TP CCNA Physique

1) Contexte d’entreprise

L’entreprise B1tech ouvre une nouvelle agence avec deux services :

Service Administratif (LAN 1) : 32 postes minimum
Service Technique (LAN 2) : 16 postes minimum

L’agence doit permettre :

la communication interne (LAN1 ↔ LAN2 via le routeur),
une connexion WAN simulée (FAI) pour illustrer la notion de “sortie du réseau”.

2) Matériel et contraintes

1 routeur 4321 (R1)
2 switches Cisco 2960 (SW-LAN1, SW-LAN2)
2 PC (travail en binôme)
- 1 PC dans LAN1
- 1 PC dans LAN2
1 câble console (fourni par le formateur)
Terminal : MobaXterm ou PuTTY

Remarque importante (WAN simulé)

Le routeur ne dispose pas d’assez d’interfaces physiques pour connecter LAN1 + LAN2 + WAN.
➡️ L’adresse WAN fournie par le FAI sera donc simulée via une interface Loopback sur le routeur. Votre formateur pourra vous guider pour sa mise en oeuvre.

En production, la connexion WAN se fait sur une interface physique dédiée.

3) Topologie à réaliser

SW-LAN1 ↔ R1 (lien LAN1)
SW-LAN2 ↔ R1 (lien LAN2)
WAN simulé sur R1 via Loopback0

4) Câblage + tableau d’interconnexion

4.1 Norme / best practice

Proposez une logique simple et cohérente, par exemple :

PC sur Fa0/1 (puis Fa0/2 si besoin)
Uplink vers routeur sur un port élevé : Fa0/24
Ports inutilisés : shutdown + description “Non connecté”

4.2 Tableau d’interconnexion (à compléter et respecter)

Appareil	Interface	Type de câble	Appareil	Interface
PC-LAN1	NIC Ethernet	Cuivre	SW-LAN1	Fa0/1
R1	G0/0/0	Cuivre	SW-LAN1	Fa0/24
PC-LAN2	NIC Ethernet	Cuivre	SW-LAN2	Fa0/1
R1	G0/0/1	Cuivre	SW-LAN2	Fa0/24

5) Plan d’adressage

5.1 IPv4 (à partir de 172.16.0.0/16)

Les étudiants doivent comprendre le VLSM :

LAN1 : 32 hôtes
LAN2 : 16 hôtes

✅ Plan retenu pour le TP
LAN1 :

Passerelle (routeur) = dernière IP utilisable :
SVI switch = avant-dernière IP utilisable :

LAN2 :

Passerelle (routeur) = dernière IP utilisable :
SVI switch = avant-dernière IP utilisable :

5.2 IPv6 (statique)

LAN1 : 2001:ACAD:0001:0001::/64
LAN2 : 2001:ACAD:0001:0002::/64

✅ Plan retenu

R1 LAN1 : 2001:ACAD:1:1::1/64
SW-LAN1 : 2001:ACAD:1:1::2/64
PC-LAN1 : 2001:ACAD:1:1::10/64
R1 LAN2 : 2001:ACAD:1:2::1/64
SW-LAN2 : 2001:ACAD:1:2::2/64
PC-LAN2 : 2001:ACAD:1:2::10/64

5.3 WAN (FAI) — simulé sur Loopback

FAI fournit : 209.10.20.29/30
➡️ Cette IP sera configurée sur Loopback0.

Routes par défaut demandées :

IPv4 : ip route 0.0.0.0 0.0.0.0 209.10.20.30
IPv6 : ipv6 route ::/0 2001:ABCD:ABCD::2

Remarque : l’incohérence du /30 est à remonter (en vrai, on valide avec le FAI).
Ici on applique la consigne pour l’exercice.

6) Politique mots de passe (exception TP)

Pour éviter les blocage d'accès au périphérique intermédiaire suite à une fautes de frappe par éxemple :

aucun mot de passe n’est configuré sur les équipements
⚠️ en production, toujours configurer : enable, console, vty, SSH…

Les règles restent exigées (documentées) :

mots de passe ≥ 10 caractères
timeout 5 minutes
blocage 5 échecs/1 min → 2 min

➡️ On met donc les commandes “structure” sans activer de passwords.

ÉTAPE 1 — Configuration du routeur R1

Voici un bloc prêt à intégrer tel quel dans le TP, clair, pédagogique et conforme CCNA.

1.0 Mise à jour de la date et de l’heure (obligatoire)

Avant toute mise en production (même simulée), il est indispensable que les équipements réseau disposent d’une date et d’une heure correctes.
Cela permet notamment :

une lecture fiable des logs,
une corrélation des événements,
une meilleure analyse lors du dépannage ou des audits de sécurité.

⚠️ Dans ce TP, la synchronisation NTP n’est pas mise en œuvre.
La date et l’heure seront donc configurées manuellement sur le routeur et les switches.

Commande à utiliser (routeur et switches)

Passer en mode privilégié puis définir la date et l’heure :

enable
clock set HH:MM:SS DAY MONTH YEAR

Exemple

Pour définir la date au 15 décembre 2025 à 10h30 :

clock set 10:30:00 15 Dec 2025

Vérification

Après configuration, vérifier la date et l’heure :

show clock

Remarque pédagogique

En environnement professionnel, la mise à l’heure est réalisée via un serveur NTP afin de garantir une synchronisation automatique et fiable de tous les équipements réseau.
Cette configuration pourra être abordée dans un TP ultérieur.

