test project · une connexion série point à point offrant un débit de 2 mbps entre hq et dep2....

Test Project Startech’s Days 2016 Gestion réseaux IT – Exemple de topologie

Réalisé par : Philippe Derenne & Alain Bawin Titre : Configuration d’un réseau sous Cisco Packet Tracer Organisme : Le Forem Epreuve : Non - confidentielle

DESCRIPTIF DU PROJET ET DE SES TACHES

La société Skill Entertainment comporte initialement deux implantations proches l’une de l’autre :

Le siège central : noté HQ.

Un site distant : noté DEP1. Chaque implantation dispose d’un routeur Cisco. Les deux implantations sont interconnectées via une liaison série. Le siège central dispose d’une connexion vers un fournisseur d’accès à Internet noté ISP. Cette société absorbe une autre entreprise qui sera gérée comme un deuxième site distant (noté DEP2). Une connexion série est mise en place entre HQ et DEP2. Une autre liaison série est mise en place entre DEP1 et DEP2 et pourra servir de ligne de backup en cas de défaillance de la ligne principale. Votre mission sous Packet Tracer :

1. Modélisation de l’infrastructure initiale de l’entreprise ne comportant que HQ et DEP1.

2. Modélisation de l’infrastructure finale incluant DEP2.

INSTRUCTIONS A ENVOYER AU CANDIDAT AVANT L’EPREUVE (SI L’EPREUVE N’EST PAS CONFIDENTIELLE)

Épreuve de configuration sous Packet Tracer

Description de la topologie

La société Skill Entertainment comporte initialement deux implantations proches l’une de l’autre :

Le siège central : noté HQ.

Un site distant : noté DEP1.

Chaque implantation dispose d’un routeur Cisco série 2900 :

HQ : le routeur dispose des interfaces suivantes :

o 3 interfaces Gigabit Ethernet (notées G0/0, G0/1 et G0/2).

o 4 interfaces Serial High Speed (notées s0/0/0, s0/0/1, s0/1/0 et s0/1/1) sur 2

modules d’extension de type HWIC-2T (2 ports par module).

DEP1 : le routeur dispose des interfaces suivantes :

o 3 interfaces Gigabit Ethernet (notées G0/0, G0/1 et G0/2).

o 2 interfaces Serial High Speed (notées s0/0/0 et s0/0/1) sur 1 module d’extension de

type HWIC-2T (2 ports par module).

Les deux implantations sont interconnectées via une liaison série point à point à 2 Mbps (protocole

PPP avec une authentification CHAP) :

HQ : interface s0/0/0.

DEP1 : interface s0/0/0.

Le siège central dispose d’une connexion vers un fournisseur d’accès à Internet (noté FAI). Il s’agit

d’une connexion série offrant un débit de 1 Mbps (protocole HDLC Cisco).

Cette société absorbe une autre entreprise qui est gérée comme un deuxième site distant (noté

DEP2). Afin de garantir une haute disponibilité entre le siège central et les deux sites distants, il a été

décidé de mettre en place :

Une connexion série point à point offrant un débit de 2 Mbps entre HQ et DEP2.

Une liaison série point à point d’un débit de 1 Mbps entre DEP1 et DEP2 qui pourra servir de

backup en cas de défaillance de la ligne principale.

Votre mission consiste à modéliser la nouvelle infrastructure sous Packet Tracer. Cette modélisation

est réalisée en 2 phases :

1. Modélisation de l’infrastructure initiale de l’entreprise ne comportant que HQ et DEP1.

2. Modélisation de l’infrastructure finale incluant DEP2.

Le schéma de l’infrastructure finale est donné à la page suivante.

Topologie finale du projet

Figure 1

Phase 1 : modélisation de l’infrastructure initiale de l’entreprise (portée de la phase 1 voir

figure 2)

Le réseau LAN de HQ est modélisé par deux switches Layer 2 (modèle 2960-24TT, notés S-HQ-01 et S-

HQ-02).

Celui de DEP1 ne comporte qu’un seul switch (modèle 2960-24TT, noté S-DEP1-01).

