Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Objectifs

Télécharger au format pdf ou txt
Télécharger au format pdf ou txt
Vous êtes sur la page 1sur 5

Packet Tracer - Dépanner les réseaux d'entreprise

Objectifs
Partie 1: Vérifier les technologies de commutation
Partie 2: Vérifier DHCP
Partie 3: Vérifier le routage
Partie 4 : Vérifier les technologies WAN
Partie 5: Vérifier la connectivité

Scénario
Cette activité utilise une variété de technologies que vous avez rencontrées pendant vos études à la CCNA, y compris le routage
IPv4, le routage IPv6, la sécurité des ports, EtherChannel, DHCP et NAT. Votre tâche consiste à examiner les exigences, à isoler et
à résoudre les problèmes éventuels, puis à documenter les mesures que vous avez prises pour vérifier les exigences.
La société a remplacé les routeurs R1 et R3 pour permettre une connexion fibre optique entre les emplacements. Les
configurations des routeurs précédents avec des connexions série ont été modifiées et appliquées comme configuration de départ.
IPv6 est testé sur une petite partie du réseau et doit être vérifié.
Remarque: les mots de passe ont été supprimés pour faciliter le dépannage dans cet exercice. Les protections par mot de passe
habituelles doivent être réappliquées ; toutefois, l'activité ne classe pas ces éléments.

Table d'adressage
Appareil Interface Adresse IP / Préfixe Passerelle par défaut

R1 G0/0/1 192.168.10.1 /24 N/A


R1
S0/1/0 10.1.1.1 /30 N/A
R1
G0/0/0 10.3.3.1 /30 N/A
R2 G0/0 209.165.200.225 /27 N/A
N/A

R2 G0/0
2001:db8:b:209::1/64
R2
G0/1 192.168.20.1 /30 N/A
N/A

R2 G0/1
2001:db8:b:20::1/64
R2
S0/0/0 10.1.1.2 /30 N/A
R2
G0/1/0 10.2.2.1 /30 N/A
N/A

R2 G0/1/0
2001:db8:b:10:2::1/64
R3 G0/1,30 192.168.30.1 /24 N/A
R3
G0/1.40 192.168.40.1 /24 N/A
R3
G0/1.50 192.168.50.1 /24 N/A
N/A

R3 G0/1.50
2001:db8:b:50::1/64
R3
G0/1,99 S/O S/O
R3
G0/1/0 10.3.3.2 /30 N/A
R3
G0/2/0 10.2.2.2 /30 N/A
N/A

R3 G0/2/0
2001:db8:b:10:2::2/64
S1 VLAN10 192.168.10.2 /24 192.168.10.1
S2 VLAN11 192.168.99.2 /24 N/A
S3 VLAN30 192.168.99.3 /24 N/A
S4 VLAN30 192.168.99.4 /24 N/A
PC1 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP
PC2 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP
PC3 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP
Appareil Interface Adresse IP / Préfixe Passerelle par défaut

PC4 Carte réseau IPv4 attribué par DHCP IPv4 attribué par DHCP
PC4 Carte réseau
2001:db8:b:50::10/64 fe80::3
Serveur TFTP Carte réseau 192.168.20.254 /24 192.168.20.1
Serveur TFTP Carte réseau
2001:db8:b:20::254/64 fe80::2

Instructions

Partie 1 : Vérifier les technologies


de commutation
Ouvrez la fenêtre de configuration.

a. La sécurité des ports est configurée de façon à n'autoriser que PC1 à accéder à l'interface F0/3 de S1 . Toutes les violations
doivent désactiver l'interface.
Exécutez la commande sur S1 pour afficher l'état actuel de sécurité du port.
S1# show port-security
b. Entrez en mode de configuration de l'interface pour l'interface F0/3 et configurez la sécurité des ports.
S1(config-if)# switchport port-security
S1(config-if)# switchport port-security mac-address sticky
c. Les périphériques du réseau local sur S1 doivent être dans VLAN 10. Affichez l'état actuel de la configuration du VLAN.
Question :

Quels ports sont actuellement affectés au VLAN 10 ?


d. PC1 devrait recevoir une adresse IP du routeur R1.
Question :

Une adresse IP est-elle actuellement attribuée au PC ?


