CCNA 3 - TPs - Correction (FR v2.6)
CCNA 3 - TPs - Correction (FR v2.6)
CCNA 3 - TPs - Correction (FR v2.6)
1) Théorie
1) Exercice n°1
2) Exercice n°2
• Choisissez les adresses de classe C publiques que vous allez utiliser pour cela puis agrégez-les. Quel serait
l’agrégat résultant ? (détaillez votre réponse)
192.169.8.0 /24, 192.169.9.0 /24, 192.169.10.0 /24, 192.169.11.0 /24
=> Agrégation en 192.169.8.0 /22
3) Exercice n°3
4) Exercice n°4
• Choisissez les adresses de classe B publiques que vous allez utiliser pour cela puis agrégez-les. Quel serait
l’agrégat résultant ? (détaillez votre réponse)
140.16.0.0 /16 ; 140.17.0.0 /16 ; 140.18.0.0 /16
=> Agrégation en 140.16.0.0 /14
5) Exercice n°5
1) Topologie étudiée
• L’entreprise souhaite mettre en place un adressage hiérarchique permettant la perte du moins d’adresses
possible.
• Si nous choisissons une adresse de classe C telle que 192.168.10.0 pour contenir l’ensemble des postes
répartis à travers les 5 sites de l’entreprise, cela conviendrait-il ? Pourquoi ?
Non car il est impossible de contenir autant de postes avec une classe C, une adresse de classe C fournit un
maximum de 254 adresses utilisables.
• Si nous choisissons cette fois-ci une adresse de classe B telle que 172.18.0.0 pour contenir l’ensemble de ces
postes, cela conviendrait-il ? Pourquoi ?
Oui car une classe B suffit amplement pour contenir l’ensemble des postes de l’entreprise
• Si maintenant nous choisissons une adresse de classe A telle que 10.0.0.0 pour contenir l’ensemble de ces
postes, cela conviendrait-il ? Pourquoi ?
Non car même si une classe A peut contenir l’ensemble des postes de l’entreprise, il y aurait trop de
gaspillage d’adresses, ce que ne veut surtout pas l’entreprise
• Combien de bits faut-il emprunter à la partie hôte pour créer le bon nombre de sous-réseaux ? (Justifiez
votre réponse)
Nous avons besoin de 9 sous-réseaux. 9 se code sur 4 bits. 2^4 – 2 = 14 sous réseaux utilisables.
Il nous faudra donc emprunter seulement 4 bits à la partie hôte.
• Quelle est dans ce cas la valeur du masque de sous-réseaux que vous allez utiliser ?
255.255.240.0
• Listez à présent les adresses réseaux de chacun des sous-réseaux obtenus :
Adresses réseau
172.18.0.0
172.18.16.0
172.18.32.0
172.18.48.0
172.18.64.0
172.18.80.0
172.18.96.0
172.18.112.0
172.18.128.0
172.18.144.0
172.18.160.0
172.18.176.0
172.18.192.0
172.18.208.0
172.18.224.0
172.18.240.0
• Attribuez ces sous-réseaux aux différents sites et liaisons entre les routeurs puis évaluez la perte d’adresses
IP obtenue pour chacun d’entre eux (réservez les 4 premiers sous-réseaux pour les connexions entre
routeurs) :
Attribution et pertes
4094 adresses par sous-réseau
172.18.16.0 Perte de 4092 adresses
172.18.32.0 Perte de 4092 adresses
172.18.48.0 Perte de 4092 adresses
172.18.64.0 Perte de 4092 adresses
172.18.80.0 Perte de 1594 adresses Paris
172.18.96.0 Perte de 94 adresses Strasbourg
172.18.112.0 Perte de 594 adresses Réunion
172.18.128.0 Perte de 494 adresses Fort-de-France
172.18.144.0 Perte de 894 adresses JUST
• Sur quels sous-réseaux faudrait-il implémenter le VLSM pour éviter un gaspillage inutile d’adresses IP
sachant qu’il y aurait besoin d’un adressage supplémentaire dans chaque site ?
Sur les sous-réseaux utilisés par les routeurs.
• Sur les sous-réseaux que vous venez de désigner, faites un adressage VLSM. Indiquez ensuite les nouvelles
adresses réseaux que vous utiliserez pour ceux-ci :
On utilise le premier sous réseau utilisé par les routeurs : 172.18.16.0/20.
Il ne nous faut que 2 hôtes par sous réseaux, on ne garde alors que 2 bits pour celui-ci dans la partie hôtes.
Nouveau masque de sous réseau : /30
Les nouveaux sous réseaux utilisés sont donc :
172.18.16.4 => 172.18.16.7
172.18.16.8 => 172.18.16.11
172.18.16.12 => 172.18.16.15
172.18.16.16 => 172.18.16.19
• Indiquez ci-dessous les adresses IP et masques de sous réseaux que vous allez attribuer à chaque dispositif :
Lab_A
S0 : 172.18.16.5/30
S1 : 172.18.16.9/30
Lab_B
S0 : 172.18.16.10/30
S1 : 172.18.16.13/30
Lab_C
S0 : 172.18.16.17/30
S1 : 172.18.16.6/30
Lab_D
S0 : 172.18.16.14/30
Lab_E
S1 : 172.18.16.18/30
• Grâce à l’adressage VLSM que vous avez établi, vous avez changé le nombre de sous-réseaux globaux à
utiliser. Avez-vous toujours besoin de 4 bits pour coder ces sous-réseaux ? (Justifiez votre réponse)
Nous n’avons plus besoin que de 6 sous réseaux au lieu de 9. Nous pouvons donc emprunter seulement 3
bits à la partie hôte pour coder la partie sous réseau, au lieu de 4 bits comme précédemment.
• Rappelez ci-dessous le préfixe réseau ainsi que le masque associé que vous aviez attribué pour Paris :
172.18.32.0/20
• Nous avons à Paris 5 étages de 500 utilisateurs, et nous disposons d’un routeur par étage plus celui
permettant de relier les différents sites de l’entreprise. Nous utiliserons un adressage utilisant le VLSM. De
combien de bits aurez-vous besoin pour coder la partie sous-réseaux ?
Il faudrait 5 sous réseaux pour les étages + un sous réseau pour les routeurs => 6 sous réseaux.
Il faudra donc seulement 3 bits pour coder la partie sous réseaux.