Configuration du switch S-HQ-01

Configuration des VLANS

VLAN Nom ID réseau Passerelle par défaut

250 Servers 172.16.250.0/28 172.16.250.14

999 Unused-Ports - -

Configuration des ports

Interface(s) VLAN Nom VLAN Description

F0/1 250 Servers Connexion vers le serveur SRV-HQ-01 (F0)

F0/2 à F0/24 999 Unused-Ports Ports inutilisés – Doivent être désactivés

G0/1 250 Servers Connexion vers le routeur R-HQ-01 (G0/1)

G0/2 250 Servers Connexion vers le serveur SRV-HQ-02 (G0)

Interface de gestion

Interface VLAN Adresse IP Masque Passerelle

250 172.16.250.13 255.255.255.240 172.16.250.14

Le switch S-HQ-01 assure la connectivité vers les deux serveurs internes de l’entreprise :

Nom Adresse IP Passerelle par défaut

Fonctionnalités

SRV-HQ-01 172.16.250.1/28 172.16.250.14 Serveur DHCP Pools définis :

HQLAN ID réseau : 172.16.1.0/24 Passerelle : 172.16.1.254 100 utilisateurs

DEP1LAN ID réseau : 172.16.11.0/24 Passerelle : 172.16.11.254 120 utilisateurs

SRV-HQ-02 172.168.250.2/28 172.16.250.14 Serveur HTTP Serveur HTTPS

Configuration du switch S-HQ-02 (Siège central HQ)



100 HQ2 172.16.1.0/24 172.16.1.254




F0/1 à F0/15 100 HQ2 Connexion aux ordinateurs HQ2


G0/1 100 HQ2 Connexion vers le routeur R-DEP (G0/0)

G0/2 999 Unused-Ports Ports inutilisés – Doivent être désactivés



100 172.16.10.253 255.255.255.0 172.16.10.254

Le switch S-HQ-02 assure la connectivité vers les périphériques d’extrémité de HQ (seuls deux

ordinateurs sont simulés) :

Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-HQ-02

PC-HQ-01 Client DHCP VLAN 100 F0/1


Configuration du switch S-DEP1-01 (Site distant DEP1)



100 DEP1 172.16.11.0/24 172.16.11.254




F0/1 à F0/10 100 DEP1 Connexion aux ordinateurs DEP1


G0/1 100 DEP1 Connexion vers le routeur R-DEP1 (G0/0)




100 172.16.11.253 255.255.255.0 172.16.11.254

Ce switch assure la connectivité vers les périphériques d’extrémité de DEP1 (seuls deux ordinateurs

sont simulés) :

Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-DEP1-01

PC-DEP1-01 Client DHCP VLAN 100 F0/1


Configuration du routeur R-HQ-01 (Siège central HQ)

Interface Adresse IP Masque Bande passante Description

G0/0 - - 1 Gbps Non utilisé

G0/1 172.16.250.14 255.255.255.240 (/28) 1 Gbps Connexion vers S-HQ-01

G0/2 172.16.1.254 255.255.255.0 (/24) 1 Gbps Connexion vers S-HQ-02

S0/0/0 180.1.1.5 255.255.255.252 (/30) 2 Mbps Connexion vers R-DEP1

Encapsulation PPP – authentification CHAP (secret partagé : ciscochap).

DCE

S0/0/1 - - - Non utilisé (phase 1)

S0/1/0 180.1.1.2 255.255.255.252 (/30) 1 Mbps Connexion vers R-FAI-01 (S0/0/0)

S0/1/1 - - - Non utilisé

Configuration du routeur R-DEP1 (Site distant DEP1)


G0/0 172.16.11.254 255.255.255.0 (/24) 1 Gbps Connexion vers S-DEP1-01



S0/0/0 180.1.1.6 255.255.255.252 (/30) 2 Mbps Connexion vers R-HQ-01.

Encapsulation PPP – authentification CHAP (secret partagé : ciscochap).

S0/0/1 - - - Non utilisé (phase 1)

Portée de la phase 1

Figure 2

Configuration des équipements

1. Configuration de base

a. Chaque équipement porte le nom spécifié dans le schéma de topologie.

b. Tous les mots de passe doivent être cryptés dans le fichier de configuration.

c. Un utilisateur local avec un niveau de privilège 15 doit être créé : username : cisco, mot de passe

crypté : cisco

d. L’accès au port console n’est autorisé qu’au seul utilisateur local.

e. Les lignes console et de commande doivent être désolidarisées.

f. Seuls les 5 premiers ports VTY seront activés.

g. L’accès aux ports VTY ne sera autorisé qu’en SSH (clés RSA de 1024 bits, nom de domaine skill.net)

au seul utilisateur local.

h. Une bannière signalera qu’il s’agit d’un réseau privé et que toute connexion non autorisée est

interdite.

