WWW.RESEAUMAROC.

COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Office de la Formation Professionnelle et de la Promotion du Travail

Année 2006/2007
Filière : TSRI Durée : heures
Niveau : 2éme année Barème : /40

On considère Le schéma du réseau WAN suivant :

Equipments représentés:
 2 routeurs CISCO 2610
 2 stations: une connectée sur le réseau 192.168.1.0/24 et l’autre sur le réseau
192.168.0.0/24
Vous trouverez sur le schéma le plan d adressage du réseau : à coté de chaque interface est
marqué une adresse IP en notation CIDR (exemple pour la station 192.168.1.2/24 : le numéro
est 24 signifie que l adresse IP est 192.168.1.2 a un masque sous réseau avec les 24 premiers
bits à 1 soit 255.255.255.0).

TRAVAIL A FAIRE:
1) Commencez par réaliser l’architecture du réseau dans Boson Network Designer.
Veillez à bien respecter le plans que l’on vous a fournis (voir le schéma). (5 pts)
2) Configurez les stations, noms et adresses IP, comme indiqué sur le schéma du réseau.
Pour la station 192.168.1.2 : Casablanca pour 192.168.0.2 : Rabat (4 pts)

1
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Pour la configuration des machines :

Ipconfig /ip @IP masque sous réseau

Ipconfig /dg @IP masque sous réseau
NB : on peut faire cela avec la commande winipcfg

3) Donnez un nom pour chaque routeur (avec la commande Hostname) pour le routeur
(DCE) : Azerty pour l autre Qwerty . (2 pts)

Router (config)# hostname nom_routeur (nom_routeur ici est qwerty et azerty)

3) Pour le routeur Azerty, définissez le mot de passe enable "istatic" avec encryption et
pour le routeur Qwerty "cfmoti" (3 pts)

Pour le routeur azerty :

Azerty(config)# enable secret istatic

Pour le roueur qwerty :

Qwerty(config)# enable secret cfmoti

4) Définissez la valeur 56000 pour la synchronisation d'horloge (à configurer seulement

sur les DCE), et la valeur 60 pour la bonde passante. (3 pts)
Sur les interfaces série(DCE) du routeur azerty :
azerty(config-if)#clock rate 56000
azerty(config-if)#bandwish 60

5) Attribuez les adresses IP correspondant à chaque interface selon les données définis
sur le schéma. (4 pts)

Pour le routeur azerty et qwerty : utiliser le syntaxe suivant

Ip address @ip masque

2
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

6) Pour le routage, on travaillera avec les routes Statique (pas besoin d activer un
protocole de routage). Sur chaque routeur ajoutez les routes statiques nécessaires pour
le bon fonctionnement du reseau . (4 pts)

Utiliser la commande pour chaque routeur :

Ip route @réseau masque passerelle

7) Le protocole CDP permit d’echanger des informations entre les équipements Cisco le
les valeurs par defaut en secondes sont timer = 60, holdtime = 180. Changez ces
valeurs. ( prendre timer = 45, holdtime = 120 résultat. (3 pts)

Utiliser les commandes :

Cdp timer 45
Cdp holdtime 120

8) Créez une liste de contrôle d’accès qui empêchera la machine Casablanca d’accéder
au réseau Ethernet relié au routeur Qwerty (4 pts)

Sur le routeur Qwerty :

qwerty(config)# access-list 1 deny host 192.168.1.2

qwerty(config)# access-list 1 permit any
qwerty(config)# interface serial 0
qwerty(config-if)# ip access-group 1 in

Ou sur le routeur azerty :

Ou : Sur le routeur toto

azerty(config)# access-list 101 deny IP host 192.168.1.2

192.168.0.0 0.0.0.255
azerty(config)# access-list 101 permit any any
azerty(config)# interface ethernet 0
azerty(config-if)# ip access-group 1 int

9) Créez une liste de contrôle d’accès qui empêchera la machine Rabat d’accéder en http
aux autres réseaux et permettra tout autre trafic (4 pts)

3
 WWW.RESEAUMAROC.COM
Cours/formation /Video en informatique: Linux,Cisco,2003 Server,securité,Réseaux.
Contact : tssri-reseaux@hotmail.fr TEL : 00212669324964

Sur le routeur qwerty :

qwerty(config)#access-list 100 permit tcp host 192.168.0.2 any eq 80 (ou http)

qwert(config)#interface ethernet 0
qwerty(config-if)#ip access-group 100 in

10) Configurez sur les routeurs Azerty et Qwerty le protocole CHAP en utilisant
l’encapsulation PPP. Pour cela il faut créer un compte sur chaque routeur (travaillez
avec les noms et les mots de passes demandés aux questions 2 et 3) puis activer
l’encapsulation PPP sur les interfaces séries (4 pts)

Sur le routeur qwerty :

qwerty(config)# username azerty password cfmoti
qwerty(config)# interface serial 0
qwerty(config-if)# encapsulation ppp
qwerty(config-if)# ppp authentication chap
qwerty(config-if)# no shutdown

Sur le routeur azerty :

azerty(config)# username qwerty password istatic
azerty(config)# interface serial 0
azerty(config-if)# encapsulation ppp
azerty(config-if)# ppp authentication chap
azerty(config-if)# no shutdown

11) Testez votre configuration et sauvegardez votre configuration dans votre espace
personnel pour être noté.