• Faites maintenant un adressage VLSM sur chaque étage à Paris ainsi que sur le sous-réseau utilisé par les
routeurs. Indiquez ci-dessous les adresses des sous-réseaux que vous aurez attribuées sur Paris :
Pour les routeurs nous utiliserons le sous réseau : 172.18.34.0/23
Pour les étages nous utiliserons les sous réseaux :
172.18.36.0/23
172.18.38.0/23
172.18.40.0/23
172.18.42.0/23
172.18.44.0/23
• Indiquez le détail du découpage que vous avez effectué sur le sous-réseau utilisé par les routeurs :
Nous avons besoin de 2 hôtes par sous-réseau, nous utilisons donc un masque /30 sur le réseaux
172.18.34.0/23
Les 5 réseaux utilisés entre les routeurs sont :
172.18.34.4
172.18.34.8
172.18.34.12
172.18.34.16
172.18.34.20
• Indiquez ci-dessous les adresses IP et masques de sous réseaux que vous allez configurer sur chaque
interface des routeurs sur Paris : (Le Serial 0 est connecté à un routeur de l’étage supérieur et le Serial 1 à un
routeur de l’étage inférieur)
Lab_A
S2 : 172.18.34.5/30
Etage 1
S0 : 172.18.34.9/30
S1 : 172.18.34.6/30
Etage 2
S0 : 172.18.34.13/30
S1 : 172.18.34.10/30
Etage 3
S0 : 172.18.34.17/30
S1 : 172.18.34.14/30
Etage 4
S0 : 172.18.34.21/30
S1 : 172.18.34.18/30
Etage 5
S1 : 172.18.34.22/30
• Serait-il possible de faire un adressage VLSM sur un autre site que celui de Paris ? Si oui précisez le nombre
de sous-réseaux et d’hôtes par sous-réseaux que vous allez obtenir. Dans le cas contraire, expliquez
pourquoi cela n’est pas possible et donnez une solution.
Il nous reste 12 bits avec un masque en /20. Prenons l’exemple de JUST avec 3200 utilisateurs.
2 sous-réseaux étant un minimum, nous devons emprunter 2 bits, puisque 2^2 -1 = 3.
Il ne nous reste que 10 bits pour la partie hôtes, donc 2^10 – 1 = 1023 utilisateurs par sous réseaux.
Or 3 x 1 023 < 3 200 donc il est impossible de faire un découpage.
1) Topologie étudiée
Nous souhaitons refaire l’adressage d’un bâtiment en utilisant plusieurs adresses de classe C, sachant que celui-
ci comporte 20 étages pouvant supporter chacun un maximum de 220 utilisateurs.
Les routeurs contenus sur ce site sont au nombre de 5. Quatre d’entre eux gèrent chacun 5 étages du bâtiment et
le dernier est en charge de la connectivité vers Internet.
S0 Lab_Int
S1
S0
S1
Lab_1_5 Lab_11_15
S0 S1
S1 S0
Lab_6_10 Lab_16_20
• Combien de bits faudrait-il emprunter à la partie réseau (sur le troisième octet) pour réaliser une agrégation
de 5 classes C ?
Pour obtenir des agrégations de 5 classes C, il va falloir emprunter 3 bits à la partie réseau sur le 3ième octet.
=> 001 – 010 – 011 – 100 – 101
• Combien de bits sont nécessaires pour coder 4 sur-réseaux au niveau du troisième octet de la classe C ?
2 bits sont nécessaires pour coder 4 sur réseaux.
00 – 01 – 10 – 11
• Maintenant que vous connaissez le nombre de bits à utiliser pour agréger un groupe de 5 classes C ainsi que
le nombre de bits à emprunter pour créer 4 sur-réseaux, attribuez de manière logique pour chaque étage les
classes C que vous allez utiliser et indiquez vos choix ci-dessous :
Lab_1_5
Etage 1 : 192.168.1.0/24
Etage 2 : 192.168.2.0/24
Etage 3 : 192.168.3.0/24
Etage 4 : 192.168.4.0/24
Etage 5 : 192.168.5.0/24
Lab_6_10
Etage 6 : 192.168.9.0/24
Etage 7 : 192.168.10.0/24
Etage 8 : 192.168.11.0/24
Etage 9 : 192.168.12.0/24
Etage 10 : 192.168.13.0/24
Lab_11_15
Etage 11 : 192.168.17.0/24
Etage 12 : 192.168.18.0/24
Etage 13 : 192.168.19.0/24
Etage 14 : 192.168.20.0/24
Etage 15 : 192.168.21.0/24
Lab_16_20
Etage 16 : 192.168.25.0/24
Etage 17 : 192.168.26.0/24
Etage 18 : 192.168.27.0/24
Etage 19 : 192.168.28.0/24
Etage 20 : 192.168.29.0/24
2) Agrégation de classes C
• Proposez une agrégation des étages 1 à 5 à partir du routeur Lab_1_5 en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_1_5 => 192.168.0.0/21
Démonstration binaire :
000 00 001 = 1
000 00 010 = 2
000 00 011 = 3
000 00 100 = 4
000 00 101 = 5
• Proposez une agrégation des étages 6 à 10 à partir du routeur Lab_6_10 en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_6_10 => 192.168.8.0/21
Démonstration binaire :
000 01 001 = 9
000 01 010 = 10
000 01 011 = 11
000 01 100 = 12
000 01 101 = 13
• Proposez une agrégation des étages 11 à 15 à partir du routeur Lab_11_15 en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_11_15 => 192.168.16.0/21
Démonstration binaire :
000 10 001 = 17
000 10 010 = 18
000 10 011 = 19
000 10 100 = 20
000 10 101 = 21
• Proposez une agrégation des étages 16 à 20 à partir du routeur Lab_16_20 en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_16_20 => 192.168.24.0/21
Démonstration binaire :
000 11 001 = 25
000 11 010 = 26
000 11 011 = 27
000 11 100 = 28
000 11 101 = 29
• Proposez une agrégation des étages 1 à 10 à partir du routeur Lab_Int en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_Int => 192.168.0.0/20
Démonstration binaire :
000 00 001 = 1 000 01 001 = 9
000 00 010 = 2 000 01 010 = 10
000 00 011 = 3 000 01 011 = 11
000 00 100 = 4 000 01 100 = 12
000 00 101 = 5 000 01 101 = 13
• Proposez une agrégation des étages 11 à 20 à partir du routeur Lab_Int en justifiant votre réponse à l’aide
d’une démonstration binaire au niveau des adresses :
Agrégation proposée pour Lab_Int => 192.168.16.0/20
Démonstration binaire :
000 10 001 = 17 000 11 001 = 25
000 10 010 = 18 000 11 010 = 26
000 10 011 = 19 000 11 011 = 27
000 10 100 = 20 000 11 100 = 28
000 10 101 = 21 000 11 101 = 29
• Une grande entreprise européenne XYZ présente dans 3 pays, est déployée de la manière suivante :
- 3 villes par pays
- 4 bâtiments par villes
- 10 étages par bâtiments
- 200 utilisateurs étages
Cette entreprise projette une expansion au niveau international, toutefois cette expansion ne devrait pas
excéder 5 pays.