2. Configuration spécifique aux switches

a. Tous les switches seront configurés pour ne jouer aucun rôle VTP.

b. Le protocole rapid spanning-tree sera configuré sur tous les switches.

c. Les ports connectés à un périphérique d’extrémité (end-device) doivent devenir actifs dès qu’un

équipement y est connecté.

d. Tous les ports de switches devront avoir une description signalant le nom de l’équipement qui y est

connecté.

e. Seuls les VLANs réellement configurés sur un switch devront être créés.

f. L’appartenance des ports aux VLANs sera conforme au tableau de configuration des ports donné

pour chaque switch.

g. Tous les ports appartenant au VLAN 999 (ports inutilisés) devront être désactivés.

h. Tous les ports de switch connectés à un périphérique d’extrémité devront être sécurisés.

i. Une seule MAC adresse sera autorisée,

ii. la MAC adresse devra être enregistrée dans la configuration,

iii. en cas de violation le trafic de la machine non autorisée devra être bloqué,

iv. le compteur de violation ne sera incrémenté que sur les ports utilisés, il ne doit pas l’être

sur les ports inutilisés.

i. Une interface de gestion sera configurée conformément aux descriptions de switch.

j. Une passerelle par défaut sera définie sur tous les switches conformément à la description des

switches.

3. Configuration spécifique aux routeurs

a. Les interfaces utilisées (sur R-HQ-01 : interfaces G0/1, G0/2, S0/0/0 et S0/1/0, sur R-DEP1 :

interfaces G0/0 et S0/0/0) seront configurées :

i. Une description précisera le périphérique connecté à l’autre extrémité de la connexion.

ii. Les adresses IP seront configurées conformément aux descriptions des routeurs.

iii. Une encapsulation PPP avec authentification CHAP (secret partagé : ciscochap) sera

configurée sur la liaison entre R-HQ-01 et R-DEP1.

iv. Une encapsulation HDLC sera configurée sur la liaison entre R-HQ-01 et R-FAI-01.

v. La bande passante de la liaison entre R-HQ-01 et R-DEP1 sera définie à 2 Mbps.

vi. Celle de la liaison entre R-HQ-01 et R-FAI-01 n’est que de 1 Mbps.

vii. L’interface S0/0/0 sur le routeur R-HQ-01 joue le rôle de DCE avec une fréquence d’horloge

de 2.000.000

viii. L’interface S0/0/0 sur le routeur R-FAI-01 sera configurée en DCE avec une fréquence

d’horloge de 1.000.000

b. Le protocole de routage dynamique OSPF sera configuré sur les deux routeurs R-HQ-01 et R-DEP1

avec le numéro de processus 1. Les mises à jour de routage ne peuvent être envoyées que sur les

interfaces série.

c. Une route statique par défaut sera configurée sur le routeur R-HQ-01 qui routera tout le trafic

extérieur vers le FAI. Cette route statique sera propagée avec les mises à jour OSPF.

d. Le routeur R-HQ-01 jouant le rôle de routeur de bordure implémentera une translation d’adresse

permettant à toutes les machines des réseaux locaux de se connecter sur Internet. Vous utiliserez

dans ce cadre une liste de contrôle d’accès nommée NAT.

4. Faites le nécessaire pour que les ordinateurs clients DHCP puissent obtenir leur configuration IP depuis le

serveur DHCP configuré sur le serveur SRV-HQ-01. L’obtention de la configuration IP d’un client peut

prendre plusieurs minutes en Packet Tracer. Vous pouvez généralement accélérer le processus en cliquant

sur le lien IP Configuration de l’onglet Desktop de chaque ordinateur.

5. À ce stade, la connectivité entre tous les ordinateurs des réseaux internes connectés aux switches S-HQ-01,

S-HQ-02 et S-DEP1-01 doit être vérifiée à l’aide de PING. Ces ordinateurs doivent également pouvoir joindre

le serveur du FAI (SRV-FAI-01). Si ce n’est pas le cas, veillez à assurer le dépannage de votre réseau.

Phase 2 : extension de la topologie pour inclure les équipements de DEP2 (portée de la

phase 2 voir figure 3)




10 Prod 172.16.21.0/26 172.16.21.62

20 Adm 172.16.21.64/27 172.16.21.94

99 Gestion-IT 172.16.21.240/29 172.16.21.246

200 Native - -

999 Unused - -



F0/1 à F0/10 10 Prod Connexion ordinateurs Vlan 10 de DEP2.