e. Notez que l'interface G0/1 sur R1 n'est pas dans le même VLAN que PC1. Modifiez l'interface G0/1 pour qu'elle soit membre de
VLAN 10 et définissez portfast sur l'interface.
S1(config-if)# int G0/1
S1(config-if)# switchport access vlan 10
S1(config-if)# spanning-tree portfast
f. Réinitialisez l'adresse de l'interface sur à partir de l'interface graphique ou à l'aide de l'invite de commande et de lacommande
ipconfig /renew . Est-ce que PC1 a une adresse? Si ce n'est pas le cas, vérifiez à nouveau vos étapes. Testez la connectivité
avec le serveur TFTP. La requête ping devrait aboutir.
g. Le réseau local connecté à R3 avait un commutateur supplémentaire ajouté à la topologie. L'agrégation des liaisons effectuée à
l'aide d'EtherChannel est configurée sur S2, S3, et S4. Les liens EtherChannel doivent être définis sur trunk. Les liens
EtherChannel doivent être définis pour former un canal sans utiliser de protocole de négociation. Exécutez la commande sur
chaque commutateur pour déterminer si le canal fonctionne correctement.
S2# show etherchannel summary
1 Po1(SU) - Fa0/1(P) Fa0/2(P)
2 Po2 (SU) - Fa0/3 (P) Fa0/4 (P)
Question :

Y a-t-il eu des problèmes avec EtherChannel ?


h. Modifiez S3 pour inclure les ports F0/1 et F0/2 comme port channel 1.
S3(config)# interface range f0/1-2
S3(config-if-range)# channel-group 1 mode on
Vérifiez l'état de l'EtherChannel sur S3. Il devrait être stable maintenant. Si ce n'est pas le cas, vérifiez les étapes précédentes.
i. Vérifiez l'état du trunk sur tous les commutateurs.
S3# show int trunk
Question :

Y a-t-il des problèmes avec le réseau ?


j. Corrigez les problèmes de trunk sur S2.
S2(config)# int g0/1
S2(config-if)# switchport trunk native vlan 99
k. Spanning Tree doit être réglé sur PVST+ sur S2, S3, et S4. S2 doit être configuré pour être le pont racine pour tous les VLAN.
Exécutez la commande pour afficher l'état spanning-tree sur S2.
S2# show spanning-tree summary totals
Commutateur est dans la mode pvst (Switch is in pvst mode)
Root bridge for:
l. La sortie de la commande indique que S2 n'est pas le pont racine pour les VLAN. Correct the spanning-tree status on S2.
S2(config)# spanning-tree vlan 1-1005 root primary
m. Vérifiez l'état de spanning-tree sur S2 pour vérifier les modifications.
S2# show spanning-tree summary totals
Commutateur est dans la mode pvst (Switch is in pvst mode)
Root bridge for: default V30 V40 V50 Native
Fermez la fenêtre de configuration.

Partie 2: Vérifier DHCP


· R1 est le serveur DHCP pour le LAN R1.
· R3 est le serveur DHCP pour les 3 réseaux locaux connectés à R3.
a. Vérifiez l'adressage des PC.
Question :

Est-ce qu'ils ont tous une adresse correcte ?


b. Vérifiez les paramètres DHCP sur R3. Filtrez la sortie de la commande show run pour démarrer avec la configuration DHCP.
Ouvrez la fenêtre de configuration.

R3# sh run | begin dhcp


ip dhcp excluded-address 192.168.30.1 192.168.30.9
ip dhcp excluded-address 192.168.40.1 192.168.40.9
ip dhcp excluded-address 192.168.50.1 192.168.50.9
!
ip dhcp pool LAN30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
ip dhcp pool LAN40
network 192.168.40.0 255.255.255.0
default-router 192.168.30.1
ip dhcp pool LAN50
network 192.168.50.0 255.255.255.0
default-router 192.168.30.1
Question :

Y a-t-il des problèmes avec les configurations DHCP ?


c. Effectuez les corrections nécessaires et réinitialisez les adresses IP sur les PCs. Vérifiez la connectivité à tous les appareils.
Question :

Avez-vous été en mesure d'envoyer un ping à toutes les adresses IPv4 ?


Fermez la fenêtre de configuration.

Partie 3: Vérifier le routage


Vérifiez que les exigences suivantes ont été respectées.. Si non, complétez les configurations.
· Tous les routeurs sont configurés avec l'ID de processus OSPF 1 et aucune mise à jour de routage ne doit être envoyée vers
les interfaces qui ne disposent pas de routeurs connectés.
· Le routeur R2 est configuré avec une route par défaut IPv4 pointant vers le ISP et il redistribue cette route par défaut dans le
domaine d'OSPFv2.
· Le routeur R2 est configuré avec une route par défaut entièrement qualifié IPv6 pointant vers l'ISP et il redistribue cette route
par défaut dans le domaine d'OSPFv3 .
· NAT est configuré sur R2 et aucune adresse non traduite n'est autorisée à traverser l'internet.
a. Vérifiez les tables de routage sur tous les routeurs.
Ouvrez la fenêtre de configuration.

