REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie
-
Upload
independent -
Category
Documents
-
view
0 -
download
0
Transcript of REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie
REMARQUE
Dans les TP suivants vous pouvez vous srsquoinspirer sur les TP preacuteceacutedents pour des tacircches
ou des eacutetapes deacutejagrave effectueacutees
3) Configuration des VLAN (suite)
Objectifs
Configurer les PCs avec des adresses IP du mecircme reacuteseau
Configurer les liaisons drsquoagreacutegation (trunk) entre les commutateurs
Configurer les VLAN
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation
Scheacutema de topologie
REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie
------------ Ministegravere des Postes et
Teacuteleacutecommunications ------------
Ecole Nationale Supeacuterieure des Postes et Teacuteleacutecommunications
------------- Division Technique des
Teacuteleacutecommunications -------------
REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie
------------ Ministegravere de lrsquoEnseignement
Supeacuterieur -------------
Ecole Nationale Supeacuterieure des Postes et Teacuteleacutecommunications
------------- Division Technique des
Teacuteleacutecommunications -------------
TRAVAUX PRATIQUES DE PROTOCOLES
RESEAUX INFORMATIQUES
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 2
Contexte
Une agreacutegation (trunk en anglais) est une liaison point agrave point entre deux peacuteripheacuteriques
reacuteseau qui porte plusieurs VLAN Une agreacutegation de VLAN vous permet drsquoeacutetendre les VLAN
agrave lrsquoensemble drsquoun reacuteseau Une agreacutegation de VLAN nrsquoappartient pas agrave un VLAN speacutecifique
mais constitue plutocirct un conduit pour les VLAN entre les commutateurs et les routeurs
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Tacircche 2 Configurer les PCs avec des adresses IP du mecircme reacuteseau (on
prendra lrsquoadresse reacuteseau 172160024)
Tableau drsquoadressage
Peacuteripheacuteriques Commutateur
connecteacute
Interface du
commutateur
connecteacutee
Adresse IP
(IP Address)
Masque de
sous-reacuteseau
(Subnet
Mask)
VLAN
PC0 Switch0 Fa21 17216010 25525500
1
PC1 Switch1 Fa21
1721601 25525500 2
PC3 Switch0 Fa31 1721603 25525500 2
PC4 Switch1 Fa31 1721604 25525500 2
PC5 Switch2 Fa21 1721605 25525500 1
Tacircche 3 Configurer les VLAN (inspirez-vous du TP preacuteceacutedent laquo
2) Configuration en ligne de commande des commutateurs et
notion de vlan raquo )
-Dans Switch1
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 3
-Dans Switch0
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 4
Tacircche 4 Configurer les liaisons drsquoagreacutegations (trunk) entre les
commutateurs
Configuration de Fa01 et Fa11 de Switch0 et 1 pour une agreacutegation et une
utilisation de VLAN 99 comme un VLAN natif
Switchgt enable
Switch configure terminal
Switch (config)vlan 99
Switch (config-vlan)name Natif
Switch (config-vlan)exit
Switch (config)interface FastEthernet 01
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)exit
Switch (config)interface FastEthernet 11
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)end
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 5
Switch show vlan brief
Switch show running-config
Switch copy running-config startup-config
Tacircche 5 Veacuterification
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation Comment peut-on avoir le chemin emprunteacute par une trame pour aller
drsquoun PC agrave un autre Retracer ce chemin dans chaque cas en analysant les tables de
commutation
4) Configuration de routeur en ligne de commande
Objectifs
Configurer les ports du routeur
Nommer le routeur du nom de YAOUNDE avec la commande hostname YAOUNDE
en mode de configuration globale
Routergt enable
Router configure terminal
Router(config) hostname YAOUNDE
YAOUNDE(config)
Configurer les PC
Veacuterifier le bon fonctionnement en utilisant les commandes ping tracert ipconfig
show ip route et show running-config
Configurer un serveur FTP
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 2
Contexte
Une agreacutegation (trunk en anglais) est une liaison point agrave point entre deux peacuteripheacuteriques
reacuteseau qui porte plusieurs VLAN Une agreacutegation de VLAN vous permet drsquoeacutetendre les VLAN
