EFM - Implantation des réseaux wan - 2012-2013
Configuration du protocole Frame Relay: (10pts)
Vous allez à présent configurer une liaison de base Frame Relay point à point entre les routeurs 1 et 2. Vous devez tout d’abord configurer le commutateur FR en tant que commutateur Frame Relay, puis créer des identificateurs de connexion de liaisons de données (DLCI).
-
Que signifie DLCI ? (0.5point)
-
Quelle est la fonction d’un DLCI ? (0.5point)
-
Qu’est-ce qu’un PVC et comment est-il utilisé ? (0.5pt)
Étape 1 : configuration du routeur R1 pour Frame Relay (5 PTS)
Le protocole de résolution d’adresse inverse (ARP inverse) permet aux extrémités distantes d’une liaison Frame Relay de se découvrir de manière dynamique et offre une méthode dynamique de mappage d’adresses IP avec des DLCI. Malgré l’utilité du protocole ARP inverse, il n'est pas toujours fiable. La meilleure pratique consiste à mapper les adresses IP avec les DLCI, de manière statique, puis de désactiver l’ARP inverse.
Question 1:
Ecrire les commandes pour activer l’encapsulation Frame Relay et désactiver le protocole inverse ARP ?
Question 2:
À quoi sert de mapper une adresse IP avec un DCLI ?
La commande frame-relay map mappe de manière statique une adresse IP vers un DLCI. Outre le mappage de l’adresse IP vers un DLCI, le logiciel Cisco IOS permet le mappage de plusieurs adresses de protocole de couche 3. Le mot clé broadcast de la commande ci-après envoie le trafic multidiffusion ou de diffusion destiné à cette liaison sur le DLCI. La plupart des protocoles de routage nécessitent le mot clé broadcast pour fonctionner correctement sur Frame Relay. Vous pouvez utiliser le mot clé broadcast pour plusieurs DLCI sur la même interface. Le trafic est alors répliqué sur l’ensemble des PVC.
Question 3:
Ecrire la commande sur R1 pour mapper l’adresse ip de destination vers la valeur DLCI qui correspond ?
Question 4:
Le DLCI est-il mappé avec l’adresse IP locale ou avec celle de l’autre extrémité du PVC ?
Question 5:
Pourquoi la commande no shutdown doit-elle être utilisée après la commande no frame-relay inverse-arp ?
Étape 2 : configuration du routeur R2 pour Frame RELAY (2 PTS)
Configurer sur R2 :
-
L’encapsulation Frame Relay
-
Le mappage statique
-
Sous interface S0/0/1.1 avec l’adresse IP 10.1.1.2/30
-
La valeur DLCI 201
Étape 3: création de la table frame Relay sur le nuage (1.5pt)
Dessiner la table de Frame Relay sachant que le nom qui correspond a la Valeur DLCI 102 est SET1 et a la valeur DLCI 201 est SET2
Configuration pat et encapsulation PPP : (20 pts)
Partie théorique (6 PTS)
-
Citer les avantages de l’encapsulation ppp par rapport à l’encapsulation HDLC.
-
Citer l’inconvénient de l’authentification Pap par rapport au Chap.
-
Expliquer le problème de la pénurie des adresses IP publiques V4 (maximum 3 lignes)
-
Donner 3 solutions pour palier à ce problème (sans explication)
-
Donner deux avantages du serveur DHCP sur la gestion d’un réseau de grande taille
-
Donner une figure qui illustre les Requêtes échangées entre un client et un serveur DHCP
Partie pratique (14 PTS)
En utilisant l’architecture ci-dessous. On veut dans un 1er temps connecter les 3 réseaux LAN avec le réseau Internet pour réaliser cet objectif. On va utiliser la translation d’adresses PAT sur le Routeur R0 .
Question 1:
Expliquer brièvement le choix du routeur R0 et la translation d’adresses de type PAT ?
Question 2:
Configurer sur R0 la translation d’adresses de type PAT pour connecter les 3 Lans en spécifiant le mode de configuration pour chaque commande ?
Question 3:
Configurer sur R0, R1 et R2 selon le tableau suivant :
Routeur | nom d'hôte | mot de passe |
R0 | lab-a | class |
R1 | lab-b | class |
R2 | lab-c | class |
Question 4:
Configurer l’encapsulation ppp avec l’authentification pap entre R0 et R2
Question 5:
Configurer l’encapsulation ppp avec l’authentification chap entre R2et R3
configuration du protocole Frame Relay : (10pts)
-
DLCI:Data Link Connection Identifer.
