Vos devez compléter le réseau simulé avec Packet Tracer (réseau partiel du BTS SIO et du contexte M2L) afin que les ordinateurs de M2L puissent communiquer avec Internet.
L'accès à Internet sera simulé cette fois-ci avec un routeur distant qui correspond à celui du fournisseur d'accès Internet (FAI) et le serveur Web&DNS situé chez ce FAI.
Voici l'évolution du schéma à réaliser :
La liaison entre le routeur Rectorat et le routeur du FAI est une liaison distante entre deux routeurs est représentée avec un éclair rouge dans le logiciel Packet Tracer.
Dans cet exemple, La liaison entre le routeur R1 et le routeur R2 est de type série DCE avec une fréquence d'horloge de 64 000.
Résultat à obtenir : tous les ordinateurs doivent pouvoir accéder au serveur Web avec son nom DNS www.m2m.local.
Voici le fichier Packet tracer de départ qu'il faudra modifier pour ajouter la liaison distante : reseaubtssio_m2l_vlan.pkt
Configuration des deux Routeur Rectorat et FAI :
Schéma Packet tracer avec liaison distante : reseaubtssio_m2l_vlan_serie.pkt
Les ordinateurs du réseau M2L ne peuvent communiquer avec ceux du BTSSIO. Il est nécessaire d'ajouter une route sur le routeur du Rectorat à cet effet :
Router>enable Router#conf t Router(config)#ip route 172.16.0.0 255.255.0.0 10.187.37.252 Router(config)#end Router#write
Pour supprimer une route :
Router(config)#no ip route 172.16.0.0 255.255.0.0 10.187.37.252
Router(config)#ip route 0.0.0.0 0.0.0.0 196.5.0.2
Ajoutez toutes les routes statiques nécessaires pour que la communication soit possible entre les ordinateurs des sous-réseau et avec le serveur Web&DNS.
La connexion au routeur s'effectue par le port console en utilisant la ligne associée à ce port ou bien à distance en utilisant les lignes virtuelles (appelées VTY). Ces ports virtuels sont utilisés pour les connexions telnet ou ssh. Par défaut, il n'y a pas de compte créé pour l'authentification. Si un mot de passe n'est pas configuré les accès distants ne sont pas autorisés. Donc au départ, seul l'accès à la console est autorisé.
Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable). Le mode d'administration par défaut est telnet.
Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Il faut tout d'abord activer le service encryption-password pour que les mots de passe apparaissent chiffrés lorsque les commandes d'affichage de la configuration sont entrées.
Router(config)#service password-encryption
Router(config)#do show line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int * 0 CTY - - - - - 0 0 0/0 - 65 AUX 9600/9600 - - - - - 0 0 0/0 - 66 VTY - - - - - 0 0 0/0 - 67 VTY - - - - - 0 0 0/0 - 68 VTY - - - - - 0 0 0/0 - 69 VTY - - - - - 0 0 0/0 - 70 VTY - - - - - 0 0 0/0 - Line(s) not in async mode -or- with no hardware support: 1-64 Router(config)#
Il y a un port console (CTY), un port auxiliaire (AUX) et cinq ports pour les accès distants (VTY).
Un mot de passe doit être créé pour se loguer aux différentes lignes.
Router(config)#enable secret motdepasseenable Router(config)#line con 0 Router(config-line)#password motdepasseconsole Router(config-line)#login Router(config-line)#exit Router(config)#line vty 0 4 Router(config-line)#password motdepassevty Router(config-line)#login Router(config-line)#end Router#
Il y a maintenant un mot de passe à saisir pour l'accès distant (telnet par défaut) au routeur et un mot de passe à saisir pour l'accès au mode avec privilège. En mode console il faudra alors :
User Access Verification Password: motdepasseconsole Router>enable Password: motdepasseenable Router#