for:

l. La sortie de la commande indique que S2 n'est pas le pont racine pour les VLAN. Corrigez l'état de
spanning-tree sur S2.
S2(config)# spanning-tree vlan 1-1005 root primary

m. Vérifiez l'état de spanning-tree sur S2 pour vérifier les modifications.

S2# show spanning-tree summary totals
Switch is in pvst mode
Root bridge for: default V30 V40 V50 Native
Fermez la fenêtre de configuration.

Partie 2: Vérifier DHCP

 R1 est le serveur DHCP du LAN R1.
 R3 est le serveur DHCP pour les 3 réseaux locaux connectés à R3.
a. Vérifiez l'adressage des PC.
Question:

Est-ce qu'ils ont tous une adresse correcte?

b. Vérifiez les paramètres DHCP sur R3. Filtrez la sortie de la commande show run pour démarrer avec la
configuration DHCP.
Ouvrez la fenêtre de configuration.

R3# sh run | begin dhcp

ip dhcp excluded-address 192.168.30.1 192.168.30.9
ip dhcp excluded-address 192.168.40.1 192.168.40.9
ip dhcp excluded-address 192.168.50.1 192.168.50.9
!
ip dhcp pool LAN30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
ip dhcp pool LAN40
network 192.168.40.0 255.255.255.0
default-router 192.168.30.1
ip dhcp pool LAN50
network 192.168.50.0 255.255.255.0
default-router 192.168.30.1
Question:

Y a-t-il des problèmes avec les configurations DHCP?

c. Effectuez les corrections nécessaires et réinitialisez les adresses IP sur les PC. Vérifiez la connectivité à
tous les appareils.
Question:

Avez-vous pu ping toutes les adresses IPv4?

Fermez la fenêtre de configuration.

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 4 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Partie 3: Vérifier le routage.

Vérifiez que les exigences suivantes ont été respectées. Si non, complétez les configurations.
 Tous les routeurs sont configurés avec l'ID de processus OSPF 1 et aucune mise à jour de routage ne
doit être envoyée vers les interfaces qui ne disposent pas de routeurs connectés.
 Le routeur R2 est configuré avec une route par défaut IPv4 pointant vers le FAI et il redistribue cette route
par défaut dans le domaine d'OSPFv2.
 Le routeur R2 est configuré avec une route par défaut entièrement qualifié IPv6 pointant vers le FAI et il
redistribue cette route par défaut dans le domaine d'OSPFv3.
 La fonction NAT est configurée sur le routeur R2 et aucune adresse non traduite n'est autorisée à
transiter sur l'internet.
a. Vérifiez les tables de routage sur tous les routeurs.
Ouvrez la fenêtre de configuration.

R3# show ip route ospf

<output omitted>
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O 10.1.1.0 [110/649] via 10.2.2.1, 01:15:53, GigabiteThernet0/2/0
O 192.168.10.0 [110/649] via 10.3.3.1, 01:15:53, GigabiteThernet0/1/0
192.168.20.0 [110/2] via 10.2.2.1, 01:15:53, GigabiteThernet0/2/0
<output omitted>
Question:

Tous les réseaux apparaissent-ils sur tous les routeurs?

b. Ping sur l'hôte externe à partir de R2.

Question:

La requête ping a-t-elle abouti?

c. Corriger la propagation d'une route par défaut
R2(config)# router ospf 1
R2(config-router)# default-information originate

d. Vérifiez les tables de routage sur R1 et R3 pour vous assurer que la route par défaut est présent.
e. Testez la connectivité IPv6 de R2 à l'hôte externe et au serveur TFTP. En principe, cette requête ping
doit aboutir. Dépanner s'ils ne le sont pas.
f. Testez la connectivité IPv6 de R2 à PC4. Si le ping échoue, assurez-vous de vérifier que l'adressage
IPv6 correspond à la table d'adressage.
g. Testez la connectivité IPv6 de R3 à l'hôte externe. Si le ping échoue, vérifiez les routes IPv6 sur R3.
Assurez-vous de valider la route par défaut provenant de R2. Si la route n'apparaît pas, modifiez la
configuration IPv6 OSPF sur R2.
R2(config)# ipv6 router ospf 1
R2(config-rtr)# default-information originate

h. Vérifiez la connectivité entre R2 et l'hôte externe. La requête ping devrait aboutir.