-
DLCI :est un identifiant à signification locale pour une interface et qui permet d'acheminer les trames frame relay d'une source vers une destination.
-
PVC pour Permanent Virtual Circuit est une connexion logique établies de façon permanente au sein du nuage frame relay entre deux site.
Étape 1 : configuration du routeur R1 pour Frame Relay (5 PTS)
Question 1 :
R1(config)#interface s0/0/1 R1(config-if)#encapsulation frame-relay R1(config-if)#no frame-relay inverse-arp R1(config-if)#no shutdown
Question 2 :
Le mappage permet d'associer une adresse de couche 3 avec un DLCI afin d'identifier le circuit virtuel que va emprunter un paquet vers une destination donnée.
Question 3 :
R1(config-if)#frame-relay map ip 10.1.1.2 102
Question 4 :
Le DLCI est mappé avec l'adresse IP de l'autre extrémité du PVC
Question 5 :
Il faut désactiver l'ARP inverse avant d'activer l'interface pour empêcher l’établissement du mappage dynamique.
Étape 2 : configuration du routeur R2 pour Frame RELAY (2 PTS)
R2(config)#interface s0/0/1 R2(config-if)#encapsulation frame-relay R2(config-if)#no frame-relay inverse-arp R2(config-if)#exit R2(config)#interface serial 0/0/1.1 point-to-point R2(config-subif)#ip address 10.1.1.2 255.255.255.252 R2(config-subif)#frame-relay interface-dlci 201
Étape 3: création de la table frame Relay sur le nuage (1.5pt)
|
R1 |
R2 |
R1 |
- |
SET1 |
R2 |
SET2 |
- |
Configuration pat et encapsulation PPP : (20 pts)
Partie théorique (6 PTS)
-
l'avantage majeur du ppp par rapport à hdlc est que le ppp prend en charge l'authentification pour sécuriser une connexion point-à-point
-
dans le cadre de l’authentification pap le mot de passe est envoyé en clair sur le réseau par contre dans la méthode chap il est crypté
-
la pénurie des adresses IP publiques V4 désigne le problème lié à l'insuffisance d'espace d'adressage publique IPv4 due à la croissance de périphérique et d'objets connecté sur internet
-
parmi les solutions proposées pour palier à ce problème on site :
-
la traduction d’adresses privées en publique
-
la migration vers Ipv6
-
découpage VLSM
-
les avantage du DHCP sur les réseaux de grande taille :
-
permet une configuration cohérente sans erreur
-
permet la réduction de la tâche de configuration
Partie pratique (14 PTS)
Question 1 :
-
R0 est le routeur d’extimité qui permet de relier les réseaux LAN à internet,on va donc configurer la translation d'adresses au niveau de ce routeur.
-
On va choisir la configuration PAT car une seule adresse publique est disponible.
Question 2 :
R0(config)#access-list 1 permit 192.168.0.0 0.0.0.3 R0(config)#ip nat inside source list 1 interface serial 0/2 R0(config)#interface Ethernet 0/0 R0(config-if)#ip nat inside R0(config-if)#exit R0(config)#interface Ethernet 1/0 R0(config-if)#ip nat inside R0(config-if)#exit R0(config)#interface serial 0/3 R0(config-if)#ip nat inside R0(config-if)#exit R0(config)#interface serial 0/2 R0(config-if)#ip nat outside R0(config-if)#
Question 3 :
pour R0
R0(config)#username lab_b secret class
pour R2
R2(config)#username lab_a secret class R2(config)#username lab_c secret class
pour R3
R3(config)#username lab_b secret class
Question 4 :
sur R0
R0(config)#interface serial 0/2 R0(config-if)#encapsulation ppp R0(config-if)#ppp authentication pap R0(config-if)#ppp pap sent-username lab_a password class
Sur R2
R2(config)#interface serial 0/0 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication pap R2(config-if)#ppp pap sent-username lab_b password class
Question 5 :
sur R2 :
R2(config)#interface serial 0/1 R2(config-if)#encapsulation ppp R2(config-if)#ppp authentication chap
sur R3 :
R3(config)#interface serial 0/2 R3(config-if)#encapsulation ppp R3(config-if)#ppp authentication chap
Nom | Taille | Clics | Téléchargements |
EFM 1 implantation des Réseaux wan.pdf | 241.32 Ko | 4723 | Télécharger |