Quel(s) classe(s) pouvez vous utilisez ? Pourquoi ?
Une classes A car elle nous offre 224-2 = 6 16777214 adresses, or notre entreprise a une taille humaine de
120000 utilisateurs (5*3*4*10*200=120 000).
• Proposez un masque de sous réseau au plus proche des utilisateurs respectant les 3 points suivants :
- Prise en compte de l’expansion future
- Pas plus de 300 utilisateurs par étages
- Utilisez la règle du 2n-2
255.255.255.0
• Utilisez l’adresse 10.0.0.0 /8. Remplissez le tableau suivant en indiquant le nombre de bits que vous allez
utiliser dans cette adresse pour chaque partie (pays, ville…)
• En utilisant le tableau précédent donnez une des plages d’adresses attribuables aux hôtes situés sur un étage
d’un des bâtiments d’une des villes.
DEF souhaite respecter la RFC 950 (règle du 2n-1). L’adresse réseau à utiliser est 200.100.1.0/24. La répartition
des bits au niveau de cette adresse est la suivante :
Masque de sous-réseau
255.255.252.0
• Indiquez sur le diagramme réseau ci-dessous les adresses réseaux et leur masque associé.
1) Topologie n°1
• Vous devez mettre en place un plan d’adressage qui utilise VLSM pour allouer les adresses aux LAN et WAN
que comporte le réseau de l’entreprise XYZ. Vous veillerez à minimiser tout gaspillage en optimisant
l’utilisation de votre espace d’adresse. Vous travaillerez sur une adresse réseau de classe C et emploierez la règle
du 2n.
2) Topologie n°2
Vous avez été désigné pour concevoir le plan d’adressage du réseau représenté par le schéma ci-dessus. Votre
Fournisseur d’Accès Internet vous a attribué une portion d’une adresse réseaux de classe B représentant 4096
adresses. La commande ip subnet-zero est activée sur les routeurs.
• Votre objectif sera de proposer un plan d’adressage VLSM qui permettra de minimiser la perte d’adresses.
3) Topologie n°3
• Déterminez le type de classe le plus adapté, donnez les adresses réseaux et masques associés attribués à
chaque étage.
• Proposez un plan d’adressage hiérarchique en utilisant la règle 2n.
XYZ : 193.172.0.0/19
193.172.0.0/20 Allemagne
193.172.0.0/21 Berlin :
1er étage 193.172.0.0/24
2eme étage 193.172.1.0/24
3eme étage 193.172.2.0/24
4eme étage 193.172.3.0 /24
5eme étage 193.172.4.0 /24
193.172.8.0/23 Stuttgart :
1er étage 193.172.8.0/25
2eme étage 193.172.8.128/25
3eme étage 193.172.9.0/25
193.172.10.0/24 (j’ai choisi un /24 au lieu d’un /25 pour la évolutivité) Cologne :
1er étage 193.172.10.0/25
193.172.16.0/23 Japon
193.172.16.0/24 Tokyo
1er étage 193.172.16.0/26
2eme étage 193.172.16.64/26
3eme étage 193.172.16.128/26
193.172.17.0/24 Okinawa :
1er étage 193.172.17.0/25
2eme étage 193.172.17.128/25
1) Généralités
RIPV1 RIPV2
Protocole de routage à vecteur distance X X
Métrique Nb de saut Nb de saut
Max métrique 15 15
Classful X
Classless X
Prise en charge de l’authentification X
Supporte le VLSM X
Type de diffusion des mises à jour Broadcast Multicast
• Indiquez ci-dessous les commandes, ainsi que le mode dans lequel il faut être pour exécuter chacune d’entre
elle, vous permettant d’activer le protocole de routage RIPv2 sur un routeur :
Router(config)# router rip
Router(config-router)# version 2
• Quelle commande permet de visualiser les informations liées à tous les protocoles de routage ?
show ip protocols
• Quelle est la commande qui permet d’afficher la table de routage IP d’un routeur ?
show ip route
• Comment peut-on différencier dans une table de routage une route apprise par l’intermédiaire du protocole
de routage RIPv1 à une route apprise par le protocole de routage RIPv2 ?
On ne peut pas
• Quelle commande vous permet d’afficher en temps réel les différentes mises à jour envoyées et reçues pour
le routage RIP ?
debug ip rip
• Quelle est la principale différence entre RIPv1 et RIPv2 au niveau des masques de sous-réseaux ?
RIPv2 envoie les masques de sous réseau dans ses mises a jour
• Combien de temps faut-il attendre entre chaque transmission de mises à jour RIP ?
30 secondes
• Depuis le routeur Lab_B, envoyez des requêtes ping vers des adresses IP valides appartenant à chacun des
réseaux de la topologie étudiée. Qu’observez-vous ? (Expliquez pourquoi)
Tous les réseaux ping correctement localement car le routage des interfaces directement connectées est par
défaut sur le routeur. Les réseaux distants (sur lab_A) ping également car ils sont dans la table de routage
(grâce à RIP).
• Configurez à présent le protocole de routage RIPv2 au lieu de RIPv1 sur l’ensemble des sous-réseaux de la
topologie précédemment étudiée.
• Quelle adresse est utilisée pour l’envoi des mises à jour de routage ? Quelle commande avez vous utilisée
pour avoir cette information ?
224.0.0.9
debug ip rip
• Affichez à nouveau la table de routage du routeur Lab_B et décrivez ci-dessous les changements que vous y
observez par rapport à tout à l’heure :
Les masques de sous réseau classless sont pris en compte.