agrave lrsquoensemble drsquoun reacuteseau Une agreacutegation de VLAN nrsquoappartient pas agrave un VLAN speacutecifique
mais constitue plutocirct un conduit pour les VLAN entre les commutateurs et les routeurs
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Tacircche 2 Configurer les PCs avec des adresses IP du mecircme reacuteseau (on
prendra lrsquoadresse reacuteseau 172160024)
Tableau drsquoadressage
Peacuteripheacuteriques Commutateur
connecteacute
Interface du
commutateur
connecteacutee
Adresse IP
(IP Address)
Masque de
sous-reacuteseau
(Subnet
Mask)
VLAN
PC0 Switch0 Fa21 17216010 25525500
1
PC1 Switch1 Fa21
1721601 25525500 2
PC3 Switch0 Fa31 1721603 25525500 2
PC4 Switch1 Fa31 1721604 25525500 2
PC5 Switch2 Fa21 1721605 25525500 1
Tacircche 3 Configurer les VLAN (inspirez-vous du TP preacuteceacutedent laquo
2) Configuration en ligne de commande des commutateurs et
notion de vlan raquo )
-Dans Switch1
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 3
-Dans Switch0
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 4
Tacircche 4 Configurer les liaisons drsquoagreacutegations (trunk) entre les
commutateurs
Configuration de Fa01 et Fa11 de Switch0 et 1 pour une agreacutegation et une
utilisation de VLAN 99 comme un VLAN natif
Switchgt enable
Switch configure terminal
Switch (config)vlan 99
Switch (config-vlan)name Natif
Switch (config-vlan)exit
Switch (config)interface FastEthernet 01
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)exit
Switch (config)interface FastEthernet 11
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)end
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 5
Switch show vlan brief
Switch show running-config
Switch copy running-config startup-config
Tacircche 5 Veacuterification
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation Comment peut-on avoir le chemin emprunteacute par une trame pour aller
drsquoun PC agrave un autre Retracer ce chemin dans chaque cas en analysant les tables de
commutation
4) Configuration de routeur en ligne de commande
Objectifs
Configurer les ports du routeur
Nommer le routeur du nom de YAOUNDE avec la commande hostname YAOUNDE
en mode de configuration globale
Routergt enable
Router configure terminal
Router(config) hostname YAOUNDE
YAOUNDE(config)
Configurer les PC
Veacuterifier le bon fonctionnement en utilisant les commandes ping tracert ipconfig
show ip route et show running-config
Configurer un serveur FTP
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 3
-Dans Switch0
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 4
Tacircche 4 Configurer les liaisons drsquoagreacutegations (trunk) entre les
commutateurs
Configuration de Fa01 et Fa11 de Switch0 et 1 pour une agreacutegation et une
utilisation de VLAN 99 comme un VLAN natif
Switchgt enable
Switch configure terminal
Switch (config)vlan 99
Switch (config-vlan)name Natif
Switch (config-vlan)exit
Switch (config)interface FastEthernet 01
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)exit
Switch (config)interface FastEthernet 11
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)end
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 5
Switch show vlan brief
Switch show running-config
Switch copy running-config startup-config
Tacircche 5 Veacuterification
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation Comment peut-on avoir le chemin emprunteacute par une trame pour aller
drsquoun PC agrave un autre Retracer ce chemin dans chaque cas en analysant les tables de
commutation
4) Configuration de routeur en ligne de commande
Objectifs
Configurer les ports du routeur
Nommer le routeur du nom de YAOUNDE avec la commande hostname YAOUNDE
en mode de configuration globale
Routergt enable
Router configure terminal
Router(config) hostname YAOUNDE
YAOUNDE(config)
Configurer les PC
Veacuterifier le bon fonctionnement en utilisant les commandes ping tracert ipconfig
show ip route et show running-config
Configurer un serveur FTP
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 4
Tacircche 4 Configurer les liaisons drsquoagreacutegations (trunk) entre les
commutateurs
Configuration de Fa01 et Fa11 de Switch0 et 1 pour une agreacutegation et une
utilisation de VLAN 99 comme un VLAN natif
Switchgt enable
