Packet Tracer : configuration de la sécurité des ports de

commutateur
Topologie

Table d'adressage

Masque de
Appareil Interface Adresse IP sous-réseau

S1 VLAN 1 10.10.10.2 255.255.255.0

PC1 Carte réseau 10.10.10.10 255.255.255.0
PC2 Carte réseau 10.10.10.11 255.255.255.0
Rogue Laptop Carte réseau 10.10.10.12 255.255.255.0

Objectif
Partie 1 : Configuration de la sécurité des ports
Partie 2 : Vérification de la sécurité des ports

Contexte
Dans cet exercice, vous allez configurer et vérifier la sécurité des ports sur un commutateur. La sécurité des
ports vous permet de limiter le trafic d'entrée d'un port en limitant les adresses MAC autorisées à envoyer du
trafic sur ce port.

Partie 1 : Configuration de la sécurité des ports

a. Accédez à la ligne de commande pour S1 et activez la sécurité des ports sur les ports Fast Ethernet 0/1
et 0/2.
b. Optez pour le niveau maximum, de sorte qu'un seul périphérique puisse accéder aux ports Fast Ethernet
0/1 et 0/2.
c. Sécurisez les ports de sorte que l'adresse MAC d'un périphérique soit apprise de manière dynamique et
ajoutée à la configuration en cours.

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 2
Packet Tracer : configuration de la sécurité des ports de commutateur

d. Définissez le paramètre de violation de sorte que les ports Fast Ethernet 0/1 et 0/2 ne soient pas
désactivés lorsqu'une violation se produit, mais qu'une notification de la violation de sécurité soit générée
et que les paquets de la source inconnue soient abandonnés.
e. Désactivez tous les ports inutilisés restants. Indice : utilisez le mot-clé range pour appliquer cette
configuration à tous les ports simultanément.

Partie 2 : Vérification de la sécurité des ports

a. À partir de PC1, envoyez une requête ping à PC2.
b. Vérifiez que la sécurité des ports est activée et que les adresses MAC de PC1 et PC2 ont été ajoutées à
la configuration en cours.
c. Connectez Rogue Laptop à un port de commutateur inutilisé. Vous voyez que les témoins de liaison sont
rouges.
d. Activez le port et vérifiez que Rogue Laptop peut envoyer une requête ping à PC1 et PC2. Après cette
vérification, arrêtez le port connecté à Rogue Laptop.
e. Déconnectez PC2 et connectez Rogue Laptop au port de PC2. Vérifiez que Rogue Laptop ne peut pas
envoyer de requête ping à PC1.
f. Affichez les violations de sécurité du port auquel le périphérique Rogue Laptop est connecté.
g. Déconnectez Rogue Laptop et reconnectez PC2. Vérifiez que PC2 peut envoyer une requête ping à
PC1.
h. Pourquoi PC2 peut envoyer une requête ping à PC1 alors que Rouge Laptop ne peut pas ?
____________________________________________________________________________________
____________________________________________________________________________________

© 2017 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 2
Packet Tracer - Exercice d’intégration des compétences
Topologie

Table d’adressage

Masque de
Appareil Interface Adresse IP sous-réseau

S1 VLAN 1 10.10.10.2 255.255.255.0

PC1 Carte réseau 10.10.10.10 255.255.255.0
PC2 Carte réseau 10.10.10.11 255.255.255.0

Scénario
L’administrateur réseau vous a demandé de configurer un nouveau commutateur. Dans cet exercice, vous
utiliserez une liste de conditions de configuration du nouveau commutateur avec les paramètres d’origine,
SSH et la sécurité des ports.

Conditions requises
• Configurez S1 avec les paramètres d’origine suivants :
- Nom d’hôte
- Bannière comprenant le mot warning
- Identifiant de connexion au port de console et mot de passe : cisco
- Mot de passe d’activation chiffré : class
- Chiffrement des mots de passe en clair
- Adressage de l’interface de gestion
• Configurez SSH pour sécuriser l’accès distant en utilisant les paramètres suivants :
- Nom de domaine : cisco.com
- Paramètres de la paire de clés RSA pour prendre en charge SSH version 2
- Définissez SSH version 2.
- utilisateur admin avec mot de passe secret ccna.
- Les lignes vty acceptent uniquement les connexions SSH et utilisent la connexion locale pour
l’authentification.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 2
Packet Tracer - Exercice d’intégration des compétences

• Configurez la fonction de sécurité des ports pour restreindre l’accès au réseau :

- Désactivez tous les ports non utilisés.
- Définissez le mode d’interface sur le mode d’accès.
- Activez la sécurité des ports pour autoriser uniquement deux hôtes par port.
- Notez l’adresse MAC de la configuration en cours.
- Assurez-vous que les violations de port désactivent les ports.

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 2