• Si vous deviez maintenant envoyer des requêtes ping depuis le routeur Lab_B à destination d'adresses IP
appartenant aux différents réseaux de la topologie, pensez-vous que chacune d'entre elles fonctionneront ?
(Détaillez votre réponse)
Pas de raison pour que cela ne fonctionne pas.
• Faites désormais le test sur les routeurs afin de confirmer votre précédente réponse.
3) Configurations
Lab_A
hostname Lab_A
!
!
ip subnet-zero
!
interface Loopback1
ip address 192.168.1.1 255.255.255.240
no shutdown
!
interface Loopback2
ip address 192.168.2.1 255.255.255.240
no shutdown
!
interface Serial0/0/0
ip address 192.168.3.1 255.255.255.252
no fair-queue
clock rate 56000
no shutdown
!
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
!
ip classless
!
ip http server
line con 0
line aux 0
line vty 0 4
!
End
Lab_B
hostname Lab_B
!
ip subnet-zero
!
!
interface Loopback1
ip address 192.168.5.1 255.255.255.0
no shutdown
!
interface Loopback2
ip address 192.168.6.1 255.255.255.240
no shutdown
!
interface Serial0/0/1
ip address 192.168.3.2 255.255.255.252
no shutdown
!
router rip
version 2
network 192.168.3.0
network 192.168.5.0
network 192.168.6.0
!
ip classless
!
end
• Activez maintenant l’authentification des mises à jour de routage RIP entre les différents routeurs. Vous
utiliserez dans un premier temps les valeurs suivantes sur les deux routeurs:
• key chain cisco
• key 1
• key-string 234
• ip rip authentication key-chain cisco
• Tous les réseaux de la topologie sont-ils joignables depuis les deux routeurs ? Il y a-t-il eu une modification
au niveau des tables de routage des 2 routeurs?
Oui ,non
• Modifier la configuration de l’authentification sur le routeur lab_B, utilisez ces nouvelles valeurs :
• key chain cisco
• key 1
• key-string 23
• ip rip authentication key-chain cisco
• Qu’observez vous au niveau des tables de routages des 2 routeurs après la mise à jour? Les routeurs ont-ils
échangé leur table? Qu’en déduisez vous ?
Non, car l’authentification est invalide (voir avec debug ip rip).Le key-string doit être le même sur
les 2 routeurs.
• Répétez la même opération avec le même routeur mais avec les valeurs suivantes:
• key chain supinfo
• key 1
• key-string 234
• ip rip authentication key-chain supinfo
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com – E-mail : [email protected]
Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
CCNA 3 – TPs 26 / 63
• Qu’observez vous au niveau des tables de routages des 2 routeurs après la mise à jour? Les routeurs ont-ils
échangé leur table? Qu’en déduisez vous ?
Oui, l’authentification passe même avec un key chain différent.
• Que se passera t’il si on change de numéro de clef sur le routeur lab_B ?
Cela ne modifie pas l’authentification.
Lab_A
router rip
version 2
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
!
key chain cisco
key 1
key-string 234
!
ip rip authentication key-chain cisco
Lab_B
router rip
version 2
network 192.168.5.0
network 192.168.6.0
network 192.168.3.0
!
key chain cisco
key 1
key-string 234
!
ip rip authentication key-chain cisco
----------------------------------------------
key chain cisco
key 1
key-string 23
!
ip rip authentication key-chain cisco
----------------------------------------------
key chain supinfo
key 1
key-string 234
1) Généralités
• Quel est l'algorithme utilisé par OSPF pour déterminer le plus court chemin ?
Dijkstra - SPF
• Quel type de masque utilise-t-on conjointement à la commande network pour déclarer un réseau OSPF ?
Wildcard mask (masque générique)
• Quelle est l'adresse IP utilisée par OSPF pour propager des messages Hello à ses voisins ?
Adresse multicast 224.0.0.5
• Quelle est l'adresse IP utilisée par OSPF pour communiquer avec le DR ainsi que le BDR ?
Adresse multicast 224.0.0.6
2) Election d’un DR
• Dans la topologie étudiée (voir schéma ci-dessus), cinq routeurs sont raccordés entre eux par un
commutateur. Vous devrez configurer chacun de ces routeurs en leur attribuant une adresse IP de votre
choix sur le réseau 192.168.1.0/24.
• Appliquez ensuite le protocole de routage OSPF sur l’ensemble des interfaces raccordées au réseau
192.168.1.0/24.
• Affichez à présent la table de voisinage de chacun des routeurs. Que remarquez-vous ?
On observe une entrée pour chaque routeur voisin dans cette table
• Quels sont les noms des routeurs qui ont été désignés comme DR et comme BDR au sein de ce réseau ? A
quoi le voyez-vous ?
show ip ospf interface
show ip ospf neighbor detail
• Débranchez à présent le câble raccordant le routeur désigné comme étant le DR au commutateur pendant
quelques secondes puis rebranchez-le.
• Les routeurs désignés comme étant DR et BDR sont-ils toujours les mêmes ? (Expliquez pourquoi)
L’ancien DR a été destitué en étant débranché du réseau et des nouveaux DR et BDR ont été désignés
(l’ancien BDR est d’ailleurs passé DR)
• Affichez puis inscrivez ci-dessous le Router-ID de chacun des routeurs de la topologie étudiée.
A voir selon les adresses IP entrées sur les interfaces des routeurs.
• Les routeurs désignés comme étant DR et BDR sont-ils toujours les mêmes ? (Expliquez pourquoi)
Oui ce sont toujours les mêmes car les routeur ID n’ont pas changés et aucune modification topologique n’a
eu lieu ou l’instance OSPF n’a pas été arrêtée.
• Désactivez à présent le protocole de routage OSPF sur tous les routeurs puis réactivez-le. Quels sont les
changements que vous pouvez observer ? Inscrivez-les tous ci-dessous et détaillez votre réponse :
Les routeurs ID ont été recalculés et de nouveaux DR et BDR ont été désignés.
4) Changement de la priorité
• Identifiez les routeurs qui ont été désignés comme étant DR et BDR puis changez la priorité d’une interface
OSPF appartenant au réseau 192.168.1.0/24 sur l’un des trois autres routeurs.
