 L'examen final IT-263 porte sur l'introduction au réseau et à la sécurité informatique.

Voici un
résumé des tâches à effectuer :

Travail à faire

1. Télécharger et lancer la topologie

2. Renommer tous les routeurs et commutateurs en ajoutant votre nom et prénom.

3. Sécuriser l’accès au mode privilégié des routeurs et commutateurs avec le mot de passe :
21GRaMM3

4. Configurer l’adressage IP comme indiqué dans la table d’adressage.

5. Créer les VLANs conformément à la topologie.

6. Configurer le DHCP pour que toutes les machines obtiennent leurs adresses
automatiquement via le serveur.

7. Configurer les routeurs pour :

o Synchroniser leur heure à partir du serveur

o Enregistrer leur configuration sur le serveur

o Sauvegarder leurs logs sur le serveur

o Sauvegarder leur IOS sur le serveur et démarrer avec

L'objectif est de faire fonctionner toute la topologie correctement.

Avez-vous besoin d’aide sur une partie spécifique ? (Exemple : Configuration des VLANs, DHCP, ou
sécurisation des équipements) 🚀

4o

 Vous avez dit :

oui

 ChatGPT a dit :

D'accord ! Sur quelle partie avez-vous besoin d’aide ? Voici quelques options possibles :

1. Configuration des VLANs (création, affectation aux ports, etc.)

2. Configuration du DHCP (pour attribuer les adresses IP automatiquement)

3. Sécurisation des équipements (mot de passe, accès sécurisé)

4. Configuration des routeurs (synchronisation de l’heure, enregistrement des logs, sauvegarde

5. Autre ?

Dites-moi ce qui vous bloque, et je vous guide pas à pas ! 😊

4o

 Vous avez dit :

 ChatGPT a dit :

Super ! Voyons ensemble comment configurer les VLANs sur un switch. Voici les étapes que vous
devez suivre pour créer et attribuer les VLANs comme indiqués dans votre examen.

1. Création des VLANs

Vous devez créer les VLANs avec leurs noms correspondants. Voici les commandes à exécuter sur le
switch en mode privilégié (enable) puis en mode de configuration (configure terminal).

bash

CopierModifier

enable

configure terminal

vlan 2

name VISITORS

vlan 5

name INTERNS

vlan 10

name ACCOUNTANTS

vlan 15

name SECRETARIES

vlan 20

name ENGINEERS

vlan 30

name DIRECTION

exit

2. Affectation des VLANs aux ports

Une fois les VLANs créés, vous devez assigner les ports du switch aux VLANs correspondants. Exemple
:

 Port Fa0/1 → VLAN 2 (VISITORS)

 Port Fa0/2 → VLAN 5 (INTERNS)

 Port Fa0/3 → VLAN 10 (ACCOUNTANTS)

 Port Fa0/5 → VLAN 20 (ENGINEERS)

 Port Fa0/6 → VLAN 30 (DIRECTION)

Voici comment attribuer un port à un VLAN :

bash

CopierModifier

interface FastEthernet0/1

switchport mode access

switchport access vlan 2

exit

interface FastEthernet0/2

switchport mode access

switchport access vlan 5

exit

interface FastEthernet0/3

switchport mode access

switchport access vlan 10

exit

interface FastEthernet0/4

switchport mode access

switchport access vlan 15

exit

interface FastEthernet0/5

switchport mode access

switchport access vlan 20

exit
interface FastEthernet0/6

switchport mode access

switchport access vlan 30

exit

3. Configuration du Trunk (si nécessaire)

Si vous avez plusieurs switches connectés, vous devez configurer un port en trunk pour qu'il
transporte tous les VLANs. Exemple :

bash

CopierModifier

interface FastEthernet0/24

switchport mode trunk

switchport trunk allowed vlan 2,5,10,15,20,30

exit

4. Vérification de la configuration

Après la configuration, utilisez les commandes suivantes pour vérifier si tout est bien mis en place :

bash

CopierModifier

show vlan brief # Affiche la liste des VLANs et leurs ports assignés

show interfaces trunk # Vérifie les ports en mode trunk

Ça vous aide ? Besoin d’explications supplémentaires ou d’une correction spécifique ? 😊

4o

 Vous avez dit :

 ChatGPT a dit :

D’accord ! Passons à la configuration du DHCP pour que toutes les machines obtiennent leurs
adresses IP automatiquement. 🚀

Objectif

 Configurer un serveur DHCP sur le routeur ou un serveur dédié

 Définir des pools d’adresses pour chaque VLAN

 Configurer les interfaces pour qu’elles relayent le DHCP si besoin

1. Accéder au mode de configuration du routeur (ou serveur DHCP)

Sur le routeur qui fera office de serveur DHCP, entrez en mode configuration :

bash

CopierModifier

enable

configure terminal

2. Exclure certaines adresses IP (optionnel)

Si certaines adresses doivent être réservées (ex: pour des serveurs, imprimantes...), excluez-les :

bash

CopierModifier

ip dhcp excluded-address 192.168.5.1 192.168.5.10

ip dhcp excluded-address 172.16.0.1 172.16.0.10

ip dhcp excluded-address 172.30.10.1 172.30.10.10

ip dhcp excluded-address 172.16.15.1 172.16.15.10

ip dhcp excluded-address 172.30.20.1 172.30.20.10

ip dhcp excluded-address 192.168.0.1 192.168.0.10

3. Créer un pool DHCP pour chaque VLAN

Vous devez définir des pools d’adresses pour que les machines reçoivent des IPs dynamiquement.