Switch configure terminal
Switch (config)vlan 99
Switch (config-vlan)name Natif
Switch (config-vlan)exit
Switch (config)interface FastEthernet 01
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)exit
Switch (config)interface FastEthernet 11
Switch (config-if)switchport mode trunk
Switch (config-if)switchport trunk native vlan 99
Switch (config-if)end
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 5
Switch show vlan brief
Switch show running-config
Switch copy running-config startup-config
Tacircche 5 Veacuterification
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation Comment peut-on avoir le chemin emprunteacute par une trame pour aller
drsquoun PC agrave un autre Retracer ce chemin dans chaque cas en analysant les tables de
commutation
4) Configuration de routeur en ligne de commande
Objectifs
Configurer les ports du routeur
Nommer le routeur du nom de YAOUNDE avec la commande hostname YAOUNDE
en mode de configuration globale
Routergt enable
Router configure terminal
Router(config) hostname YAOUNDE
YAOUNDE(config)
Configurer les PC
Veacuterifier le bon fonctionnement en utilisant les commandes ping tracert ipconfig
show ip route et show running-config
Configurer un serveur FTP
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 5
Switch show vlan brief
Switch show running-config
Switch copy running-config startup-config
Tacircche 5 Veacuterification
Veacuterifier le bon fonctionnement en utilisant la commande ping et en affichant les tables
ARP et de commutation Comment peut-on avoir le chemin emprunteacute par une trame pour aller
drsquoun PC agrave un autre Retracer ce chemin dans chaque cas en analysant les tables de
commutation
4) Configuration de routeur en ligne de commande
Objectifs
Configurer les ports du routeur
Nommer le routeur du nom de YAOUNDE avec la commande hostname YAOUNDE
en mode de configuration globale
Routergt enable
Router configure terminal
Router(config) hostname YAOUNDE
YAOUNDE(config)
Configurer les PC
Veacuterifier le bon fonctionnement en utilisant les commandes ping tracert ipconfig
show ip route et show running-config
Configurer un serveur FTP
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 6
Tacircche Reacutealiser les objectifs
-POUR LE SERVEUR FTP
Etape 1 ouvrez Server0 et choisissez FTP dans son onglet Config
Etape 2 activez le serveur FTP en cochant On
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 7
Etape 3 ajoutez (+)
UserName administrator Password cisco
UserName anonymous Password anonymous
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 8
-POUR LE PC0
Etape 4 Creacuteez le fichier READMEtxt
Desktop -gt Text Editor -gt Ecrivez dans lrsquoeacutediteur de texte un message laquoBonjour les ITT raquo
Enregistrez (save) agrave partir de lrsquoonglet laquofile raquo de cet eacutediteur de texte
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 9
Mettre le nom READMEtxt -gt ok
Etape 5 Transfert le fichier READMEtxt vers le serveur FTP (son adresse IP est
19216802)
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username administrator
Password cisco
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 10
ftpgtdir (affichage du reacutepertoire du serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 11
ftpgtput READMEtxt (transfert du fichier READMEtxt vers le serveur FTP)
ftpgtdir (veacuterification que le fichier READMEtxt existe bien dans le serveur FTP)
ftpgtquit (quittez le serveur FTP et revenir au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 12
Etape 6 Teacuteleacutechargement drsquoun IOS (c1841-advipservicesk9-mz124-15T1bin) agrave partir
de PC0
Desktop -gtCommand prompt
PCgt ftp 19216802 (connexion au serveur FTP)
Username anonymous
Password anonymous
ftpgtdir (veacuterification que le fichier drsquoIOS laquo c1841-advipservicesk9-mz124-15T1bin raquo existe
bien dans le serveur FTP)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 13
ftpgtget c1841-advipservicesk9-mz124-15T1bin
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 14
ftpgtquit
PCgtdir
LrsquoIOS laquo c1841-advipservicesk9-mz124-15T1binraquo doit exister dans le reacutepertoire de PC0 Ce
qui prouve le teacuteleacutechargement effectueacute (du serveur FTP au PC0)
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 15