• Est-ce que le Router-ID de ce routeur a changé ? Pourquoi ?
Non car l’instance OSPF n’a pas été relancée.
• Les routeurs désignés comme étant DR et BDR sont-ils toujours les mêmes ?
Oui
• Désactivez à présent le protocole de routage OSPF sur tous les routeurs puis réactivez-le. Quels sont les
changements que vous pouvez observer ? Expliquez-en la raison :
Le routeur qui avait une priorité plus grande sur son interface OSPF est devenu le DR.
• Est-ce que le routeur désigné comme étant DR sur le réseau 192.168.1.0/24 resterait DR si vous débranchiez
momentanément son câble pour le remettre ensuite ? Pourquoi ?
Non parce qu’un nouveau DR et un nouveau BDR seront désignés et que l’on ne peut pas les destituer.
5) Configurations
Lab_A
Interface fastethernet 0/0
Ip address 192.168.1.1 255.255.255.248
Exit
Interface loopback 1
Ip address 172.16.1.1 255.255.255.255
Exit
Router ospf 1
Network 192.168.1.0 0.0.0.7 area 0
Network 172.16.1.1 0.0.0.0 area 0
exit
Lab_B
Interface fastethernet 0/0
Ip address 192.168.1.2 255.255.255.248
Exit
Interface loopback 1
Ip address 172.16.1.2 255.255.255.255
Exit
Router ospf 1
Network 192.168.1.0 0.0.0.7 area 0
Network 172.16.1.2 0.0.0.0 area 0
exit
Lab_C
Interface fastethernet 0/0
Ip address 192.168.1.3 255.255.255.248
Exit
Interface loopback 1
Ip address 172.16.1.3 255.255.255.255
Exit
Router ospf 1
Network 192.168.1.0 0.0.0.7 area 0
Network 172.16.1.3 0.0.0.0 area 0
exit
Lab_D
Interface fastethernet 0/0
Ip address 192.168.1.4 255.255.255.248
Exit
Interface loopback 1
Ip address 172.16.1.4 255.255.255.255
Exit
Router ospf 1
Network 192.168.1.0 0.0.0.7 area 0
Network 172.16.1.4 0.0.0.0 area 0
exit
Lab_E
Interface fastethernet 0/0
Ip address 192.168.1.5 255.255.255.248
Exit
Interface loopback 1
Ip address 172.16.1.5 255.255.255.255
Exit
Router ospf 1
Network 192.168.1.0 0.0.0.7 area 0
Network 172.16.1.5 0.0.0.0 area 0
exit
1) Généralités
• Quelle commande permet d’activer l’authentification des mises à jour de routage OSPF ?
area {numéro de l'aire} authentication
• Quelle commande permet de crypter les mots de passe servant à l’authentification des mises à jour de
routage OSPF ?
ip ospf message-digest-key {key-id} md5 {clé}
• Quels sont les noms des trois tables utilisées par OSPF pour déterminer le plus court chemin ?
Table de voisinage, table topologique, table de routage
• Quelle est la valeur du masque de sous-réseau à utiliser lors de la configuration d’une interface loopback ?
255.255.255.255
3) Configurations
Lab_A
interface Loopback1
ip address 192.168.1.1 255.255.255.240
!
interface Loopback2
ip address 192.168.2.1 255.255.255.240
interface Serial0/0
ip address 192.168.3.1 255.255.255.252
ip ospf authentication-key 123456
no fair-queue
clockrate 56000
!
router ospf 1
network 192.168.1.0 0.0.0.15 area 0
network 192.168.2.0 0.0.0.15 area 0
network 192.168.3.0 0.0.0.3 area 0
Router(config)#int s0/0
Router(config-if)#ip ospf authentication-key 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication
Router(config-router)#exit
Lab_B
interface Serial0/0
ip address 192.168.4.1 255.255.255.252
ip ospf authentication-key 123456
no fair-queue
clockrate 56000
!
interface Serial0/1
ip address 192.168.3.2 255.255.255.252
ip ospf authentication-key 123456
no fair-queue
!
router ospf 1
network 192.168.4.0 0.0.0.3 area 0
network 192.168.3.0 0.0.0.3 area 0
Router(config)#int s0/0
Router(config-if)#ip ospf authentication-key 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication
Router(config-router)#exit
!
Router(config)#int s0/1
Router(config-if)#ip ospf authentication-key 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication
Router(config-router)#exit
!
Router(config)#interface serial 0/0
Router(config-if)#ip ospf message-digest-key 1 md5 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication message-digest
Router(config-router)#exit
!
Router(config)#interface serial 0/1
Router(config-if)#ip ospf message-digest-key 1 md5 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication message-digest
Router(config-router)#exit
Lab_C
interface Loopback1
ip address 192.168.5.1 255.255.255.240
!
interface Loopback2
ip address 192.168.6.1 255.255.255.240
interface Serial0/1
ip address 192.168.4.2 255.255.255.252
ip ospf authentication-key 123456
no fair-queue
!
router ospf 1
network 192.168.5.0 0.0.0.15 area 0
network 192.168.6.0 0.0.0.15 area 0
network 192.168.4.0 0.0.0.3 area 0
Router(config)#int s0/1
Router(config-if)#ip ospf authentication-key 123456
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#area 0 authentication
Router(config-router)#exit
1) Généralités
• Quelle est la condition que doit remplir un routeur pour devenir potentiellement un successeur pour une
route particulière ?
Etre un feasible successeur (remplir la FC) et avoir la métrique la plus basse
• Quel type de paramètre faut-il spécifier pour activer le protocole de routage EIGRP sur un routeur ?
Numéro d’AS
• Quelle commande faut-il nécessairement exécuter pour que l’agrégation de routes manuelles fonctionne ?
no auto-summary
• Quelle commande permet de changer la bande passante d’une liaison entre deux routeurs ?
bandwidth
• Quelle est l'adresse IP utilisée par EIGRP pour communiquer avec ses voisins ?
224.0.0.10
• Réalisez la topologie ci-dessus. Configurez les interfaces des routeurs avec une adresse IP de votre choix
dans le sous réseaux indiqué sur le schéma. Vous êtes libre concernant le choix de la valeur du clock rate.
Indiquez dans les emplacements prévus à cet effet la configuration des routeurs.