F0/11 à F0/20 20 Adm Connexion ordinateurs Vlan 20 de DEP2.

F0/21 à F0/24 999 Unused Ports inutilisés Doivent être désactivés.

G0/1 à G0/2 Trunk Connexion EtherChannel Groupe 1 vers S-L3-DEP2

Native Vlan 200.

Seuls les Vlans 10,20 et 99 sont autorisés sur le trunk.



Vlan 99 172.16.21.241 255.255.255.248 (/29) 172.16.21.246

Ce switch assure la connectivité vers les périphériques d’extrémité de DEP2 (seuls trois ordinateurs

sont simulés) :

Nom Adresse IP Appartenance VLAN Interface de connexion au switch S-DEP2-01

PC-DEP2-01 Client DHCP Vlan 10 F0/1






10 Prod 172.16.21.0/26 172.16.21.62

20 Adm 172.16.21.64/27 172.16.21.94

30 Sales 172.16.21.96/28 172.16.21.110

99 Gestion-IT 172.16.21.240/29 172.16.21.246

200 Native - -

999 Unused - -



F0/1 à F0/10 10 Prod Connexion ordinateurs Vlan 10 de DEP2.

F0/11 à F0/20 20 Admin Connexion ordinateurs Vlan 20 de DEP2.

F0/21 30 Sales Connexion vers Access Point-01.

F0/22, G0/1, G0/2

999 Unused Ports inutilisés.

F0/23 à F0/24 Trunk Connexion EtherChannel Groupe 2 vers S-L3-DEP2

Native Vlan 200.

Seuls les Vlans 10,20, 30 et 99 sont autorisés sur le trunk.



Vlan 99 172.16.21.242 255.255.255.248 (/29) 172.16.21.246

Ce switch assure la connectivité vers les périphériques d’extrémité de DEP2 (seuls trois ordinateurs

sont simulés) :

Nom Configuration IP Appartenance VLAN Interface de connexion au switch




LT-DEP2-01 Client DHCP Vlan 30 Client Wireless

LT-DEP2-02 Client DHCP Vlan 30 Client Wireless

Configuration du switch S-L3-DEP2 (Site distant DEP1)

Ce switch Layer 3 assure le routage inter-vlan pour les Vlans 10, 20, 30 et 99.



10 Prod 172.16.21.0/26 172.16.21.62

20 Adm 172.16.21.64/27 172.16.21.94

30 Sales 172.16.21.96/28 172.16.21.110

99 Gestion-IT 172.16.21.240/29 172.16.21.246

200 Native - -


Tous les ports du switch Layer 3 S-L3-DEP2 seront préconfigurés en mode trunk avec le vlan 200

comme Vlan natif. Tous les ports non connectés à un autre périphérique seront désactivés.


F0/1 - - Interface Layer 3

Configuration IP : 172.16.21.253/30

Connexion vers le R-DEP2

F0/2 à F0/22 Trunk Configuration en mode trunk. Native Vlan : 200. Interfaces non connectées : désactivées.

F0/23 à F0/24 Trunk Configuration Trunk EtherChannel Groupe 2.

Native Vlan 200. Seuls les Vlans 10,20, 30 et 99 sont autorisés sur le trunk.

G0/1 à G0/2 Trunk Configuration Trunk EtherChannel Groupe 1.

Native Vlan 200. Seuls les Vlans 10,20 et 99 sont autorisés sur le trunk.



Vlan 99 172.16.21.246 255.255.255.248 (/29) -



G0/0 172.16.21.254 255.255.255.252 (/30) 1 Gbps Connexion vers le switch S-L3-DEP2

S0/0/0 181.1.1.14 255.255.255.252 (/30) 1 Mbps

Connexion vers le routeur R-DEP1 (S0/0/1).

Encapsulation HDLC

S0/0/1 181.1.1.10 255.255.255.252 (/30) 2 Mbps

Connexion vers le routeur R-HQ-01 (S0/0/1).

Encapsulation PPP - authentification PAP (secret partagé : ciscochap).

Modification de la configuration du routeur R-HQ-01 (Siège central HQ)


S0/0/1 181.1.1.9 255.255.255.252 (/30) 2 Mbps

Connexion vers le routeur R-DEP2.