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 16
5) Routage
Objectifs
Utiliser le protocole RIP pour le routage
Deacutefinir le clock rate (freacutequence drsquohorloge)
Veacuterifier le bon fonctionnement du reacuteseau
Teacuteleacutecharger un fichier dans un serveur FTP
Consulter les tables de routage
Configuration FTP
Scheacutema de topologie
Contexte
Pour atteindre les reacuteseaux qui ne sont pas directement connecteacutes des entreacutees
suppleacutementaires sont neacutecessaires dans la table de routage IP Ces entreacutees peuvent ecirctre
configureacutees par ladministrateur reacuteseau ou renseigneacutees dynamiquement par dautres routeurs Le
protocole RIP (Routing Information Protocol) peut ecirctre configureacute pour autoriser les routeurs agrave
eacutechanger des informations et deacutecouvrir les reacuteseaux distants
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 17
Tacircche 1 Monter le scheacutema de topologie ci-dessus
Utiliser les routeurs 1841 du laquo Custom Made Devicesraquo de Packet Tracer pour monter le
scheacutema de topologie ci-dessus Nommer les eacutequipements comme sur ce scheacutema
Tacircche 2 Configurer lrsquoadressage IP
Tableau drsquoadressage
Peacuteripheacuteriques Interface Adresse IP
(IP
Address)
Masque de
sous-reacuteseau
(Subnet Mask)
Adresse reacuteseau Passerelle par
deacutefaut (Default
Gateway)
SALAK Fa0 19216802 2552552550 19216800 19216801
KOULOULOU Fa0
11002 255000 11000 11001
MAROUA Fa00 19216801 2552552550
19216800
Se000 19216811 2552552550 19216810
GAROUA Se000
DCE
64000
19216812 2552552550
19216810
Se001 1721602 25525500
1721600
YAOUNDE Se000
DCE
64000
1721601 25525500 1721600
Se001
DCE
64000
1721701 25525500 1721700
EDEA Se000 1721702 25525500 1721700
Se001
DCE
64000
10002 255000 10000
DOUALA Fa00 11001 255000 11000
Se001 10001 255000 10000
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 18
Tacircche 1 configuration du protocole RIP sur les routeurs
Etape 1 activation du mode de configuration globale et accegraves au routeur R1
Dans longlet CLI passez en mode privileacutegieacute agrave laide de la commande laquo enable raquo Activez le
mode de configuration globale agrave laide de la commande laquo config t raquo
Etape 2 Nommage du routeur et configuration du protocole RIP sur le routeur
MAROUA
Passez en mode de configuration du routeur en tapant la commande laquo router rip raquo
Dans ce mode speacutecifiez les reacuteseaux directement connecteacutes au routeur afin de deacutemarrer
le processus de routage pour ces reacuteseaux Deux reacuteseaux sont directement connecteacutes au
routeur MAROUA 1921680024 et 1921681024 Utiliser la commande pour la
configuration du premier reacuteseau laquo network 19216800 raquo
et le deuxiegraveme avec la commande laquo network 19216810 raquo
On a alors
Routergtenable
Routerconf t
Router(config)hostname MAROUA
MAROUA(config)
MAROUA(config)router rip
MAROUA (config-router)network 19216800
MAROUA (config-router)network 19216810
Etape 3 enregistrement de la configuration
Quittez le mode de configuration en appuyant sur les touches laquo Ctrl+Z raquo ou tapezlaquo endraquo
Enregistrez la configuration en tapant la commande laquo copy run start raquo
On a alors
MAROUA (config-router)end
MAROUA copy run start
Destination filename [startup-config]
Building configuration
[OK]
MAROUA
Etape 4 refaire les eacutetapes 2 et 3 pour la configuration des routeurs GAROUA
YAOUNDE EDEA et DOUALA mais avec les reacuteseaux directement connecteacutes agrave chacun
de ces routeurs
Tacircche 2 veacuterification de la configuration
Etape 1 examen des paramegravetres RIP
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 19
Consultez les paramegravetres RIP de chacun des routeurs en tapant la commande en mode
privileacutegieacute laquo show ip protocols raquo
On a sur MAROUA par exemple
MAROUAgtenable
MAROUAshow ip protocols
Routing Protocol is rip
Sending updates every 30 seconds next due in 7 seconds
Invalid after 180 seconds hold down 180 flushed after 240
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Redistributing rip
Default version control send version 1 receive any version
Interface Send Recv Triggered RIP Key-chain
FastEthernet00 1 2 1
Serial000 1 2 1