Lab_A
interface serial 0/0
ip address 172.16.1.1 255.255.0.0
clockrate 56000
no shutdown
Lab_B
interface serial 0/0
ip address 10.0.0.1 255.0.0.0
clockrate 56000
no shutdown
Lab_C
interface serial 0/0
ip address 192.168.1.1 255.255.255.0
clockrate 56000
no shutdown
• Vérifiez que le processus de découverte des voisins opère correctement. Quelle commande
emploierez-vous ?
debug eigrp neighbors
• Quelle est la fréquence d’émission des paquets HELLO dans un LAN et un WAN?
5s en LAN (Holdtime 15s) et 60s en WAN (Holdtime 180s)
• Ces valeurs sont-elles les mêmes sur la topologie ? Quelle commande avez-vous utilisez pour cela ?
show ip protocols
• Parmi ces informations, sur laquelle s’appuie principalement l’algorithme DUAL pour créer la table
de routage ?
Sur les successeurs
1) Topologie étudiée
• A présent, affichez la table topologique d’EIGRP pour le routeur Lab_A. Quel est le routeur qui a été désigné
comme successeur pour atteindre le réseau 192.168.7.0/24 ? Pourquoi ? (Détaillez votre réponse)
Le routeur ayant le délai le plus petit est désigné successeur.
• Modifiez la bande passante des liaisons entre les routeurs Lab_A, Lab_B et Lab_D. Quelles modifications
pouvez-vous remarquer ? (Expliquez pourquoi)
Modification des successeurs donc modification dans la table de routage
• Utilisez la commande passive-interface sur l’interface du routeur Lab_C le reliant au routeur Lab_A. Quels
changements pouvez-vous observer ? Pourquoi ?
Des changements ont lieu dans les tables de voisinage de Lab_A et Lab_C car les messages Hello ne sont
plus envoyés ni reçus au niveau de l’interface de Lab_C.
2) Configurations
Lab_A
router eigrp 100
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
interface loopback 1
ip address 192.168.1.1
no shutdown
interface loopback 2
ip address 192.168.2.1
no shutdown
Lab_B
router eigrp 100
network 192.168.3.0
network 192.168.5.0
Lab_C
router eigrp 100
network 192.168.4.0
network 192.168.6.0
Lab_D
router eigrp 100
network 192.168.5.0
network 192.168.6.0
network 192.168.7.0
network 192.168.8.0
interface loopback 1
ip address 192.168.7.1
no shutdown
interface loopback 2
ip address 192.168.8.1
no shutdown
1) Topologie étudiée
IGRP
EIGRP
24 19
.1.0/ LAB_B
2.1
68
0
72.3 .2.
0/2
1 4
LAB_A LAB_C
Vous devez assurer la transition du protocole de routage IGRP vers le protocole de routage EIGRP, du réseau de
votre entreprise représenté ci-dessus.
• Renseignez dans le tableau suivant sur quels routeurs seront configurés IGRP et EIGRP.
PROTOCOLE
ROUTEUR
IGRP EIGRP
LAB_A X
LAB_B X X
LAB_C X
• Que faut-il faire pour que les routes apprises d’un des protocoles soient reversées dans la table de routage de
l’autre ?
Il faut que IGRP et EIGRP aient le même numéro d’AS.
2) Configurations
• Configurez les routeurs en attribuant une adresse IP de votre choix appartenant aux sous réseaux indiqués
sur le schéma. Indiquez la configuration des routeurs en utilisant les cellules ci-après.
Lab_A
router eigrp 100
network 172.30.1.0
interface s0/0
ip address 172.30.1.1 255.255.255.0
clock rate 56000
no shutdown
Lab_B
router eigrp 100
network 172.30.1.0
interface s0/0
ip address 192.168.2.2 255.255.255.0
clock rate 56000
no shutdown
interface s0/1
ip address 172.30.1.2 255.255.255.0
no shutdown
Lab_C
router igrp 100
network 192.168.2.0
interface s0/1
ip address 192.168.2.1 255.255.255.0
no shutdown
• Vérifiez que les deux protocoles échangent leurs mises à jour de routage. Quelle(s) commande(s) avez vous
utilisé pour cela ?
debug ip eigrp route
• Vous souhaitez vérifier sur les routeurs LAB_A et LAB_C, que certaines routes apprises le sont via un autre
protocole. Indiquez la commande que vous utiliserez pour accomplir cette tâche.
show ip route
• Comment sont indiquées les routes externes ?
EX
• Depuis LAB_A, faites un test de connectivité à l’aide de la commande ping sur l’interface série du routeur
LAB_C.
1) Topologie étudiée
• Activez ensuite le débogage des paquets IP sur le routeur LAB_B, puis lancez des requêtes ping depuis PC1
vers PC2. Que pouvez vous observer sur Lab_B ? Pourquoi ?
Les paquets sont transmis sur l’interface configurée en 64 Kbits/s
• Modifiez la variance sur le routeur LAB_A de sorte que le partage de charge puisse fonctionner. Quelle
commande utiliserez-vous ? Et quelle valeur indiquerez vous ?
variance 2
• Lancez à nouveau des requêtes ping depuis PC1 vers PC2. Que remarquez-vous lors du débogage des
paquets IP sur le routeur LAB_B ?
Les paquets sont transmis sur les 2 interfaces à la fois
2) Configurations
Lab_A
router eigrp 100
network 192.168.3.0
network 192.168.1.0
variance 2
no auto-summary
interface f0/0
ip address 192.168.2.1 255.255.255.0
no shutdown
interface s0/0
ip address 192.168.1.5 255.255.255.252
clock rate 56000
no shutdown
interface s0/1
ip address 192.168.1.1 255.255.255.252
no shutdown
Lab_B
router eigrp 100
network 192.168.2.0
network 192.168.1.0
variance 2
no auto-summary
interface f0/0
ip address 192.168.3.1 255.255.255.0
no shutdown
interface s0/0
ip address 192.168.1.2 255.255.255.252
clock rate 56000
no shutdown
interface s0/1
ip address 192.168.1.6 255.255.255.252
no shutdown
Chapitre 6 – Commutation
Questions théoriques
1) Concepts et fonctionnement
• Quel est le nom de l’algorithme permettant de détecter des collisions sur un média partagé ?
CSMA/CD
• Quel est le nom du processus permettant de réduire la taille des domaines de collisions ?