Encapsulation PPP –

authentification PAP (secret partagé : ciscopap).

DCE

Le protocole de routage dynamique OSPF doit être modifié pour tenir compte de la nouvelle

connexion vers R-DEP2.

Modification de la configuration du routeur R-DEP1 (Site distant DEP1)


S0/0/1 181.1.1.13 255.255.255.252 (/30) 1 Mbps

Connexion vers le routeur R-DEP2.

Encapsulation HDLC

DCE

Portée de la phase 2

Figure 3

STD2016 Gestion réseaux IT Exemple de topologie Version du 20/11/2015

18

Configuration des équipements de DEP2

1. Configuration de base

a. Chaque équipement porte le nom spécifié dans le schéma de topologie.

b. Tous les mots de passe doivent être cryptés dans le fichier de configuration.

c. Un utilisateur local avec un niveau de privilège 15 doit être créé : username : cisco, mot de passe

crypté : cisco

d. L’accès au port console n’est autorisé qu’au seul utilisateur local.

e. Les lignes console et de commande doivent être désolidarisées.

f. Seuls les 5 premiers ports VTY seront activés.

g. L’accès aux ports VTY ne sera autorisé qu’en SSH (clé RSA de 1024 bits, nom de domaine skill.net)

qu’au seul utilisateur local.

h. Une bannière signalera qu’il s’agit d’un réseau privé et que toute connexion non autorisée est

interdite.

2. Configuration spécifique aux switches Layer 2 : S-DEP2-01 et S-DEP2-02

a. Tous les switches seront configurés pour ne jouer aucun rôle VTP.

b. Le protocole rapid spanning-tree sera configuré sur tous les switches.

c. Les ports connectés à un périphérique d’extrémité (end-device) doivent devenir actifs dès qu’un

équipement y est connecté.

d. Tous les ports de switches devront avoir une description signalant le nom de l’équipement qui y est

connecté.

e. Seuls les VLANs réellement configurés sur un switch devront être créés.

f. L’appartenance des ports aux VLANs sera conforme au tableau de configuration des ports donné

pour chaque switch.

g. Tous les ports appartenant au VLAN 999 (ports inutilisés) devront être désactivés.

h. Tous les ports de switch connectés à un périphérique d’extrémité devront être sécurisés.

i. Une seule MAC adresse sera autorisée,

ii. la MAC adresse devra être enregistrée dans la configuration,

iii. en cas de violation le trafic de la machine non autorisée devra être bloqué,

iv. le compteur de violation ne sera incrémenté que sur les ports utilisés, il ne doit pas l’être

sur les ports inutilisés.

i. Une interface de gestion sera configurée conformément aux descriptions de switch.

j. Une passerelle par défaut sera définie sur tous les switches conformément à la description des

switches.

3. Configuration spécifique aux switches Layer 2 : S-DEP2-01

a. Les ports G0/1 et G0/2 sur le switch S-DEP2-01 seront configurés en mode trunk avec le Vlan 200

comme Vlan natif. Seuls les vlan 10, 20 et 99 sont autorisés sur ce trunk. Une description indiquera

que les ports sont connectés au switch S-L3-DEP2. Ces deux ports constituent l’EtherChannel 1.


19

4. Configuration spécifique aux switches Layer 2 : S-DEP2-02

a. Les ports F0/23 et F0/24 sur le switch S-DEP2-02 seront configurés en mode trunk avec le Vlan 200

comme Vlan natif. Seuls les vlan 10, 20, 30 et 99 sont autorisés sur ce trunk. Une description

indiquera que les ports sont connectés au switch S-L3-DEP2. Ces deux ports constituent

l’EtherChannel 2.

5. Configuration spécifique au switch Layer 3 : S-L3-DEP2

a. Le switch sera configuré pour ne jouer aucun rôle VTP.

b. Le protocole rapid spanning-tree sera configuré sur le switch.

c. Le switch sera configuré pour jouer le rôle de root bridge pour tous les Vlans.

d. Les VLANs seront créés conformément à la description du switch.

e. Le port F0/1 sera configuré en mode Layer 3, l’adresse IP sera conforme à la description du switch.

Une description signalera que ce port est connecté à l’interface G0/0 du routeur R-DEP2.

f. Les ports F0/2 à F0/22 seront préconfigurés en mode trunk avec le Vlan 200 comme Vlan natif.