Automatic network summarization is in effect
Maximum path 4
Routing for Networks
19216800
19216810
Passive Interface(s)
Routing Information Sources
Gateway Distance Last Update
19216812 120 000011
Distance (default is 120)
MAROUA
Etape 2 consultation de la table de routage IP
Consultez la table de routage IP de chacun des routeurs agrave lrsquoaide de la commande en mode
privileacutegieacute laquo show ip route raquo La table de routage doit contenir une entreacutee pour chacun des six
reacuteseaux
On a sur MAROUA par exemple
MAROUA
MAROUAshow ip route
Codes C - connected S - static I - IGRP R - RIP M - mobile B - BGP
D - EIGRP EX - EIGRP external O - OSPF IA - OSPF inter area
N1 - OSPF NSSA external type 1 N2 - OSPF NSSA external type 2
E1 - OSPF external type 1 E2 - OSPF external type 2 E - EGP
i - IS-IS L1 - IS-IS level-1 L2 - IS-IS level-2 ia - IS-IS inter area
- candidate default U - per-user static route o - ODR
P - periodic downloaded static route
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 20
Gateway of last resort is not set
R 100008 [1203] via 19216812 000003 Serial000
R 110008 [1204] via 19216812 000003 Serial000
R 172160016 [1201] via 19216812 000003 Serial000
R 172170016 [1202] via 19216812 000003 Serial000
C 1921680024 is directly connected FastEthernet00
C 1921681024 is directly connected Serial000
MAROUA
Etape3 veacuterification de la connectiviteacute
Veacuterifiez la connectiviteacute du reacuteseau en exeacutecutant une requecircte laquo pingraquoraquo depuis SALAK vers
KOULOULOU pour le ping
Elle doit aboutir Et veacuterifier sur chaque ordinateur ou routeur laquo tracert dans les ordinateurs et
traceroute dans les routeurs raquopour le nombre de sauts (routeurs) traverseacutes ainsi que laquo arp ndash
a raquo sur les ordinateurs
DOUALA vers MAROUA
DOUALA ping 19216811
Type escape sequence to abort
Sending 5 100-byte ICMP Echos to 19216811 timeout is 2 seconds
Success rate is 100 percent (55) round-trip minavgmax = 41216 ms
Router
Elle doit aboutir (les doivent apparaicirctre)
De plus on a
DOUALA traceroute 19216811
Type escape sequence to abort
Tracing the route to 19216811
1 10002 0 msec 1 msec 0 msec
2 1721701 2 msec 1 msec 1 msec
3 1721602 4 msec 2 msec 2 msec
4 19216811 5 msec 2 msec 2 msec
Router
Etape4 explication
Deacutebrancher par exemple la liaison entre EDEA et DOUALA puis consulter les tables
de routages des diffeacuterents routeurs Rebrancher et consulter agrave nouveau les mecircmes tables
Expliquer ce qui srsquoest passeacute
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 21
Etape5 configuration FTP
A partir du TP preacuteceacutedent sur laquoConfiguration de routeur en ligne de
commanderaquo veacuterifier que SALAK peut aller prendre ou mettre un fichier sur le serveur FTP qui
est agrave KOULOULOU
6) Configuration de telnet
Objectifs
Configuration de lrsquoaccegraves agrave distance agrave un routeur gracircce au protocole telnet
Veacuterifier les connexions
Utiliser une liste de controcircle drsquoaccegraves pour autoriser telnet
Scheacutema de topologie
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 22
Contexte
Les administrateurs reacuteseau peuvent se connecter agrave un routeur ou agrave un commutateur de
maniegravere locale ou agrave distance La meilleure meacutethode de connexion pour geacuterer un peacuteripheacuterique
est un accegraves local par lrsquointermeacutediaire drsquoun port de console car cette meacutethode est sucircre Toutefois
agrave mesure que les entreprises grandissent et que le nombre de routeurs et de commutateurs
augmente la connexion locale aux peacuteripheacuteriques peut rendre le travail des administrateurs plus
difficile
Lrsquoaccegraves agrave distance est alors plus pratique que lrsquoaccegraves local pour les administrateurs qui
doivent geacuterer un grand nombre de peacuteripheacuteriques Toutefois si cet accegraves nrsquoest pas reacutealiseacute de
maniegravere seacutecuriseacutee un assaillant peut alors collecter des informations confidentielles Par
exemple la mise en œuvre des accegraves administratifs distants agrave lrsquoaide du protocole Telnet peut se
reacuteveacuteler particuliegraverement peu sucircre du fait que Telnet transmet tout le trafic reacuteseau en texte clair