La segmentation
• Qu’arrive-t-il à une trame lorsque le commutateur ne contient pas l’adresse MAC de destination
correspondante dans sa table de commutation ?
Le commutateur envoie la trame à tous les ports (sauf le port par lequel la trame est arrivée).
• Quel est le mode de transmission utilisé par un commutateur pour empêcher toute collision possible lors
d’une communication avec un autre équipement réseau ?
Full Duplex
2) Les commutateurs
• Quelle est la différence entre les deux méthodes de commutation de type Cut-Through ?
Fast forward commute la trame dès la lecture de l’adresse de destination
Fragment free commute la trame dès la lecture des 64 premiers octets.
• Quel est le nom de la procédure lancée avant le démarrage du système d’exploitation permettant de vérifier le
bon état du matériel ?
POST
• Quelles sont les deux couleurs qu’il est possible d’obtenir au niveau du voyant de statut du commutateur suite
à cette procédure ? Que signifient ces couleurs ?
Vert et ambre. Vert OK, Ambre POST failure.
3) Commandes
• Quelle commande permet d’afficher les adresses MAC apprises par un commutateur ?
Switch# show mac-address-table
• Quelle commande permet de vérifier le statut de sécurité appliqué aux ports du commutateur ?
Switch# show port-security
• Quelle est la commande permettant d’entrer dans le mode de configuration pour plusieurs interfaces ?
Switch (config- if) # interface range fastethernet 0/1 – 5
• Quelle commande permet de supprimer la base de donnée des VLAN sur un commutateur ?
Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?[Enter]
Delete flash:vlan.dat? [confirm] [Enter]
• Quelle est la commande permettant d’afficher les statistiques sur les données reçues et envoyées au niveau
matériel sur un commutateur ?
Switch# show interfaces
• Quelle est la commande permettant d’effacer le fichier de configuration de sauvegarde d’un commutateur ?
Switch#erase startup-config
• Quelle commande permet d’afficher le statut des interfaces ainsi que leur appartenance à un VLAN ?
Switch#show vlan
Chapitre 6 – Commutation
Protocole Spanning-Tree
1) Généralités
• Quels sont les noms et rôles des cinq états qu’il est possible de rencontrer au niveau des ports avec le
protocole Spanning-Tree ?
• Sur quels ports d’un Root Bridge les BPDU sont-ils envoyés ?
Un Root Bridge envoie des BPDU sur tous ses ports (tous les ports sont en mode Forwarding ).
• Quel est l’intervalle de temps entre les émissions des trames BPDU ?
Les trames BPDU hello sont envoyées toutes les 2 secondes par défaut.
• Quelle commande permet d’afficher les informations détaillées sur le protocole Spanning-Tree ainsi que l’état
de chaque port ?
Switch# show spanning-tree detail
• Quelle commande permet de forcer l’élection d’un commutateur en tant que Root Bridge ?
Switch(config)#spanning-tree priority <valeur inferieure à 32768>
SW_A
SW_B SW_C
• Affichez les informations détaillées du protocole Spanning-Tree sur les différents commutateurs.
• Quel est le nom du commutateur désigné comme étant Root Bridge ?
Switch# show spanning-tree detail
Switch# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0014.6af1.0980
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0014.6af1.0980
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Desg FWD 19 128.3 P2p
Gi0/1 Desg FWD 4 128.25 P2p
• Quels sont les ports qui sont à l'état Forwarding sur ce commutateur ?
Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
• Quels sont les ports qui sont à l'état Blocking sur ce commutateur ?
Aucun, tous les ports d’un Root-Bridge sont à l’état Forwarding
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0014.6af1.1240
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0014.6af1.1240
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com – E-mail : [email protected]
Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
CCNA 3 – TPs 52 / 63
• Quels sont les ports qui sont à l'état Forwarding sur ce commutateur ?
Switch# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
• Quels sont les ports qui sont à l'état Blocking sur ce commutateur ?
Switch# show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0014.6af1.0980
Cost 19
Port 2 (FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
3) Changement de la priorité
• Changez la priorité d'un des commutateurs en la remplaçant par une valeur plus petite.
• Quel commutateur est désormais le Root Bridge ? Pourquoi ?
Switch(config)#spanning-tree priority <Valeur inférieure à 32768>
Car le commutateur modifié possède maintenant la priorité la plus basse.
• Quels sont les ports qui sont à l'état Forwarding sur ce commutateur ?
Switch# show spanning-tree
[….]
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/8 Desg FWD 19 128.8 P2p
• Quels sont les ports qui sont à l'état Blocking sur ce commutateur ?
Switch#show spanning-tree
[….]
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/2 Desg FWD 19 128.2 P2p
Fa0/8 Desg FWD 19 128.8 P2p
Aucun port n’est à l’état « Blocking ».
4) Changement topologique
Rebranchez ce câble. Quels changements pouvez-vous observer ? En combien de temps ? (Détaillez votre
réponse)
01:51:46: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
01:51:47: set portid: VLAN0001 Fa0/2: new port id 8002
01:51:47: Created spanning tree port Fa0/2 (80B8849C) for tree VLAN0001 (80CCED2
0)
01:51:47: Enabling spanning tree port: FastEthernet0/2 (80B8849C)
01:51:47: STP: VLAN0001 Fa0/2 -> listening
Laboratoire SUPINFO des Technologies Cisco
Site Web : www.labo-cisco.com – E-mail : [email protected]
Ce document est la propriété de SUPINFO et est soumis aux règles de droits d’auteurs
CCNA 3 – TPs 54 / 63
Chapitre 6 – Commutation
VLANs
1) Généralités
• Quelles sont les deux méthodes permettant de regrouper des utilisateurs en LANs virtuels ?
Les VLAN statiques (accès sur les ports)
Les VLAN dynamiques (accès sur des informations de couches supérieures : adresse mac, protocole de
couche 3, etc…)
• Quelles sont les différences entre ces deux méthodes ? (Détaillez votre réponse)
La méthode statique se configure sur le commutateur, la dynamique sur un serveur VMPS
• Quels sont les noms des deux protocoles de trunking et quelles sont leurs différences ?
