Travaux Pratiques

__________________________________________________________________________________

TP – Administration d’un réseau Commuté

Objectif :

Le but de ce TP est d’étudier le comportement des switchs et routeurs, du protocole spanning-

tree. Dans ce TP vous allez apprendre à gérer la sauvegarde des différentes configurations.

I. Topologie

Dans un premier temps, vous interconnectez que les switchs. La partie routeur se fera
ultérieurement. Le plan d’adressage est le suivant :

Equipement Interface Adresse IP

PC0 NIC 192.168.1.100/24
PC1 NIC 192.168.1.101/24
PC2 NIC 192.168.1.102/24
PC3 NIC 192.168.1.103/24
SwitchX Vlan 1 192.168.1.20X/24
Routeur F0/0 192.168.1.1/24
F0/1 192.168.2.1/24
Web and TFTP server NIC 192.168.2.2

Chaque PC possède une passerelle avec une adresse IP 192.168.1.1. Cependant le serveur web
possède une passerelle 192.168.2.1.
 Travaux Pratiques
__________________________________________________________________________________
II. Configuration

Configurez les machines et les switchs suivant leur adresse IP. Changer les noms des switchs avec
la commande : « hostname »

Exemple :

- Pour demander un mot de passe lors du passage en mode privilège, utilisez la commande
« enable secret votreMotDePass ». Le mode Secret garde votre mot de passe de manière
chiffrée dans la configuration du routeur.

Exemple :

Une fois, configuré vous sortez du mode privilégié en tapant deux fois la commande « exit ».

Accédez à la configuration de votre switch, vous constatez qu’après la commande « enable »,

vous devez utiliser le mot de passe pour y accéder. Avec cette méthode, vous avez sécurisez
l’accès au switch.

Le deuxième point est l’accès distant. Ce que vous allez faire c’est de configurer le switch afin
qu’un utilisateur puisse y accéder à distance depuis sa machine. A la fin de ce TP, Vous testez
l’accès.

Configurez le login et passwd à cet effet :« username admin secret admin »

Gestion des switchs :

Dans cette partie de TP, vous allez découvrir le comportement des Switchs vis-à-vis des adresses
MAC pour filtrer le trafic et réduire le domaine de Collision. Pour cela vous allez vous aider des
commandes : ping et arp pour générer le trafic et vérifier la table ARP qui fait apparaître le
mappage entre adresse IP et adresse MAC.

Avant de lancer le ping entre deux machines, affichez d’abord la table de commutation appelée
aussi MAC table de chaque switch, avec la commande « show mac-address table »

- Faites un ping de PC0 vers PC1, notez les changements au niveau de la table de commutation
des switchs concernés. Qu’observez-vous
- Au sein de chaque PC afficher la table « arp -a »
- Faites la même manipulation au niveau des switchs concernés
- Maintenant, faites communiquer toutes les machines entre elles et affichez les tables de
commutation et la table arp
- Que pouvez-vous conclure ?

III. Protocole Spanning-tree

Pour mesurer l’intérêt du protocole spanning-tree, vous aller :

 Travaux Pratiques
__________________________________________________________________________________
- Vider la table arp de chaque PC : arp –d
- Au niveau de chaque switch, lancez la commande : « no spanning-tree vlan 1 », tous les ports
sont dans le vlan 1 par défaut
- Faites un ping entre deux PC, et observez le comportement de vos switchs (voir les LEDs) et
sur votre PC, vérifiez si la communication a été bien effectué.
- Affichez la table arp de votre PC. Qu’observez-vous
- Pourquoi il n’y a pas de communication ?
- Comment pouvez-vous expliquer ce phénomène

Pour mieux analyser le comportement du protocole spanning-tree, vous allez le ré-activer avec la
commande « spanning-tree ». Comme vous pouvez le constater, ce protocole permet d’établir un
arbre couvrant sur le réseau en éliminant les liens qui créent des cycles. Il fonctionne sur un
principe d’apprentissage selon lequel chaque noeud (switch), observant l’adresse des trames qui
lui sont envoyés, reconstitue peu à peu l’arborescence du réseau.

- Avec la commande « show spanning-tree vlan 1 » notez l’état de chaque switch

- Quel est le switch qui joue le rôle du bridge root
- Sur un papier, dessinez la nouvelle topologie virtuelle.
- Pour analyser le comportement de ce protocole, lancez un ping entre PC0 et PC1 et désactivez
le lien entre les deux switchs actifs, qui relient ces deux machines.
- Qu’observez-vous ?
- Que pouvez-vous conclure ?

On souhaite modifier le comportement par défaut du spanning-tree, sur le :

o « switch1 » lancez la commande : spanninf-tree vlan 1 root primary
o « switch3 » lancez la commande : spanning-tree vlan 1 root secondary.
- Lancez : show spaning-tree et vérifiez le degré de priorité de ces deuw switch
- Notez les ports bloqués et vérifiez s’il y a des boucles qui sont actives dans le réseau
- Vérifiez que tous les switchs peuvent être joignable. Pour cela, sur un papier reproduire l’état
actuel du réseau
- Désactivez un des liens entre le switch1 et le switch0
- Vérifiez quel switch est root bridge
- Reproduire l’état actuel du réseau

IV. Sauvegarde de la configuration

Dans cette partie de TP, vous allez apprendre à sauvegarder les configurations de vos switchs et
routeur.

A ce stade, vous complétez la configuration de votre réseau en configurant le routeur et en

l’interconnectant au réseau

Configurez aussi le serveur.

Vérifiez si le service web et tftp sont activés

- Dans chaque switch de votre réseau interne, ajoutez une passerelle par défaut : defaut-
gateway 192.168.1.1
- Depuis le switch, faites un ping vers le serveur tftp, qui est considéré comme « remote Host »
- Si la communication passe, lancez la commande « copy running-config tftp : »
 Travaux Pratiques
__________________________________________________________________________________
- Si tout va bien votre configuration actuelle de switch sera sauvegardée dans le serveur tftp
- Si c’est le cas, rebooter votre switch. Ensuite, configurez l’interface vlan 1 et la passerelle
- Lancez la commande « copy tftp : running-config »
- Vous aurez votre configuration initiale
- Faites la même manipulation avec le routeur
V. Accès distant au routeur et switch

Dans la plupart des cas, l’administrateur réseaux ne peut accéder aux équipements réseaux qu’à
distance. Pour cela, vous devez activer le service telnet et ssh. Le telnet est un service simple supporté
par tout le monde, son défaut est que le login et mot de passe sont transmis en clair. Par contre ssh
est un service qui sécurise l’accès réseau. Sur votre routeur, vous activez ces deux services et vous
testez depuis les PCs

- Activation de telnet :

Line vty 0 4 (5 sessions telnet max simultanée)

Login local (login admin et password admin – lors de la connexion)

exit

- Activation de ssh :

 Définir un hostname, qui sera utilisé pour générer la clé de chiffrement

Hostname …..
 Définir un non de domaine, qui sera utilisé pour générer la clé de chiffrement
Ip domaine-name cesi.fr
 Génération de la clé de chiffrement
crypto key generate rsa modulus 2048
 Activation de SSH

Line vty 0 4

Transport input telnet ssh

Login local

Exit

- Depuis un PC, testez l’accès à votre routeur. Le login et mot de passe : admin admin