Simulation de l’infrastructure réseau sur Packet Tracer

L’objectif de cet atelier est de configurer l’infrastructure réseau ci-dessous de façon à permettre la communication entre tous les équipements.

LA CONFIGURATION DES ROUTEURS DEVRA SE FAIRE OBLIGATOIREMENT VIA LEUR INTERFACE DE COMMANDE EN LIGNE (et non pas via l’interface graphique)

infra c14

💻 Travail n° 1 Configuration globale

🎯 Travail à faire :

  1. Prendre connaissance de l’article Méthode Cisco IOS CLI link pour s’approprier la méthode de configuration d’un équipement Cisco depuis son interface de commande.

    Apporter une attention particulière au chapitre Aide pour s’approprier les techniques/commandes/séquences de touches qui facilitent l’utilisation de l’interface de commande.

  2. Ouvrir le fichier systeme_reseau_c14_a_configurer.pkt

  3. Mettre sous tension les différents appareils disposant d’un interrupteur ON/OFF :

    • routeurs Cisco 1921

    • PCs

  4. Cliquer sur “PC_GEST_01” puis sélectionner Desktop  Terminal

  5. Vérifier la configuration de la liaison série à travers laquelle la configuration du routeur “R_Gest” va se faire :

    • 9600 bits/s

    • 8 bits de donnée

    • Pas de parité

    • 1 bit de stop

    • Pas de contrôle de flux

  6. Attendre éventuellement la fin du démarrage du routeur qui est matérialisé par l’affichage de caractères ‘#’"` qui se succèdent

    Les 2 routeurs à votre disposition doivent normalement démarrer avec leur configuration d’usine et vous proposent de suivre un assistant pour leur 1ère configuration.

    RÉPONDRE “no” A LA QUESTION POSÉE.

             --- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no (1)


Press RETURN to get started!
    1 Refuser d’entrer dans l’assistant de configuration en répondant no.

    Si ce n’est pas le cas, c’est que le routeur n’est pas dans sa configuration d’usine. Il faut alors le réinitialiser avec les commandes suivantes :

    Router> enable
Router# erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] (1)
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router# reload
Proceed with reload? [confirm] (1)
    1 Taper sur la touche Entrée pour confirmer

  7. Procéder à la configuration globale du routeur comme recommandé dans le guide Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration link

    • noms d’hôte (→ hostname) : R_Gest

    • mot de passe pour accéder au mode privilégié (→ enable secret) : admin

  8. Sauvegarder la configuration du routeur

    R_Gest# copy running-config startup-config

  9. Procéder à la configuration globale du routeur “R_Prod” de la même façon à partir de “PC_PROD_01” en lui attribuant le nom d’hôte R_Prod et le même mot de passe pour accéder au mode privilégié

💻 Travail n° 2 Configuration des interfaces

🎯 Travail à faire :

  1. Depuis l’interface en ligne de commande des routeurs accessible sur le terminal série des PCs “PC_Get_01” et “PC_Prod_01”, configurer les interfaces réseau en suivant les instructions du document Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration  Configuring Gigabit Ethernet Interfaces link

    Il s’agit simplement de définir l’adresse IP et le masque de chaque interface réseau puis de l’activer

  2. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  3. Depuis l’onglet “Config” de leur panneau de contrôle, configurer les interfaces réseau des équipements — autres que les routeurs — disposant d’une adresse IP fixe (c.-à-d. ceux qui ne sont pas marqués comme DHCP sur le schéma)

    network config pd41
    Exemple pour l’imprimante PD41 :

  4. Vérifier, avec la commande ping, que la communication est possible entre chaque équipement avec adresse IP fixe d’un même réseau

    • LAN “Production”

      • “R_Prod” ⇆ Imprimante

        La commande ping est disponible depuis l’interface en ligne de commande du routeur

        R_Prod>ping 192.168.47.241

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.47.241, timeout is 2 seconds:
.....
Success rate is 100 percent (5/5)

    • LAN “Routeurs”

      • “R_Prod” ⇆ “R_Gest”

    • LAN “Gestion”

      • “R_Gest” ⇆ “VIR-SERV”

        La commande ping est accessible depuis le “command prompt” du PC

        command prompt

      • “R_Gest” ⇆ “Caméra IP”

      • “Caméra IP” ⇆ “VIR-SERV”

💻 Travail n° 3 Configuration du routage statique

🕮 Apport de connaissances :

Dans ce travail, il s’agit de paramétrer les routes statiques qui vont permettre aux équipements du LAN “Gestion” de communiquer avec ceux du LAN “Production” et réciproquement.

Ainsi, sur “R_Gest”, il va falloir configurer une route pour accéder au réseau 192.168.32.0/20 en passant par l’interface 192.168.240.2/30 (→ appelée next hop address).

