Sommaire
Topologie du réseau
100%
Adressage IP
| Équipement | Interface | Adresse IP | Masque | Passerelle par défaut |
|---|---|---|---|---|
| PC1 | Fe0 | 192.168.1.100 | 255.255.255.0 | 192.168.1.1 |
| PC2 | Fe0 | 192.168.2.100 | 255.255.255.0 | 192.168.2.1 |
| R0 | G0/1 | 192.168.1.1 | 255.255.255.0 | – |
| R0 | G0/2 | 192.168.2.1 | 255.255.255.0 | – |
| S1 | Vlan1 | 192.168.1.10 | 255.255.255.0 | 192.168.1.1 |
| S2 | Vlan1 | 192.168.2.10 | 255.255.255.0 | 192.168.2.1 |
Paramètres d’accès SSH pour le commutateur S1
| Paramètre | Valeur |
|---|---|
| Nom d’hôte | S1 |
| Mot de passe d’exécution chiffré | cisco |
| Nom d’utilisateur | qara |
| Mot de passe utilisateur | cisco |
| Nom de domaine | qaranetwork.com |
| Taille de clé RSA | 2048 bits |
| Version SSH | 2 |
Paramètres d’accès SSH pour le routeur R0
| Paramètre | Valeur |
|---|---|
| Nom d’hôte | R0 |
| Mot de passe d’exécution chiffré | cisco |
| Nom d’utilisateur | qara |
| Mot de passe utilisateur | cisco |
| Nom de domaine | qaranetwork.com |
| Taille de clé RSA | 4096 bits |
| Version SSH | 2 |
Tâche 1
Tâche 1 : Configuration de l’adressage IP
Configuration des adresses IP de tous les équipements de la topologie
Q1
Configurez les adresses IP des ordinateurs PC1 et PC2.
Réponse :
Pour PC1 : 1. Cliquer sur l'icône du PC1 2. Aller dans l'onglet Desktop 3. Cliquer sur IP Configuration 4. Saisir :
• IP Address = 192.168.1.100
• Subnet Mask = 255.255.255.0
• Default Gateway = 192.168.1.1 Pour PC2 : 1. Cliquer sur l'icône du PC2 2. Aller dans l'onglet Desktop 3. Cliquer sur IP Configuration 4. Saisir :
• IP Address = 192.168.2.100
• Subnet Mask = 255.255.255.0
• Default Gateway = 192.168.2.1
Q2
Configurez les adresses IP des interfaces du routeur R0.
Réponse :
Router> enable Router# configure terminal Router(config)# hostname R0 R0(config)# interface g0/1 R0(config-if)# ip address 192.168.1.1 255.255.255.0 R0(config-if)# no shutdown R0(config-if)# exit R0(config)# interface g0/2 R0(config-if)# ip address 192.168.2.1 255.255.255.0 R0(config-if)# no shutdown R0(config-if)# exit R0(config)#
Q3
Configurez les adresses IP de gestion des commutateurs S1 et S2.
Réponse :
Pour S1 : Switch> enable Switch# configure terminal Switch(config)# hostname S1 S1(config)# interface vlan 1 S1(config-if)# ip address 192.168.1.10 255.255.255.0 S1(config-if)# no shutdown S1(config-if)# exit S1(config)# ip default-gateway 192.168.1.1 Pour S2 : Switch> enable Switch# configure terminal Switch(config)# hostname S2 S2(config)# interface vlan 1 S2(config-if)# ip address 192.168.2.10 255.255.255.0 S2(config-if)# no shutdown S2(config-if)# exit S2(config)# ip default-gateway 192.168.2.1
Tâche 2 : Configuration de l’accès SSH au commutateur S1
Configuration complète du service SSH sur le commutateur S1 pour un accès distant sécurisé
Q4
Configurez le nom du commutateur S1.
Réponse :
S1(config)# hostname S1 S1(config)#
Q5
Configurez un nom d’utilisateur qara avec le mot de passe cisco.
Réponse :
S1(config)# username qara secret cisco S1(config)#
Q6
Configurez le nom de domaine qaranetwork.com.
Réponse :
S1(config)# ip domain-name qaranetwork.com S1(config)#
Q7
Configurez le mot de passe d’exécution privilégiée chiffré cisco.
Réponse :
S1(config)# enable secret cisco S1(config)#
Q8
Configurez la clé de chiffrement RSA avec une taille de 2048 bits.