1.1 Base (hostname, banner, chiffrement)

enable
conf t
hostname R1

service password-encryption
ip domain-name ccna.com

banner motd ^C
Acces reserve - b1tech
^C

1.2 Protection anti-bruteforce + timeout (sans mot de passe)

login block-for 120 attempts 5 within 60
line con 0
exec-timeout 5 0
logging synchronous
exit

line vty 0 15
exec-timeout 5 0
transport input ssh
exit

1.3 Activer le routage IPv6

ipv6 unicast-routing

1.4 Configurer les interfaces LAN + descriptions

LAN1 vers SW-LAN1

interface g0/0/0
description LAN1 vers SW-LAN1
ip address 172.16.0.62 255.255.255.192
ipv6 address 2001:ACAD:1:1::1/64
no shutdown
exit

LAN2 vers SW-LAN2

interface g0/0/1
description LAN2 vers SW-LAN2
ip address 172.16.0.94 255.255.255.224
ipv6 address 2001:ACAD:1:2::1/64
no shutdown
exit

1.5 Simuler le WAN avec Loopback0

interface loopback0
description WAN simule - FAI
ip address 209.10.20.29 255.255.255.252
no shutdown
exit

1.6 Routes par défaut (IPv4 + IPv6)

ip route 0.0.0.0 0.0.0.0 209.10.20.30
ipv6 route ::/0 2001:ABCD:ABCD::2
end
wr

ÉTAPE 2 — Configuration du switch SW-LAN1

2.1 Base (hostname, banner…)

enable
conf t
hostname SW-LAN1

service password-encryption
ip domain-name ccna.com

banner motd ^C
Acces reserve - b1tech
^C

2.2 Activer IPv6 sur un 2960 (commande obligatoire)

Sur 2960, on active un template SDM compatible IPv6, puis on redémarre.

sdm prefer dual-ipv4-and-ipv6 default
end
wr
reload

(Revenir en console après redémarrage)

2.3 SVI (VLAN 1) + passerelle + IPv6 + description

enable
conf t
interface vlan 1
description Management - LAN1
ip address 172.16.0.61 255.255.255.192
ipv6 address 2001:ACAD:1:1::2/64
ipv6 enable
no shutdown
exit

ip default-gateway 172.16.0.62
end
wr

2.4 Ports (PC + uplink) + ports inutilisés

Pourquoi mode access ? Pour forcer un port non trunk (comportement déterministe, pas de négociation DTP).

conf t
interface fa0/1
description PC-LAN1
switchport mode access
no shutdown
exit

interface fa0/24
description Uplink vers R1 g0/0
switchport mode access
no shutdown
exit

interface range fa0/2-23
description Non connecté
shutdown
exit
end
wr

ÉTAPE 3 — Configuration du switch SW-LAN2 (2960)

3.1 Base

enable
conf t
hostname SW-LAN2

service password-encryption
ip domain name ccna.com

banner motd ^C
Acces reserve - b1tech
^C

3.2 Activer IPv6 sur un 2960 + reload

sdm prefer dual-ipv4-and-ipv6 default
end
wr
reload

3.3 SVI VLAN 1 + passerelle + IPv6

enable
conf t
interface vlan 1
description Management - LAN2
ip address 172.16.0.93 255.255.255.224
ipv6 address 2001:ACAD:1:2::2/64
ipv6 enable
no shutdown
exit

ip default-gateway 172.16.0.94
end
wr

3.4 Ports

conf t
interface fa0/1
description PC-LAN2
switchport mode access
no shutdown
exit

interface fa0/24
description Uplink vers R1 g0/1
switchport mode access
no shutdown
exit

interface range fa0/2-23
description Non connecté
shutdown
exit
end
wr

ÉTAPE 4 — Configuration des PC (binôme)

Chaque binôme configure 2 postes (un sur chaque LAN) en statique.

⚠️ Pensez à désactiver le pare-feu le temps des tests de ping.

PC sur LAN1

IPv4 : 172.16.0.1
Masque : 255.255.255.192
Passerelle : 172.16.0.62
IPv6 : 2001:ACAD:1:1::10/64
Passerelle IPv6 : 2001:ACAD:1:1::1

PC sur LAN2

IPv4 : 172.16.0.65
Masque : 255.255.255.224
Passerelle : 172.16.0.94
IPv6 : 2001:ACAD:1:2::10/64
Passerelle IPv6 : 2001:ACAD:1:2::1

ÉTAPE 5 — Vérifications obligatoires

5.1 Vérifs routeur

show ip interface brief
show ipv6 interface brief
show ip route
show ipv6 route

5.2 Vérifs switches

show ip interface brief
show ipv6 interface brief
show interfaces status

5.3 Tests depuis les PC

Ping IPv4 PC LAN1 → passerelle LAN1
Ping IPv4 PC LAN1 → PC LAN2
Ping IPv6 PC LAN1 → PC LAN2