Pour que les équipements du LAN “R_Prod” puissent répondre à ceux du LAN “Gestion”, il faudra également ajouter une route sur “R_Prod” qui permettra d’atteindre le réseau 192.18.16.0/20 via l’interface 192.168.240.1/30.

🎯 Travail à faire :

  1. Toujours depuis le terminal série, configurer le routage statique sur chacun des routeurs en suivant les instructions de Cisco 1900 Serie Software Configuration Guide  Basic Router Configuration  Configuring Static Routes link

  2. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  3. Vérifier avec la commande ping que la communication est désormais possible entre les équipements avec adresse IP fixe des 2 réseaux (→ LANs “Gestion” et “Production”)

💻 Travail n° 4 Configuration du service DHCP

🕮 Apport de connaissances :

Qu’est-ce que le DHCP ?

Le service DHCP (→ Dynamic Host Configuration Protocol) vise à distribuer “dynamiquement” (c.-à-d. automatiquement) une configuration réseau aux machines du réseau paramétrées justement pour la recevoir depuis ce service. Ces machines solliciteront alors automatiquement le serveur DHCP pour qu’il leur attribue :

  • un couple adresse IP/masque réseau

  • l’adresse IP de leur passerelle par défaut (→ Gateway) qui leur permettra de communiquer avec une autre machine ne faisant pas partie du réseau dans lequel elles se trouvent (pour aller sur internet par exemple)

  • le nom du domaine auquel ces machines appartiennent

  • l’adresse IP du serveur de noms de domaine préféré (→ DNS pour Domain Name Server) qu’elles contacteront pour traduire les noms de domaine en adresses IP.

  • un bail DHCP c.-à-d. une indication de la durée pour laquelle le couple adresse IP/masque réseau a été octroyé.

Dans le système “Infrastructure Réseau C14”, la mise en place du service DHCP consiste à :

  • configurer “R_Gest” en tant que serveur DHCP en créant un pool DHCP pour chaque réseau du système (→ 1 pour le LAN “Gestion” + 1 pour le LAN “Production”). Ces pools vont définir, pour chaque réseau, les plages d’adresses IP attribuables ainsi que les autres paramètres (nom de domaine, bail, passerelle par défaut, serveur DNS)

  • exclure de ces pools les adresses IP réservées aux équipements réseau configurés manuellement avec une IP statique/fixe (par opposition aux IPs dynamiques reçues du serveur DHCP). Dans notre cas, ces équipements sont le serveur Linux, l’imprimante thermique, la caméra IP et la passerelle par défaut qui sont tous dans les 50 dernières adresses du réseau. On excluera donc pour chaque réseau, les 50 dernières adresses des plages d’adresses attribuables par DHCP.

  • configurer “R_Prod” en relais DHCP pour qu’il relaye vers “R_Gest” — le serveur DHCP — les demandes DHCP qui lui parviennent des machines du LAN “Production”.

🎯 Travail à faire :

  1. Définir sur R_Gest un 1er pool DHCP nommé “LAN_GESTION” avec la séquence de commandes suivante :

    Définition du pool DHCP “LAN_GESTION”
    R_Gest#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R_Gest(config)#ip dhcp pool LAN_GESTION (1)
R_Gest(dhcp-config)#network 192.168.16.0 255.255.240.0 (2)
R_Gest(dhcp-config)#default-router 192.168.31.254 (3)
R_Gest(dhcp-config)#dns-server 8.8.8.8 (4)
R_Gest(dhcp-config)#domain-name acme.com (5)
R_Gest(dhcp-config)#lease 8 (6)
R_Gest(dhcp-config)#exit
R_Gest(config)#ip dhcp excluded-address 192.168.31.204 192.168.31.254 (7)
R_Gest(config)#exit
    1 définit un nouveau pool DHCP nommé LAN_GESTION.
    2 spécifie le réseau servi par le serveur DHCP.
    3 définit la passerelle par défaut pour les PCs recevant la configuration DHCP.
    4 spécifie le serveur DNS.
    5 définit le nom de domaine.
    6 spécification du bail. Ici 8 jours. !! ATTENTION !! cette commande n’est pas supportée dans Packet Tracer mais sera à saisir sur le routeur réel.
    7 exclut de la distribution DHCP les 50 dernières adresses du réseau 192.168.16.0/20 pour les équipements nécessitant une IP fixe (passerelle, serveur…). Le choix de 50 adresses en fin de réseau est arbitraire.

  2. Sur le modèle de ce qui vient d’être fait, définir un 2ème pool DHCP — toujours sur le routeur “R_Gest” — nommé “LAN_PRODUCTION” avec les mêmes caractéristiques. Exclure de la distribution DHCP les 50 dernières adresses du réseau 192.168.32.0/20.

