Fichier a telecharger: ripv2_clean.pkt
Logiciel: packet tracer
- Mettre les hostnames
- Mettre le enable secret "crepy"
- Désactiver la résolution de noms
- Synchroniser la ligne console
- Configuration des interfaces
- Entre Paris et Brux => mettre en place du routage statique
- Entre Paris, Crepy, LaPlagne, et Nice RIPv2
- Aucune information RIP ne doit être envoyé aux réseaux contenant les utilisateurs.
- Dans un fichier text, configurer l'authentification RIP entre Paris et Crepy comme si vous etiez sur le matériel.
Param: nom du trousseau : egiliaKey
numéro : 60
password : learningRIP
numéro : 60
password : learningRIP
Correction
***********************************1. Configuration de toutes les interfaces
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
1.1 Bruxelles
Bruxelles <--> LANs
'''''''''''''''''''''''''''''''''''''''''
Bruxelles#
conf)#int f0/1
-if)#ip address 192.168.3.254 255.255.255.0
-if)#description vers LAN 3.0/24
-if)#no shutdown
conf)#line console 0 <== pour eviter coupure de connection lors de changement d'interface
-line)#loggin synchronous
conf)#int f0/0
-if)#ip address 192.168.1.126 255.255.255.128
-if)#description vers LAN 1.0/25
-if)#no shutdown <== message de log n' interrompt plus le prompt
Paris <--> Bruxelles
''''''''''''''''''''''''''''''''''''''''
Bruxelles# show controllers s0/1/1 <== cote client/DTE, et donc pas besoin de lui assigner un clock rate
conf)#int s0/1/1
-if)#ip address 1.1.1.2 255.255.255.252
-if)#description vers Paris
-if)#no shutdown
Rmq: interface serie, donc par defaut, possede une bande passante d'une liaison type T1 soit 1544kb/sec
-if)#do sh interface s0/1/1 <== Or le clock rate sur Paris qui (128000bits/sec) n'est pas digne d'un T1 car BW 1544kb/s - redefinir la bande passante reelle/la vitesse reelle du lien afin de ne pas tronquer la metrique quand on va utiliser les protocoles de routages utilisant la vitesse des liens
conf)#bandwidth 128 <== precise la vitesse reelle du lien en kb/sec
Configuration des hotes a droite de Bruxelles
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Mettre en place un server DHCP sur le routeur Bruxelle afin de partager automatiquement des addresses IP aux clients
Reseau 1.0
conf)#ip dhcp pool LAN_1 <== pool des membres du reseau 1.0
dhcp-config)# network 192.168.1.0 255.255.255.128 <== (on peut ecrire aussi 192.168.1.0/25)range des adresses ip utilise - routeur va distribuer des adresses presentes dans ce pool des qu il recoit une requette dhcp du client
dhcp-config)#default-router 192.168.1.126 <== passerelle a specifier, qui l'adresse ip de l'interface du routeur, par lequel les utilisateurs doivent passer
dhcp-config)#dns-server 8.8.8.8 <== serveur dns, par example l'interface google
config)#ip dhcp excluded-address 192.168.1.126 <== empecher la distribution de certaines adresses, ici par exemple l'adresse ip de son interface
config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 <== pour exclure un pool
Reseau 3.0
conf)#ip dhcp pool LAN_3
dhcp-config)#network 192.168.3.0 255.255.255.0
dhcp-config)#default-router 192.168.3.254
dhcp-config)#dns-server 8.8.8.8 <== toujours bien de leur en fournir 1
1.2 Paris
Paris <-> serveur
''''''''''''''''''''''''''''''''''''
Router(config)#hostname Paris
Paris(config)#line console 0
-line)#logging synchronous <== pour eviter les deconnections
config)#int f0/0
-if)#ip address 192.168.0.30 255.255.255.224
-if)#description vers LAN 0.0/27
-if)#no shutdown
Paris -> Bruxelles
'''''''''''''''''''''''''''''''''''''''
conf)#show controlle s0/1/0 <== DCE
conf)#int s0/1/0
-if)#ip address 1.1.1.1 255.255.255.252
-if)#do show interface s0/1/0 <== pour voir les stat de l'interface