Pendant une session drsquoadministration agrave distance un assaillant peut donc capter le trafic reacuteseau
et intercepter les mots de passe de lrsquoadministrateur ou les informations de configuration du
routeur Des preacutecautions de seacutecuriteacute suppleacutementaires sont donc indispensables dans la
configuration des accegraves agrave distance agrave des fins drsquoadministration
Tacircche 1 configuration de telnet
Etape 1 reprendre le scheacutema du TP preacuteceacutedent
Etape 2 configurer telnet sur le routeur de DOUALA
Proceacutedez ainsi
DOUALAgtenable
DOUALA configure terminal
DOUALA (config)line vty 0 4
DOUALA (config-line)password groupe4
DOUALA (config-line)login
DOUALA (config-line)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 3 veacuterifier que la connexion en ligne de commande agrave distance fonctionne bien
Remarque
Pour se connecter agrave distance agrave un routeur lrsquoon peut utiliser lrsquoune des adresses IP de lrsquoun de
ses ports configureacutes
Connectez-vous au routeur DOUALA agrave partir de SALAK en entrant dans SALAK
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 23
Desktop -gtCommand Prompt
PCgttelnet 10001 ou PCgttelnet 11001
Trying 10001 Open
User Access Verification
Password groupe4 (tapez le mot de passe et appuyez sur la touche ENTREE
malgreacute que le mot de passe soit invisible)
DOUALAgt
Cette invite du routeur DOUALA montre bien que telnet a eacuteteacute bien configureacute dans ce routeur
Remarque
Pour revenir agrave lrsquoinvite du PC vous pouvez entrer laquo exit raquo agrave lrsquoinvite du routeur
(DOUALAgt exit on obtient [Connection to 10001 closed by foreign host]
PCgt
)
Etape 4 configurer le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
Le mot de passe drsquoutilisateur privileacutegieacute est ici itt
DOUALA conf t
DOUALA (config)enable secret itt
DOUALA (config)end
DOUALA copy run start
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 5 veacuterifier le mot de passe (enable secret) drsquoutilisateur privileacutegieacute
NB Sans le mot de passe enable secret lrsquoon ne peut pas acceacuteder agrave distance au mode
drsquoutilisateur privileacutegieacute du routeur
Refaites lrsquoeacutetape 3 puis entrez en mode drsquoutilisateur privileacutegieacute avec la commande laquo enableraquo
DOUALA gtenable
Password itt (tapez le mot de passe et appuyez sur la touche ENTREE malgreacute que le mot
de passe soit invisible)
DOUALA
Cette invite du routeur DOUALA montre bien que lrsquoaccegraves au mode drsquoutilisateur privileacutegieacute a bien reacuteussi
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 24
Etape 6 veacuterifiez que nrsquoimporte quel routeur et le PC KOULOULOU peut se connecter
par telnet au routeur DOUALA
Exemple
YAOUNDEgtenable
YAOUNDE telnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
YAOUNDE gtenable
Password itt
YAOUNDE
Tacircche 2 Deacutefinition drsquoune liste de controcircle drsquoaccegraves pour telnet
Etape 1 deacutefinissez une liste de controcircle drsquoaccegraves pour autoriser le telnet sur DOUALA agrave
partir de SALAK (son adresse IP est 19216802) uniquement et interdire les autres
machines
DOUALAgtenable
DOUALAconf t
DOUALA(config)access-list 10 permit host 19216802
DOUALA(config)access-list 10 deny any
DOUALA(config)line vty 0 4
DOUALA(config-line)login
DOUALA(config-line)access-class 10 in
DOUALA(config-line)end
DOUALAcopy running-config startup-config
Destination filename [startup-config]
Building configuration
[OK]
DOUALA
Etape 2 veacuterifiez en utilisant la commande telnet comme agrave la tacircche 1 La liste de
controcircle drsquoaccegraves doit autoriser le telnet sur DOUALA agrave partir de SALAK uniquement et
interdire les autres machines
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur
TP DE PROTOCOLES RESEAUX INFORMATIQUES PAR ZEUTONG T J ROMEO 25
Exemples
-Sur le routeur EDEA
EDEAtelnet 11001
Trying 11001
Connection refused by remote host
EDEA
-Sur le PC KOULOULOU
PCgttelnet 11001
Trying 11001
Connection refused by remote host
PCgt
-Sur le PC SALAK
PCgttelnet 10001
Trying 10001 Open
User Access Verification
Password groupe4
DOUALAgten
Password itt
DOUALA
Tacircche 3 veacuterifiez que ce qui a eacuteteacute fait pour DOUALA peut ecirctre fait sur
nrsquoimporte quel routeur