VLAN 2 (VISITORS)

bash

CopierModifier

ip dhcp pool VISITORS

network 192.168.5.0 255.255.255.0

default-router 192.168.5.254

dns-server 8.8.8.8

exit
VLAN 5 (INTERNS)

bash

CopierModifier

ip dhcp pool INTERNS

network 172.16.0.0 255.255.255.0

default-router 172.16.0.1

dns-server 8.8.8.8

exit

VLAN 10 (ACCOUNTANTS)

bash

CopierModifier

ip dhcp pool ACCOUNTANTS

network 172.30.10.0 255.255.255.0

default-router 172.30.10.1

dns-server 8.8.8.8

exit

VLAN 15 (SECRETARIES)

bash

CopierModifier

ip dhcp pool SECRETARIES

network 172.16.15.0 255.255.255.0

default-router 172.16.15.254

dns-server 8.8.8.8

exit

VLAN 20 (ENGINEERS)

bash

CopierModifier

ip dhcp pool ENGINEERS

network 172.30.20.0 255.255.255.0

default-router 172.30.20.254

dns-server 8.8.8.8
exit

VLAN 30 (DIRECTION)

bash

CopierModifier

ip dhcp pool DIRECTION

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 8.8.8.8

exit

4. Activer le service DHCP

Par défaut, le service DHCP peut être désactivé sur certains routeurs. Activez-le avec :

bash

CopierModifier

service dhcp

5. Configurer un relai DHCP sur les autres routeurs (si nécessaire)

Si le serveur DHCP est sur un autre réseau, il faut configurer un helper-address sur les interfaces des
autres routeurs :

bash

CopierModifier

interface Vlan2

ip helper-address 192.168.154.2

exit

interface Vlan5

ip helper-address 192.168.154.2

exit

(Faites de même pour les autres VLANs si nécessaire.)

6. Vérification
Après la configuration, utilisez les commandes suivantes pour vérifier si le DHCP fonctionne
correctement :

bash

CopierModifier

show ip dhcp binding # Liste des IP attribuées aux clients

show ip dhcp pool # Affiche l’état des pools DHCP

show running-config | section dhcp # Vérifie la configuration DHCP

Tout est prêt ! 🎯 Les machines clientes devraient maintenant recevoir une adresse IP dynamique via
le serveur DHCP.

Besoin d’aide pour tester ou dépanner ? 😊

4o

 Vous avez dit :

 ChatGPT a dit :

D'accord ! Passons à la sécurisation des équipements réseau. 🚀

L’objectif est de sécuriser l’accès aux routeurs et aux commutateurs pour éviter les accès non
autorisés. Voici les étapes essentielles :

1. Sécuriser l’accès au mode privilégié (enable)

Le mode privilégié permet d’effectuer des configurations sensibles. Il faut donc le protéger avec un
mot de passe.

bash

CopierModifier

enable

configure terminal

enable secret 21GRaMM3

exit

✅ Explication :

 enable secret définit un mot de passe crypté pour accéder au mode privilégié.

2. Sécuriser l’accès aux consoles et aux sessions Telnet/SSH

bash

CopierModifier

configure terminal

line console 0

password 21GRaMM3

login

exit

✅ Explication :

 Cela impose un mot de passe pour quiconque se connecte via le port console du routeur ou
switch.

2.2. Sécuriser les accès Telnet et SSH (vty)

Si des connexions à distance (Telnet ou SSH) sont utilisées, elles doivent être sécurisées :

bash

CopierModifier

configure terminal

line vty 0 4

password 21GRaMM3

login

transport input ssh

exit

✅ Explication :

 password 21GRaMM3 définit un mot de passe pour Telnet/SSH.

 login oblige l’utilisateur à entrer un mot de passe.

 transport input ssh désactive Telnet et n’autorise que SSH (plus sécurisé).

3. Désactiver les services inutiles (évite certaines attaques)

bash

CopierModifier

configure terminal

no ip http server
no ip http secure-server

exit

✅ Explication :

 Cela désactive le serveur HTTP intégré, qui pourrait être une faille de sécurité.