Serial0/1/0 is administratively down, line protocol is down (disabled)
Hardware is HD64570
==>administratively down (cad no shutdown n'a pas ete lance)
("do" permet de passer la commande en mode privilegie)
==>line protocol is down: pck le clock rate n'a pas ete defini sur ce lien, d'ou le fait que le lien n'est pas utilisable
-if)#do ping 1.1.1.2 (ping de l'adresse de Bruxelle pour verifier que le lien ne marche pas)
-if)#clock rate 128000 <== c'est ce qu'on nous demande
conf)#bandwidth 128 <== vu qu'on l'a precise sur l'interface s0/1/1 de Bruxelles
-if)#do sh interface s0/1/0 ==>line protocol is down
-if)#description vers Bruxelles
-if)#no shutdown
Paris <-> Crepy
''''''''''''''''''''''''''''''''
Paris(config)#do sh controllers s0/1/1
int s0/1/1
ip address 1.1.1.5 255.255.255.252
clock rate 128000
no shutdown
vers Crepy
1.3 Crepy
Router(config)#hostname Crepy
Crepy(config)#int s0/1/0
show controllers <== clock a bien ete detecte
ip address 1.1.1.6 255.255.255.252
no shutdown
description vers Paris
line con 0
logging synchronous
int f0/0
ip address 2.2.2.1 255.255.255.248 (on a besoin de 3 ip: switch + 2 router,2^2-2=2 ne marche pas, par contre 2^3-2=6, d'ou 3bits pour la partie hote)
no shutdown
description vers LaPlagne et Nice
1.4 LaPlagne
Router#hostname LaPlagne
line console 0
logging synchronous
int f0/0
ip address 2.2.2.2.2 255.255.255.248
description vers Crepy et Nice
do show interface f0/0
no shutdown
int f0/1
ip address 192.168.5.14 255.255.255.240
description vers LAN 5.0/28
no shutdown
ip dhcp pool LAN_5
network 192.168.5.0 255.255.255.240
default-router 192.168.5.14
dns-server 8.8.8.8
1.5 Nice
Router>zxouasdf
Translating "zxouasdf" server (255.255.255.255) % Name lookup aborted <== CTL+MAJ+6 pour arreter la demande
Router(config)#no ip domain lookup <== pour desactiver les tentatives de translation
Router#hostname Nice
int f0/0
ip address 2.2.2.3 255.255.255.248
description vers Crepy et LaPlagne
no shutdown
line console 0
logging synchronous
int f0/1
ip address 192.168.6.62 255.255.255.192
description LAN 6.0/26
no shutdown
ip dhcp pool LAN_6
network 192.168.6.0 255.255.255.192
default-router 192.168.6.62
dns-server 8.8.8.8
2.routage statique entre Paris et Bruxelles
''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Route par defaut au niveau de Bruxelle, qui envoie vers Paris qui aura connaissance des differentes reseaux via RIP, a mettre en place plus tard
Bruxelles(config)#ip route 0.0.0.0 0.0.0.0 s0/1/1 <== ip statique ayant pour destination, tous les reseaux - des que le routeur ne connait pas la destination, il l'envoie vers celui ci
show ip route
==>S* (statique, * par default), dans la table de routage
Paris(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 (1.1.1.2, adresse du prochain saut, qui est l'adresse de Bxl)
/////TEST - ping a partir du server vers PC3
SERVER>ping 192.168.3.2 <== le premier ping risque d echouer a cause de la requete ARP, puisqu'il ne connait pas l'adresse Mac
/////MODE de simulation - ne cocher que ICMP > auto capture / play
3. Mise en place du rip v2
'''''''''''''''''''''''''''''''''''''''''''''''''''''
3.1 Paris
Paris(config)# router rip
version 2
network 192.168.0.0 <== network, pour specifier les reseaux qui vont participer au RIP, cad les interfaces qui vont recevoir les info RIP
network 1.1.1.4
(on ne va pas specifier 1.1.1.0)
(rmq: dans la config, il n'a pas pris le reseau 1.1.1.0 mais 1.0.0.0 puisqu'il a applique le masque par defaut et donc toutes les interfaces dans ce reseau vont participer au rip; lien 1.1.1.0 aussi va participer au rip)
config-router)#passive-interface f0/0<== routeur empeche d'envoyer des info rip