N’étant pas utilisés, ils seront désactivés.

g. Les ports F0/23 et F0/24 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Ils ne

laisseront passer que les Vlans configurés sur le switch S-DEP2-01. Une description indiquera qu’ils

sont connectés au switch S-DEP2-01. Ces deux ports constitueront l’EtherChannel groupe 1.

h. Les ports G0/1 et G0/2 seront configurés en mode trunk avec le Vlan 200 comme Vlan natif. Ils ne

laisseront passer que les Vlans configurés sur le switch S-DEP2-02. Une description indiquera qu’ils

sont connectés au switch S-DEP2-02. Ces deux ports constitueront l’EtherChannel groupe 2.

i. Une interface de gestion sera configurée conformément aux descriptions du switch.

j. Ce switch assurera le routage inter-vlan pour les Vlans 10, 20, 30 et 99. L’adresse IP des interfaces

Vlan correspondants sera conforme à la description du switch.

6. Configuration spécifique au routeur R-DEP2

a. Les interfaces utilisées (interfaces G0/0, S0/0/0 et S0/0/1) seront configurées :

i. Une description précisera le périphérique connecté à l’autre extrémité de la connexion.

ii. Les adresses IP seront configurées conformément à la description.

iii. Une encapsulation PPP avec authentification PAP (secret partagé : ciscopap) sera

configurée sur la liaison entre R-DEP2 et R-HQ-01.

iv. Une encapsulation HDLC sera configurée sur la liaison entre R-DEP2 et R-DEP1.

v. La bande passante de la liaison entre R-DEP2 et R-HQ-01 sera définie à 2 Mbps.

vi. Celle de la liaison entre R-DEP2 et R-DEP1 n’est que de 1 Mbps.

b. Le protocole de routage dynamique OSPF sera configuré sur le routeur avec le numéro de

processus 1. Les mises à jour de routage ne peuvent être envoyées que sur les interfaces série.

c. Une route statique sera configurée pour ramener le trafic interne au site distant DEP2 vers le switch

Layer 3 S-L3-DEP2.

d. Le routeur R-DEP2 est serveur DHCP pour les clients DHCP des réseaux internes du site DEP2. Les

pools DHCP seront identifiés par le nom du Vlan correspondant. Dans chaque pool DHCP les deux

dernières adresses IP utilisables doivent être exclues. Vous veillerez à ce que les clients DHCP


20

connectés aux switch Layer 2 du site DEP2 puissent recevoir leur configuration IP depuis le serveur

DHCP configuré sur le routeur R-DEP2.

e. Dans vos configurations des équipements, veillez à tenir compte du fait que les clients internes du

site DEP2 accèdent à Internet via le routeur R-HQ-01.

7. Adaptation de la configuration du routeur R-HQ-01.

a. L’interface S0/0/1 connectée au routeur R-DEP2 doit être configurée conformément à la

description. Une description signalera que l’interface est connectée au routeur R-DEP2. Il s’agit

d’une encapsulation PPP avec une authentification PAP (secret partagé : ciscopap). La bande

passante de la liaison est de 2 Mbps et l’interface S0/0/1 du routeur R-HQ-01 joue le rôle de DCE

(fréquence d’horloge : 2.000.000).

b. La configuration du protocole OSPF doit être adaptée pour inclure la nouvelle liaison.

8. Adaptation de la configuration du routeur R-DEP1.

a. L’interface S0/0/1 connectée au routeur R-DEP2 doit être configurée conformément à la

description. Une description signalera que l’interface est connectée au routeur R-DEP2. Il s’agit

d’une encapsulation HDLC. La bande passante de la liaison est de 1 Mbps et l’interface S0/0/1 du

routeur R-DEP1 joue le rôle de DCE (fréquence d’horloge : 1.000.000).

b. La configuration du protocole OSPF doit être adaptée pour inclure la nouvelle liaison.


21

INSTRUCTIONS A DONNER AU CANDIDAT LORS DE L’EPREUVE Si toutes les instructions sont envoyées aux candidats avant l’épreuve, vous ne devez pas répondre à cette question. Vous pouvez simplement marquer « Néant ». Si ces instructions sont différentes des instructions qui seront envoyées aux candidats avant l’épreuve, merci de noter la version définitive de votre épreuve. Ex : par module.