4. Activer le chiffrement des mots de passe

Les mots de passe stockés en texte clair dans la configuration doivent être cryptés :

bash

CopierModifier

configure terminal

service password-encryption

exit

✅ Explication :

 Cette commande chiffre tous les mots de passe enregistrés dans la configuration.

5. Définir un message de bannière (banner motd)

Un message d’avertissement peut être affiché avant la connexion :

bash

CopierModifier

configure terminal

banner motd # ⚠️Accès réservé aux administrateurs autorisés. Toute intrusion est interdite. ⚠️#

exit

✅ Explication :

 Affiche un message avant la connexion pour avertir les utilisateurs non autorisés.

6. Vérification et sauvegarde

Après la configuration, utilisez ces commandes pour vérifier et sauvegarder :

bash

CopierModifier

show running-config | section enable

show running-config | section line

write memory # Sauvegarde la configuration

Tout est sécurisé ! ✅

Besoin d’aide pour tester ou d'autres niveaux de sécurité ? 😊

4o

 Vous avez dit :

 ChatGPT a dit :

D’accord ! Passons maintenant à la configuration des routeurs pour assurer leur bon fonctionnement
et leur gestion centralisée. 🚀

L’objectif est de :
✅ Synchroniser l’heure avec le serveur
✅ Enregistrer la configuration sur le serveur
✅ Sauvegarder les logs sur le serveur
✅ Sauvegarder l’IOS sur le serveur et le charger au démarrage

1. Synchronisation de l’heure avec le serveur NTP

Les routeurs doivent synchroniser leur horloge avec un serveur NTP (Network Time Protocol).

1.1. Définir le serveur NTP

Supposons que le serveur NTP est à l’adresse 192.168.154.2 :

bash

CopierModifier

configure terminal

ntp server 192.168.154.2

clock timezone UTC 0

exit

✅ Explication :

 ntp server 192.168.154.2 → Définit le serveur NTP pour la synchronisation de l’heure.

 clock timezone UTC 0 → Définit le fuseau horaire.

1.2. Vérifier la synchronisation

bash
CopierModifier

show ntp status

show clock

2. Enregistrement de la configuration sur le serveur TFTP

Les configurations doivent être sauvegardées régulièrement sur un serveur TFTP.

2.1. Sauvegarder manuellement la configuration

bash

CopierModifier

copy running-config tftp

Quand il demande l’adresse du serveur, entrez 192.168.154.2 et donnez un nom au fichier.

2.2. Automatiser la sauvegarde avec un script

Vous pouvez planifier une sauvegarde automatique :

bash

CopierModifier

configure terminal

archive

path tftp://192.168.154.2/config_backup

write-memory

exit

✅ Explication :

 archive → Active la fonctionnalité d’archivage.

 path tftp://192.168.154.2/config_backup → Spécifie l’emplacement de sauvegarde.

 write-memory → Sauvegarde automatiquement après chaque modification.

3. Sauvegarde des logs sur le serveur Syslog

Les logs des routeurs doivent être envoyés vers un serveur Syslog.

3.1. Définir l’adresse du serveur Syslog

bash

CopierModifier

configure terminal
logging 192.168.154.2

logging trap informational

exit

✅ Explication :

 logging 192.168.154.2 → Envoie les logs au serveur Syslog.

 logging trap informational → Définit le niveau de logs envoyés.

3.2. Vérifier les logs

bash

CopierModifier

show logging

4. Sauvegarde et chargement de l’IOS depuis le serveur TFTP

L’image du système IOS peut être sauvegardée et rechargée depuis un serveur TFTP.

4.1. Sauvegarde de l’IOS sur le serveur

bash

CopierModifier

copy flash: tftp:

Quand il demande :

 Le fichier source → Indiquez le nom du fichier IOS (ex: c1900-universalk9-mz.SPA.157-

 L’adresse du serveur → 192.168.154.2

4.2. Charger l’IOS depuis le serveur au démarrage

bash

CopierModifier

configure terminal

boot system tftp c1900-universalk9-mz.SPA.157-3.M3.bin 192.168.154.2

exit

write memory

reload

✅ Explication :

 boot system tftp → Charge l’IOS depuis le serveur TFTP au démarrage.

 reload → Redémarre le routeur pour tester si l’IOS se charge bien.

5. Vérification de la configuration

Après toutes ces étapes, utilisez ces commandes pour vérifier :

bash

CopierModifier

show ntp status # Vérifie la synchronisation de l’heure

show clock # Affiche l’heure actuelle

show archive # Vérifie l’archivage automatique

show logging # Vérifie l’enregistrement des logs

show boot # Vérifie l’IOS utilisé au démarrage

Tout est configuré ! ✅

 L’heure est synchronisée ⏰

 Les configurations sont sauvegardées automatiquement 💾

 Les logs sont envoyés au serveur 📜

 L’IOS est chargé depuis le serveur TFTP

Besoin d’aide pour tester ou corriger un problème ? 😊