projet d'intégration des compétences (TRI)

Table d'attribution des VLAN et des ports

Scénario

Cet exercice intègre nombre de compétences acquises tout au long de votre certification CCNA. D'abord, vous terminerez la documentation sur le réseau. Assurez-vous de disposer d'une version imprimée des instructions. Lors de l'implémentation, vous devrez configurer les VLAN, le trunking, la sécurité des ports et l'accès à distance SSH sur un commutateur. Ensuite, vous implémenterez le routage inter-VLAN et la NAT sur un routeur. Enfin, vous utiliserez votre documentation pour vérifier votre implémentation en testant la connectivité de bout en bout.

Documentation

Vous devez documenter l'intégralité du réseau. Vous devez disposer d'une copie de ces instructions, qui comprennent un schéma de topologie non renseigné.

- Libellez tous les noms des périphériques, les adresses réseau et autres informations importantes que Packet Tracer a générées.

- Complétez la table d'adressage et la table d'attribution des VLAN et des ports.

- Remplissez tout ce qu'il manque dans les étapes d'implémentation et de vérification . Ces informations sont disponibles lorsque vous lancez l'exercice Packet Tracer.

Mise en œuvre

Remarque : tous les périphériques de la topologie sauf Central, Cnt-Sw et NetAdmin sont entièrement configurés. Vous n'avez pas accès aux autres routeurs. Vous pouvez accéder à l'ensemble des serveurs et des PC à des fins de test.

Implémentez les exigences suivantes à l'aide de votre documentation :

Cnt-Sw

· Configurez l'accès à la gestion à distance, y compris l'adressage IP et le SSH.

- Nom de domaine : cisco.com

- Utilisateur Admin avec le mot de passe letmein

- Longueur de clé de chiffrement : 1024

- SSH version 2, limite de 2 tentatives d'authentification et délai d'expiration égal à 60 secondes

- Les mots de passe en clair doivent être chiffrés.

· Configurez, nommez et attribuez les VLAN. Les ports doivent être configurés manuellement en tant que ports d'accès.

· Configurez le trunking.

· Implémentez la sécurité des ports :

- Sur Fa0/1, activez 2 adresses MAC qui sont automatiquement ajoutées au fichier de configuration lorsqu'elles sont détectées. Le port ne doit pas être désactivé, mais un message Syslog doit être capturé en cas de violation.

- Désactivez tous les ports non utilisés.

Central

· Configurez un routage entre réseaux locaux virtuels.

· Configurez les services DHCP pour le VLAN 30. Utilisez LAN comme nom de pool sensible à la casse.

· Implémentez le routage :

- Utilisez l'ID de processus OSPF et l'ID de routeur 1.1.1.1.

- Configurez une instruction network pour l'espace d'adressage 172.16.15.0/24 entier.

- Désactivez les interfaces qui ne doivent pas envoyer de messages OSPF.

- Configurez une route par défaut jusqu'à Internet.

· Implémentez la NAT :

- Configurez une liste de contrôle d'accès standard numéro 1. Toutes les adresses IP appartenant à l'espace d'adressage 172.16.15.0/24 sont autorisées.

- Reportez -vous à la documentation et configurez la NAT statique pour le serveur de fichiers.

- Configurez la NAT dynamique avec la PAT en entrant le nom de pool de votre choix, un masque /30 et les deux adresses publiques suivantes :

198.133.219.128 and 198.133.219.129

NetAdmin

Vérifiez que NetAdmin a reçu les informations d'adressage complètes de Central.

Vérification

Tous les périphériques doivent désormais pouvoir envoyer des requêtes ping vers tous les autres périphériques. Dans le cas contraire, dépannez vos configurations afin d'identifier et de résoudre les problèmes. Voici certains des tests :

· Vérifiez l'accès à distance jusqu'à Cnt-Sw en utilisant SSH sur un PC.

· Vérifiez que les VLAN sont attribués aux ports appropriés et que la sécurité des ports est appliquée.

· Vérifiez les voisins OSPF ainsi que l'ensemble d'une table de routage.

· Vérifier les traductions NAT et la NAT statique.

- L'hôte externe doit pouvoir accéder au serveur de fichiers à l'adresse publique.

- Les PC internes doivent pouvoir accéder au serveur Web.

· Documentez les problèmes rencontrés et leur solution dans le tableau de documentation du dépannage ci-dessous.