Phase 1 : modélisation de l’infrastructure initiale de l’entreprise (portée de la phase 1 voir figure 2)

Le réseau LAN de HQ sera modélisé par deux switches Layer 2 (modèle 2960-24TT, noté S-HQ-01 et

S-HQ-02). Celui de DEP1 ne comportera qu’un seul switch (modèle 2960-24TT, noté S-DEP1-01).

Configuration du switch S-HQ-01

VLANS définis sur le switch S-HQ-01


250 Servers 172.16.250.0/28 172.16.250.14



22

Configuration des ports sur le switch S-HQ-01


F0/1 250 Servers Connexion vers le serveur SRV-HQ-01 (F0)


G0/1 250 Servers Connexion vers le routeur R-BORD (G0/1)

G0/2 250 Servers Connexion vers le serveur SRV-HQ-02 (G0)

Interface de gestion du switch S-HQ-01


250 172.16.250.13 255.255.255.240 172.16.250.14

Ce switch assure la connectivité vers les deux serveurs internes de l’entreprise :

Nom Adresse IP Passerelle par défaut

Fonctionnalités

SRV-HQ-01 172.16.250.1/28 172.16.250.14 Serveur DHCP : Pools définis :

HQLAN ID réseau : 172.16.1.0/24 Passerelle : 172.16.1.254 100 utilisateurs

DEP1LAN ID réseau : 172.16.11.0/24 Passerelle : 172.16.11.254 120 utilisateurs

SRV-HQ-02 172.168.250.2/28 172.16.250.14 Serveur HTTP Serveur HTTPS

Configuration du switch S-HQ-02 (Siège central HQ)

VLANS définis sur le switch S-HQ-02


10 HQ2 172.16.1.0/24 172.16.1.254



23

Configuration des ports sur le switch S-HQ-02


F0/1 à F0/15 10 HQ2 Connexion aux ordinateurs HQ2


G0/1 10 HQ2 Connexion vers le routeur R-DEP (G0/0)


Interface de gestion du switch S-HQ-02


10 172.16.10.253 255.255.255.0 172.16.10.254

Ce switch assure la connectivité vers les périphériques d’extrémité de HQ (seuls deux ordinateurs

sont simulés) :

Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-HQ-02




VLANS définis sur le switch S-DEP1-01


100 DEP1 172.16.11.0/24 172.16.11.254



24

Configuration des ports sur le switch S-DEP1-01


F0/1 à F0/10 100 DEP1 Connexion aux ordinateurs DEP1


G0/1 10 DEP1 Connexion vers le routeur R-DEP1 (G0/0)


Interface de gestion du switch S-DEP1-01


100 172.16.11.253 255.255.255.0 172.16.11.254

Ce switch assure la connectivité vers les périphériques d’extrémité de DEP1 (seuls deux ordinateurs

sont simulés) :

Nom Configuration IP Appartenance VLAN Interface de connexion au switch S-DEP1-01




25

Configuration du routeur R-HQ-01 (Siège central HQ)


G0/0 - - 1 Gbips Non utilisé

G0/1 172.16.250.14 255.255.255.240 (/28) 1 Gbips Connexion vers S-HQ-01

G0/2 172.16.1.254 255.255.255.0 (/24) 1 Gbits Connexion vers S-HQ-02

S0/0/0 180.1.1.5 255.255.255.252 (/30) 2 Mbips Connexion vers R-DEP1

Encapsulation ppp – authentification CHAP (secret partagé : ciscochap).

DCE


S0/1/0 180.1.1.2 255.255.255.252 (/30) 1 Mbips Connexion vers R-FAI-01 (S0/0/0)




G0/0 172.16.11.254 255.255.255.0 (/24) 1 Gbips Connexion vers S-DEP1-01

G0/1 - - 1 Gbips Non utilisé

G0/2 - - 1 Gbits Non utilisé

S0/0/0 180.1.1.5 255.255.255.252 (/30) 2 Mbips Connexion vers R-HQ-01.

Encapsulation ppp – authentification CHAP (secret partagé : ciscochap).



26

MATERIEL A EMPORTER PAR LE CANDIDAT

MATERIEL INTERDIT LORS DE LA COMPETITION

Il est interdit d’utiliser tout ce qui peut troubler votre travail : GSM, Radio, MP3.

PROCEDURE DE NOTATION

CONSIGNES DE SECURITE

DIVERS

ANNEXES :

test project · une connexion série point à point offrant un débit de 2 mbps entre hq et dep2....

Documents