  3. Afficher les informations sur les pools DHCP définis plus haut pour avoir leur état courant :

    R_Gest#show ip dhcp pool

Pool LAN_GESTION :
 Utilization mark (high/low)    : 100 / 0
 Subnet size (first/next)       : 0 / 0
 Total addresses                : 4094
 Leased addresses               : 1
 Excluded addresses             : 2
 Pending event                  : none

 1 subnet is currently in the pool
 Current index        IP address range                    Leased/Excluded/Total
 192.168.16.1         192.168.16.1     - 192.168.31.254    1    / 2     / 4094

Pool LAN_PRODUCTION :
 Utilization mark (high/low)    : 100 / 0
 Subnet size (first/next)       : 0 / 0
 Total addresses                : 4094
 Leased addresses               : 1
 Excluded addresses             : 2
 Pending event                  : none

 1 subnet is currently in the pool
 Current index        IP address range                    Leased/Excluded/Total
 192.168.32.1         192.168.32.1     - 192.168.47.254    1    / 2     / 4094
R_Gest#

  4. Configurer le routeur R_Prod pour qu’il assure le rôle de relais DHCP vers le routeur R_Gest.

    R_Prod(config)#interface Gi0/0 (1)
R_Prod(config-if)#ip helper-address 192.168.240.1
    1 La configuration du relais DHCP se fait dans l’interface du routeur qui reçoit les demandes donc, dans notre cas, c’est bien Gi0/0.

  5. Sauvegarder la configuration de chaque routeur

    R_Gest#copy running-config startup-config
et
R_Prod#copy running-config startup-config

  6. Tester le bon fonctionnement du serveur DHCP, en s’assurant que les PCs des LANs “Gestion” et “Production” configurés en DHCP reçoivent bien une configuration en rapport avec le réseau auquel ils appartiennent.

  7. Vérifier avec la commande ping que la communication est désormais possible entre tous les équipements du système réseau (ceux configurés en statique et ceux configurés par DHCP)

Il est possible de demander des informations de débogage au routeur en cas de problème lors de la mise en place du service DHCP.

On obtient ces informations avec la commande debug ip dhcp server packet en mode EXEC privilégié.

Exemple d’affichage sur le relais DHCP :
R_Prod#debug ip dhcp server packet (1)
DHCP server packet debugging is on.
R_Prod#
*Nov  9 09:46:05.083: %LINK-3-UPDOWN: Interface GigabitEthernet0/0, changed state to up
*Nov  9 09:46:06.083: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
[...]
*Nov  9 09:46:06.323: DHCPD: Finding a relay for client 0100.1e37.2332.9c on interface GigabitEthernet0/0. (2)
*Nov  9 09:46:06.323: DHCPD: setting giaddr to 192.168.47.254.
*Nov  9 09:46:06.323: DHCPD: BOOTREQUEST from 0100.1e37.2332.9c forwarded to 192.168.240.1. (3)
R_Prod#debug ip dhcp server packet (4)
1 on active le déboggage
2 une demande d’un client identifié par son adresse MAC a été reçue
3 la demande est redirigée vers 192.168.240.1 ⇒ la commande ip helper-address a donc bien été prise en compte.
4 on désactive le déboggage.

💻 Travail n° 5 Sauvegarde TFTP

Maintenant que les routeurs sont configurés, on peut sauvegarder leurs configurations sur le poste “VIR-SERV” sur lequel est installé un service TFTP (→ Trivial File Transfert Protocol)

🎯 Travail à faire :

  1. Dans le panneau de contrôle du PC “VIR-SERV”, activer le service TFTP

    tftp service

  2. Depuis le terminal série donnant accès à l’interface en ligne de commande, sauvegarder la configuration de chaque routeursur le serveur TFTP

    Exemple pour le routeur “R_Gest”
    R_Gest#copy running-config tftp: (1)
Address or name of remote host []? 192.168.31.250 (2)
Destination filename [Router-confg]? (3)

Writing running-config....!!
[OK - 773 bytes]

773 bytes copied in 3.015 secs (256 bytes/sec)
Router#
    1 On demande à copier la configuration sur un serveur TFTP
    2 On spécifie l’adresse IP du serveur
    3 On spécifie le nom souhaité pour la sauvegarde ou on accepte le nom proposé

💻 Travail n° 6 Réinitialisation du mot de passe

Dès lors qu’on protège l’accès à l’interface de commande d’un équipement à l’aide d’un mot de passe, il est primordial de s’assurer que l’on sait comment le réinitialiser.

Sur les équipements Cisco, cela se fait à partir d’un mode appelé ROMMON (pour ROM MONitor). L’entrée dans ce mode peut être assimilé à l’entrée dans le BIOS d’un PC lors de son démarrage.

🎯 Travail à faire :

  1. Suivre la procédure indiquée dans le document Password Recovery Procedure for the Cisco 1900 Integrated Services Router link pour réintialiser le mot de passe du routeur avec la valeur CiscoAdmin

🞄  🞄  🞄