config-router)#passive-interface s0/1/0
3.2 Crepy
Crepy(config)#router rip
Crepy(config-router)#version 2
Crepy(config-router)#network 1.1.1.4
Crepy(config-router)#network 2.2.2.0
RIP va prendre le masque par defaut, et non celui des masques de sous reseaux, pck celui ci distribue ces routes en faisant de l'agregation en utilisant le masque par defaut des classes permettant ainsi de reduire le nombre d'entree des tables de routage
Crepy(config-router)#no auto-summary <== pour supprimer l'agregation, ainsi l'agregation auto ne sera plus utilise
Paris#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
1.0.0.0/30 is subnetted, 2 subnets
C 1.1.1.0 is directly connected, Serial0/1/0
C 1.1.1.4 is directly connected, Serial0/1/1
192.168.0.0/27 is subnetted, 1 subnets
C 192.168.0.0 is directly connected, FastEthernet0/0
S* 0.0.0.0/0 is directly connected, Serial0/1/0
[1/0] via 1.1.1.2
3.3 LaPlagne
router rip
version 2
network 2.2.2.0
network 192.168.5.0
no auto-summary (pour envoyer le masque reel, classless - et non le masque par defaut)
-route)#passive-interface f0/1 <== on refuse d'y envoyer/recevoir des info
(on ne voit pas les reseaux derriere Bxl, confirme par "show ip route")
Paris(config)#router rip
Paris(config-router)#defaut-information originate <== paris doit distribuer une route par defaut dans ces info rip qui sera sa route par defaut
(pour distribuer sa route statique Paris(config-router)#redistribuate static)
LaPlagne#show ip route (on voit que LaPlagne a bien une route par defaut apprise par RIP)
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is 2.2.2.1 to network 0.0.0.0
1.0.0.0/30 is subnetted, 2 subnets
R 1.1.1.0 [120/2] via 2.2.2.1, 00:00:07, FastEthernet0/0
R 1.1.1.4 [120/1] via 2.2.2.1, 00:00:07, FastEthernet0/0
2.0.0.0/29 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, FastEthernet0/0
192.168.0.0/27 is subnetted, 1 subnets
R 192.168.0.0 [120/2] via 2.2.2.1, 00:00:07, FastEthernet0/0
192.168.5.0/29 is subnetted, 1 subnets
C 192.168.5.8 is directly connected, FastEthernet0/1
192.168.6.0/26 is subnetted, 1 subnets
R 192.168.6.0 [120/1] via 2.2.2.3, 00:00:08, FastEthernet0/0
R* 0.0.0.0/0 [120/2] via 2.2.2.1, 00:00:07, FastEthernet0/0
LaPlagne#
3.4 Nice
conf t
router rip
version 2
network 2.2.2.0
network 192.168.6.0
no auto-summary
-route)#passive-interface f0/1
4.- Definir une authentification par mot de passe simple ou MD5 sur une interface
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
Les commandes ci-dessous ne fonctionnent pas dans PacketTracer.
4.1 Configuration des keychains
- mot de passe doit etre identique
- nom de chaine de cle MD5 peut etre different
Router(config)#key chain egiliaKey <=== definit un nom de chaine de cle MD5
Router(config-keychain)#key 60 <=== definit un numero de cle MD5
Router(config-keychain-key)#key-string CISCO <=== definit une cle d'authentification MD5
Router(config-keychain-key)#end
Router#show key chain
Key-chain RIP:
key 60 -- text "CISCO"
accept lifetime (always valid) - (always valid) [valid now]
send lifetime (always valid) - (always valid) [valid now]
Router#
4.2 Authentification RIP entre Paris et Crepy
Router(config)#interface eth
Router(config-if)#ip rip authentication string learningRIP <=== definit un mot de passe d'authentification RIP
Router(config-if)#ip rip authentication mode key-chain egiliaKey <=== definit une chaine de cle d'authentification MD5
!--sortie tronquée--!
!
key chain egiliaKey
key 60
key-string CISCO
!
interface f0/0
ip rip authentication string **********
ip rip authentication mode key-chain egiliaKey!--sortie tronquée--!
Aucun commentaire:
Enregistrer un commentaire