Outils pour utilisateurs

Outils du site


sisr1:route_td1

Activité : Configurer des routes statiques avec Packet Tracer

Présentation

Vos devez compléter le réseau simulé avec Packet Tracer (réseau partiel du BTS SIO et du contexte M2L) afin que les ordinateurs de M2L puissent communiquer avec Internet.

L'accès à Internet sera simulé cette fois-ci avec un routeur distant qui correspond à celui du fournisseur d'accès Internet (FAI) et le serveur Web&DNS situé chez ce FAI.

Travail à faire

Réalisation du réseau sans VLAN

Voici l'évolution du schéma à réaliser :

La liaison entre le routeur Rectorat et le routeur du FAI est une liaison distante entre deux routeurs est représentée avec un éclair rouge dans le logiciel Packet Tracer.

Dans cet exemple, La liaison entre le routeur R1 et le routeur R2 est de type série DCE avec une fréquence d'horloge de 64 000.

Résultat à obtenir : tous les ordinateurs doivent pouvoir accéder au serveur Web avec son nom DNS www.m2m.local.

Réalisation du réseau avec liaison distante

Voici le fichier Packet tracer de départ qu'il faudra modifier pour ajouter la liaison distante : reseaubtssio_m2l_vlan.pkt

Configuration des deux Routeur Rectorat et FAI :

  • ajoutez sur chaque routeur un module de liaison série WIC-2T

  • créer une liaison série entre ces deux routeurs

  • configurez les interfaces du Routeur du Rectorat
    • vers Routeur FAI : 196.5.0.1/24
  • configurez les interfaces du Routeur du FAI
    • vers Routeur Rectorat : 196.5.0.2/24
    • vers Serveur Web&DNS : 194.2.0.1/24

Schéma Packet tracer avec liaison distante : reseaubtssio_m2l_vlan_serie.pkt

Configuration du routage statique

Les ordinateurs du réseau M2L ne peuvent communiquer avec ceux du BTSSIO. Il est nécessaire d'ajouter une route sur le routeur du Rectorat à cet effet :

Configuration avec l'interface graphique

Configuration en mode console

Router>enable
Router#conf t
Router(config)#ip route 172.16.0.0 255.255.0.0 10.187.37.252
Router(config)#end
Router#write

Pour supprimer une route :

Router(config)#no ip route 172.16.0.0 255.255.0.0 10.187.37.252

Configuration d'un route par défaut pour le routeur du Rectorat

Router(config)#ip route 0.0.0.0 0.0.0.0 196.5.0.2

Ajoutez toutes les routes statiques nécessaires pour que la communication soit possible entre les ordinateurs des sous-réseau et avec le serveur Web&DNS.

Sécurisation des routeurs

Ressource : http://www.superwebcrawler.fr/dokuwiki/doku.php?id=reseau:routeur-cisco:documentation_routeurs_cisco&s%5b%5d=cisco

La connexion au routeur s'effectue par le port console en utilisant la ligne associée à ce port ou bien à distance en utilisant les lignes virtuelles (appelées VTY). Ces ports virtuels sont utilisés pour les connexions telnet ou ssh. Par défaut, il n'y a pas de compte créé pour l'authentification. Si un mot de passe n'est pas configuré les accès distants ne sont pas autorisés. Donc au départ, seul l'accès à la console est autorisé.

Il faut créer au minimum un mot de passe pour l'accès aux différents terminaux (console et virtuel) et un mot de passe pour l'accès au mode privilégié (enable). Le mode d'administration par défaut est telnet.

Par défaut, les mots de passe apparaissent en clair lors de l'affichage du fichier de configuration. Il faut tout d'abord activer le service encryption-password pour que les mots de passe apparaissent chiffrés lorsque les commandes d'affichage de la configuration sont entrées.

Activation du service password-encryption

Router(config)#service password-encryption

Affichage des lignes disponibles.

Router(config)#do show line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int
* 0 CTY - - - - - 0 0 0/0 -
65 AUX 9600/9600 - - - - - 0 0 0/0 -
66 VTY - - - - - 0 0 0/0 -
67 VTY - - - - - 0 0 0/0 -
68 VTY - - - - - 0 0 0/0 -
69 VTY - - - - - 0 0 0/0 -
70 VTY - - - - - 0 0 0/0 -

Line(s) not in async mode -or- with no hardware support: 1-64

Router(config)#

Il y a un port console (CTY), un port auxiliaire (AUX) et cinq ports pour les accès distants (VTY).

Création des mots de passe et configuration de la console et des lignes virtuelles.

Un mot de passe doit être créé pour se loguer aux différentes lignes.

Router(config)#enable secret motdepasseenable
Router(config)#line con 0
Router(config-line)#password motdepasseconsole
Router(config-line)#login
Router(config-line)#exit
Router(config)#line vty 0 4
Router(config-line)#password motdepassevty
Router(config-line)#login
Router(config-line)#end
Router#

Il y a maintenant un mot de passe à saisir pour l'accès distant (telnet par défaut) au routeur et un mot de passe à saisir pour l'accès au mode avec privilège. En mode console il faudra alors :

  • saisir le mot de passe console (motdepasseconsole)
  • saisir le mot de passe enable pour avoir un accès au mode privilège (motdepasseenable)
User Access Verification
Password:                              motdepasseconsole
Router>enable
Password:                              motdepasseenable
Router#

Les activités ...

sisr1/route_td1.txt · Dernière modification: 2018/01/23 23:56 (modification externe)