ISL encapsule la trame
802.1q ajoute un en-tête
• Quelle est la commande permettant de placer administrativement une ou plusieurs interfaces d’un
commutateur dans un VLAN particulier ?
switchport mode access
switchport acces vlan n°
• Quelle commande permet de créer un lien trunk sur une interface de commutateur ?
switchport mode trunk
switchport trunk encapsulation dot1q|isl
2) Création de VLAN
• Les hôtes du VLAN Stagiaires peuvent-ils communiquer avec des hôtes du VLAN Administration ?
(Expliquez pourquoi)
Non car ils ne sont pas dans le même domaine de broadcast et il n’y a pas d’équipements de couche3
3) Trunking
• Configurez un autre commutateur en suivant les mêmes consignes que précédemment. Essayez cependant
de ne pas attribuer les mêmes numéros de ports aux mêmes VLAN que l’autre commutateur.
• Etablissez maintenant un lien trunk entre ces deux commutateurs. Quelle encapsulation avez-vous utilisé ?
802.1q car c’est l’encapsulation par défaut
• Les hôtes du VLAN Stagiaires peuvent-ils communiquer avec des hôtes de ce même VLAN mais connectés
sur l’autre commutateur ? (Détaillez votre réponse)
Oui, car un trunk a été configuré
• Les hôtes du VLAN Administration connectés au premier commutateur peuvent-ils communiquer avec les
hôtes du VLAN Programmeurs connectés au second commutateur ? (Expliquez pourquoi)
Non car ils ne sont pas dans le même domaine de broadcast et il n’y a pas d’équipement de couche3
4) Routage inter-VLAN
• Raccordez un routeur à l’un des deux commutateurs et créez un lien trunk entre les deux.
• A présent, configurez le routeur de façon à ce que l'ensemble des hôtes appartenant aux différents VLAN
puisse communiquer entre eux sans problèmes.
• Insérez ci-dessous les configurations de chacun des commutateurs ainsi que du routeur :
Routeur
interface FastEthernet0/0
no ip address
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 2
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0.2
encapsulation dot1Q 3
ip address 192.168.2.1 255.255.255.0
!
interface FastEthernet0/0.3
encapsulation dot1Q 4
ip address 192.168.3.1 255.255.255.0
Commutateur 1
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/8
switchport mode trunk
Commutateur 2
interface FastEthernet0/2
switchport access vlan 2
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 3
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 4
switchport mode access
!
interface FastEthernet0/8
switchport mode trunk
Chapitre 6 – Commutation
Protocole VTP
1) Généralités
2) Utilisation de VTP
• Configurez les trois commutateurs comme indiqué ci-dessus en établissant des liens trunk entre chaque
commutateur.
• Activez VTP sur les trois commutateurs et utilisez "Cisco" comme nom de domaine VTP.
• En quel mode VTP les commutateurs sont-ils par défaut ?
En mode « Server »
• Vérifiez qu'il n'existe pas déjà de VLAN configurés sur les commutateurs. Dans le cas contraire supprimez-
les avant de continuer.
• Configurez le commutateur SW_A en VTP Server, SW_B en VTP Transparent et SW_C en VTP Client.
• Pouvez-vous créer des VLAN sur le commutateur SW_C ? Pourquoi ?
Non car il est en mode VTP « client »
• Créez trois VLAN nommés VLAN_1, VLAN_2 et VLAN_3 à partir du commutateur SW_A.
• Quels changements pouvez-vous observer sur les commutateurs SW_B et SW_C? (Justifiez votre réponse)
Aucun changement sur SW_B car il est en mode « transparent ».
SW_C a détecté les modifications de VLAN depuis le VTP « server » SW_A, et les a appliquées
• Créez à présent deux VLAN nommés VLAN_4 et VLAN 5 à partir du commutateur SW_B.
• Quels changements la création de ces VLAN va-t-elle produire sur les commutateurs SW_A et SW_C ?
Pourquoi ?
Aucun changement ne s’est produit sur SW_A et SW_C car SW_B est en mode transparent
• Débranchez le câble reliant les commutateurs SW_B et SW_C puis configurez le commutateur SW_C en
tant que VTP Server et créez 2 VLAN nommés VLAN_6 et VLAN_7.
• A présent rebranchez le câble. Que pouvez-vous observer ? Expliquez pourquoi et détaillez votre réponse :
Observation :
SW_A a adopté les changements de SW_C .
Explication :
Lors du passage de SW_C en mode « server » et la création des VLAN_6 et VLAN_7 sur ce dernier, le
« revision number » du domaine a été incrémenté. De ce fait SW_A disposant d’une « revision number »
inférieur à celle de SW_C, SW_A applique les modifications de la VLAN database de SW_C.
3) Configurations
SW_A
hostname SW_A
!
!
ip subnet-zero
vtp domain CISCO
vtp mode Server
vlan 10
name VLAN_1
!
vlan 20
name VLAN_2
!
vlan 30
name VLAN_3
interface FastEthernet0/3
switchport mode trunk
SW_B
hostname SW_B
!
!
ip subnet-zero
!
vtp domain CISCO
vtp mode transparent
!
vlan 40
name VLAN_4
!
vlan 50
name VLAN_5
!
interface FastEthernet0/1
switchport mode trunk
!
interface FastEthernet0/3
switchport mode trunk
SW_C
hostname SW_C
!
!
ip subnet-zero
vtp domain CISCO
vtp mode Client
interface FastEthernet0/3
switchport mode trunk
!
Chapitre 6 – Commutation
Procédure de récupération de mot de passe
1) Situation
• La procédure de récupération des mots de passe intervient lorsqu’un mot de passe a été utilisé pour protéger
l’accès à la configuration du commutateur et que celui-ci a été oublié par l’administrateur.
2) Etapes à suivre
• La première étape à suivre est de mettre temporairement le commutateur hors tension puis de rester appuyé
sur le bouton mode en même temps que le commutateur est remis sous tension.
• Exécutez ensuite les commandes suivantes pour initialiser la mémoire flash : flash_init, puis load_helper et
enfin dir:flash.
• Renommez ensuite le fichier de configuration de sauvegarde à l’aide de la commande suivante : rename
flash: config.txt flash: config.old
• Une fois le commutateur redémarré, le fichier de configuration de sauvegarde sera ignoré.
• Vous pourrez par la suite renommer le fichier config.old en config.txt pour changer uniquement les mots de
passe sans perdre le reste des configurations ou simplement supprimer le fichier config.old pour libérer de
l’espace mémoire.