Réponse :
S1(config)# crypto key generate rsa general-keys modulus 2048 S1(config)#
Q9
Activez la version 2 du protocole SSH.
Réponse :
S1(config)# ip ssh version 2 S1(config)#
Q10
Activez SSH comme protocole par défaut pour l’accès aux lignes VTY et configurez l’authentification.
Réponse :
S1(config)# line vty 0 15 S1(config-line)# transport input ssh S1(config-line)# login local S1(config-line)# exit S1(config)#
Q11
Vérifiez la configuration SSH sur S1.
Réponse :
S1# show ip ssh S1# show ssh
Q12
Sauvegardez la configuration dans la mémoire NVRAM.
Réponse :
S1# copy running-config startup-config
Q13
Testez la connectivité depuis PC1 vers S1 avec ping.
Réponse :
1. Sur PC1, ouvrir Command Prompt 2. Taper : ping 192.168.1.10
Q14
Utilisez SSH depuis PC1 pour accéder à distance au commutateur S1.
Réponse :
1. Sur PC1, ouvrir Command Prompt 2. Taper : ssh -l qara 192.168.1.10 3. Entrer le mot de passe : cisco 4. Passer en mode privilégié avec la commande enable 5. Entrer le mot de passe secret : cisco
Q15
Testez la connectivité depuis PC2 vers S1 avec ping.
Réponse :
1. Sur PC2, ouvrir Command Prompt 2. Taper : ping 192.168.1.10
Q16
Utilisez SSH depuis PC2 pour accéder à distance au commutateur S1.
Réponse :
1. Sur PC2, ouvrir Command Prompt 2. Taper : ssh -l qara 192.168.1.10 3. Entrer le mot de passe : cisco 4. Passer en mode privilégié avec la commande enable 5. Entrer le mot de passe secret : cisco
Tâche 3 : Configuration de l’accès SSH au routeur R0
Configuration complète du service SSH sur le routeur R0 pour un accès distant sécurisé
Q17
Configurez le nom du routeur R0.
Réponse :
R0(config)# hostname R0 R0(config)#
Q18
Configurez un nom d’utilisateur qara avec le mot de passe cisco.
Réponse :
R0(config)# username qara secret cisco R0(config)#
Q19
Configurez le nom de domaine qaranetwork.com.
Réponse :
R0(config)# ip domain-name qaranetwork.com R0(config)#
Q20
Configurez le mot de passe d’exécution privilégiée chiffré cisco.
Réponse :
R0(config)# enable secret cisco R0(config)#
Q21
Configurez la clé de chiffrement RSA avec une taille de 4096 bits.
Réponse :
R0(config)# crypto key generate rsa general-keys modulus 4096 R0(config)#
Q22
Activez la version 2 du protocole SSH.
Réponse :
R0(config)# ip ssh version 2 R0(config)#
Q23
Activez SSH comme protocole par défaut pour l’accès aux lignes VTY et configurez l’authentification.
Réponse :
R0(config)# line vty 0 15 R0(config-line)# transport input ssh R0(config-line)# login local R0(config-line)# exit R0(config)#
Q24
Vérifiez la configuration SSH sur R0.
Réponse :
R0# show ip ssh R0# show ssh
Q25
Sauvegardez la configuration dans la mémoire NVRAM.
Réponse :
R0# copy running-config startup-config
Q26
Testez la connectivité depuis PC1 vers R0 avec ping.
Réponse :
1. Sur PC1, ouvrir Command Prompt 2. Taper : ping 192.168.1.1
Q27
Utilisez SSH depuis PC1 pour accéder à distance au routeur R0.
Réponse :
1. Sur PC1, ouvrir Command Prompt 2. Taper : ssh -l qara 192.168.1.1 3. Entrer le mot de passe : cisco 4. Passer en mode privilégié avec la commande enable 5. Entrer le mot de passe secret : cisco
Q28
Testez la connectivité depuis PC2 vers R0 avec ping.
Réponse :
1. Sur PC2, ouvrir Command Prompt 2. Taper : ping 192.168.2.1
Q29
Utilisez SSH depuis PC2 pour accéder à distance au routeur R0.
Réponse :
1. Sur PC2, ouvrir Command Prompt 2. Taper : ssh -l qara 192.168.2.1 3. Entrer le mot de passe : cisco 4. Passer en mode privilégié avec la commande enable 5. Entrer le mot de passe secret : cisco