R3# show ip route ospf


<output omitted>
10.0.0.0/8 is variably subnetted, 5 subnets, 2 masks
O 10.1.1.0 [110/649] via 10.2.2.1, 01:15:53, GigabitEthernet0/2/0
O 192.168.10.0 [110/649] via 10.3.3.1, 01:15:53, GigabitEthernet0/1/0
192.168.20.0 [110/2] via 10.2.2.1, 01:15:53, GigabitEthernet0/2/0
Question :

Tous les réseaux apparaissent-ils sur tous les routeurs ?


b. Ping sur l'hôte externe à partir de R2.
Question :

La requête ping a-t-elle abouti ?


c. Corriger la propagation d'une route par défaut
R2(config)# router ospf 1
R2(config-router)# default-information originate
d. Vérifiez les tables de routage sur R1 et R3 pour vous assurer que l'itinéraire par défaut est présent.
e. Testez la connectivité IPv6 de R2 à l'hôte externe et au serveur TFTP. En principe, cette requête ping doit aboutir. Troubleshoot
if they are not.
f. Tester la connectivité IPv6 de R2 à PC4. Si le ping échoue, assurez-vous de vérifier que l'adressage IPv6 correspond à la table
d'adressage.
g. Testez la connectivité IPv6 de R3 à l'hôte externe. Si le ping échoue, vérifiez les routes IPv6 sur R3. Assurez-vous de valider
l'itinéraire par défaut provenant de R2. If the route does not appear, modify the IPv6 OSPF configuration on R2.
R2(config)# ipv6 router ospf 1
R2(config-rtr)# default-information originate
h. Vérifiez la connectivité entre R2 et l'hôte externe. La requête ping devrait aboutir.
Fermez la fenêtre de configuration.

Part 4: Verify WAN Technologies


· La liaison série entre R1 et R2 est utilisée comme liaison de secours en cas de panne et ne doit transporter du trafic que si la
liaison fibre n'est pas disponible.
· La liaison Ethernet entre R2 et R3 est une connexion à fibre optique.
· La liaison Ethernet entre R1 et R3 est une connexion à fibre optique et doit être utilisée pour transférer le trafic à partir de R1.
Ouvrez la fenêtre de configuration.

a. Regardez de près la table de routage sur R1.


Question :

Y a-t-il des itinéraires utilisant le lien série ?


Use the traceroute command to verify any suspicious paths.
R1# traceroute 192.168.20.254
Type escape sequence to abort.
Tracing the route to 192.168.20.254

1 10.1.1.2 1 msec 1 msec 1 msec


2 192.168.20.254 1 msec 9 msec 0 msec

Notez que le trafic est envoyé via l'interface S0/1/0 par opposition à l'interface G0/0/0.
b. Les configurations d'origine provenant des connexions WAN série précédentes ont été transférées aux nouveaux
périphériques. Comparez les paramètres de l'interface G0/0/0 et Serial0/1/0. Notez qu'ils ont tous deux une valeur de coût
OSPF définie. Remove the OSPF cost setting from the G0/0/0 interface. Il sera également nécessaire de supprimer le
paramètre sur le lien sur R3 qui se connecte à R1.
R1(config)# int g0/0/0
R1(config-if)# no ip ospf cost 648
R3(config)# int g0/1/0
R3(config-if)# no ip ospf cost 648
c. Réémettez la commande traceroute à partir de R1 pour vérifier que le chemin a changé.
d. La modification a été apportée pour diriger le trafic sur la liaison plus rapide, mais la route de sauvegarde doit être testée.
Arrêtez l'interface G0/2/0 sur R3 et testez la connectivité au serveur TFTP et à l'hôte externe.
Question :

Les requêtes ping ont-elles abouti ?


e. R2 est requis pour effectuer NAT pour tous les réseaux internes. Consultez les traductions NAT sur R2.
R2# show ip nat translations
f. Notez que la liste est vide si vous avez seulement tenté de ping à partir de R1. Essayez un ping de R3 vers l'hôte externe et
vérifiez à nouveau les traductions NAT sur R2. Émettez la commande pour afficher les statistiques NAT actuelles qui fourniront
également les interfaces impliquées dans NAT.
R2# show ip nat statistics
<output will vary>
Total translations: 0 (0 static, 0 dynamic, 0 extended)
Outside Interfaces: GigabitEthernet0/0
Inside Interfaces: GigabitEthernet0/1 , GigabitEthernet0/1/0
Hits: 17 Misses: 27
Expired translations: 17
Dynamic mappings:

g. Définissez l'interface Serial 0/0/0 comme interface interne pour traduire les adresses.
R2(config)# int s0/0/0
R2(config-if)# ip nat inside
h. Testez la connectivité à l'hôte externe à partir de R1. La requête ping devrait aboutir. Réactivez l'interface G0/2/0 sur R3.
Fermez la fenêtre de configuration.

Partie 5 : Vérifier la connectivité


· Les périphériques doivent être configurés conformément à la table d'adressage.
· Chaque périphérique doit être capable d'envoyer une requête ping à n'importe quel autre périphérique interne. Les PC internes
doivent pouvoir envoyer une requête ping sur l'hôte externe.
· PC4 doit pouvoir effectuer un ping sur le serveur TFTP et l'hôte externe en utilisant IPv6.
Fin du document

Vous aimerez peut-être aussi