Fermez la fenêtre de configuration.

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 5 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Partie 4: Vérifier les technologies WAN

 La liaison série entre R1 et R2 est utilisée comme liaison de sauvegarde en cas de panne et ne doit
transporter du trafic que si la liaison fibre n'est pas disponible.
 La liaison Ethernet entre R2 et R3 est une connexion à fibre optique.
 La liaison Ethernet entre R1 et R3 est une connexion fibre et doit être utilisée pour transférer le trafic
depuis R1.
Ouvrez la fenêtre de configuration.

a. Regardez de près la table de routage sur R1.

Question:

Y a-t-il des routes utilisant le lien série?

Utilisez la commande traceroute pour vérifier les chemins suspects.
R1# traceroute 192.168.20.254
Type escape sequence to abort.
Tracing the route to 192.168.20.254

1 10.1.1.2 1 msec 1 msec 1 msec

2 192.168.20.254 1 msec 9 msec 0 msec

Notez que le trafic est envoyé via l'interface S0/1/0 par opposition à l'interface G0/0/0.
b. Les configurations d'origine provenant des connexions WAN série précédentes ont été transférées aux
nouveaux périphériques. Comparez les paramètres de l'interface G0/0/0 et Serial0/1/0. Notez qu'ils ont
tous deux une valeur de coût OSPF définie. Supprimez le paramètre de coût OSPF de l'interface G0/0/0.
Il sera également nécessaire de supprimer le paramètre sur le lien sur R3 qui se connecte à R1.
R1 (config) # int g0/0/0
R1(config-if)# no ip ospf cost 648
R3 (config) # int g0/1/0
R3 (config-if) # no ip ospf cost 648

c. Réexécuttez la commande traceroute à partir de R1 pour vérifier que le chemin a changé.

d. La modification a été apportée pour diriger le trafic sur la liaison plus rapide, mais la route de sauvegarde
doit être testée. Arrêtez l'interface G0/2/0 sur R3 et testez la connectivité au serveur TFTP et à l'hôte
externe.
Question:

Les requêtes ping ont-elles abouti?

e. R2 est requis pour effectuer NAT pour tous les réseaux internes. Consultez les traductions NAT sur R2.
R2# show ip nat translations

f. Notez que la liste est vide si vous avez seulement tenté de ping à partir de R1. Essayez d'envoyer une
requête ping de R3 vers l'hôte externe et vérifiez à nouveau les traductions NAT sur R2. Exécutez la
commande pour afficher les statistiques NAT actuelles qui fourniront également les interfaces impliquées
dans NAT.
R2# show ip nat statistics
<output will vary>
Total translations: 0 (0 static, 0 dynamic, 0 extended)
Outside Interfaces: GigabitEthernet0/0

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 6 sur 7 www.netacad.com
Packet Tracer - Dépanner les réseaux d'entreprise

Inside Interfaces: GigabitEthernet0/1 , GigabitEthernet0/1/0

Hits: 17 Misses: 27
Expired translations: 17
Dynamic mappings:

g. Définissez l'interface Serial 0/0/0 comme interface interne pour traduire les adresses.
R2(config)# int s0/0/0
R2(config-if)# ip nat inside

h. Testez la connectivité à l'hôte externe à partir de R1. La requête ping devrait aboutir. Réactivez l'interface
G0/2/0 sur R3.
Fermez la fenêtre de configuration.

Partie 5: Vérifier la connectivité

 Les périphériques doivent être configurés conformément à la table d'adressage.
 Chaque périphérique doit être capable d'envoyer une requête ping à n'importe quel autre périphérique
interne. Les PC internes doivent pouvoir envoyer une requête ping sur l'hôte externe.
 PC4 doit pouvoir envoyer une requête ping sur le serveur TFTP et l'hôte externe à l'aide d'IPv6.
Fin du document

 2017 - aa Cisco et/ou ses filiales. Tous droits réservés. Document public de Cisco Page 7 sur 7 www.netacad.com