Recommandé
Contenu connexe
Tendances
Tendances (20)
En vedette
Similaire à Acl maintenance
Similaire à Acl maintenance (20)
Acl maintenance
- 1. Copyright sur l’intégralité du contenu © 1992 – 2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques Cisco. Page 1 sur 3 Travaux pratiques 5.5.3 : dépannage des listes de contrôle d’accès Diagramme de topologie
- 2. CCNA Exploration Travaux pratiques 5.5.3 : Accès au réseau étendu : listes de contrôle d'accès dépannage des listes de contrôle d’accès Copyright sur l’intégralité du contenu © 1992 – 2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques Cisco. Page 2 sur 3 Table d’adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut R1 S0/0/0 10.1.0.1 255.255.255.0 Fa0/1 10.1.1.254 255.255.255.0 R2 S0/0/0 10.1.0.2 255.255.255.0 S0/0/1 10.3.0.5 255.255.255.0 Lo 0 10.13.205.1 255.255.0.0 R3 S0/0/1 10.3.0.6 255.255.255.0 Fa0/1 10.3.1.254 255.255.255.0 PC 1 Carte réseau 10.1.1.1 255.255.255.0 10.1.1.254 PC 3 Carte réseau 10.3.1.1 255.255.255.0 10.3.1.254 Objectifs pédagogiques À l’issue de ces travaux pratiques, vous serez en mesure d’effectuer les tâches suivantes : Câbler un réseau conformément au diagramme de topologie Supprimer la configuration de démarrage et recharger un routeur pour revenir aux paramètres par défaut Charger les routeurs avec les scripts fournis Détecter et corriger des erreurs réseau Documenter le réseau corrigé Scénario Vous travaillez pour un fournisseur de services régional dont les clients ont été récemment exposés à plusieurs violations de sécurité. Des mesures de sécurité ont été mises en œuvre, mais elles n’ont pas répondu aux besoins spécifiques des clients. Votre département a été chargé d’examiner la configuration, d’effectuer des tests et d’apporter les modifications requises pour sécuriser les routeurs des clients. Assurez-vous que vos configurations finales respectent les stratégies de sécurité suivantes : Les clients R1 et R3 exigent que seuls les PC locaux aient accès aux lignes vty. Consignez toutes les tentatives d’accès aux lignes vty effectuées au moyen d’autres périphériques. L’envoi et la réception de trafic entre les réseaux directement connectés à R1 et R3 sont interdits. Tous les autres types de trafics à destination et en provenance de R1 et R3 sont autorisés. Un nombre minimum d’instructions de listes de contrôle d’accès doit être utilisé et appliqué en entrée aux interfaces série R2. Le protocole OSPF permet de distribuer les informations de routage. Tous les mots de passe, à l’exception du mot de passe enable secret, sont définis sur cisco. Le mot de passe enable secret est défini sur class. Tâche 1 : chargement des routeurs avec les scripts fournis Instructor note: These commands can be loaded into the router by the instructor or by the students. They are not included in the student version of the lab.
- 3. CCNA Exploration Travaux pratiques 5.5.3 : Accès au réseau étendu : listes de contrôle d'accès dépannage des listes de contrôle d’accès Copyright sur l’intégralité du contenu © 1992 – 2007 Cisco Systems, Inc. Tous droits réservés. Ce document contient des informations publiques Cisco. Page 3 sur 3 Tâche 2 : recherche et correction des erreurs sur le réseau Identifiez et corrigez toutes les erreurs de configuration. Documentez les étapes du processus de dépannage du réseau et notez chaque erreur détectée. ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ ____________________________________________________________________________________ Tâche 3 : documentation du réseau corrigé Une fois que vous avez corrigé toutes les erreurs et testé la connectivité du réseau, documentez la configuration finale de chaque périphérique. Tâche 4 : remise en état Supprimez les configurations et rechargez les routeurs. Déconnectez le câblage et stockez-le dans un endroit sécurisé. Reconnectez le câblage souhaité et restaurez les paramètres TCP/IP pour les hôtes PC connectés habituellement aux autres réseaux (réseau local de votre site ou Internet).