Scribd
Importer
19 vues4 pages

Lab - Sem 6

Ce laboratoire consiste à configurer un point d'accès sans fil en utilisant des commandes CLI et GUI, en suivant des étapes précises pour établir des connexions et configurer des paramètres de sécurité. Les étudiants doivent travailler en binômes et respecter des règles spécifiques concernant la connexion et la configuration des appareils. À la fin, ils doivent effacer leurs configurations et redémarrer leur ordinateur sans l'éteindre.

Transféré par

oussamaelkeurti1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
19 vues4 pages

Lab - Sem 6

Ce laboratoire consiste à configurer un point d'accès sans fil en utilisant des commandes CLI et GUI, en suivant des étapes précises pour établir des connexions et configurer des paramètres de sécurité. Les étudiants doivent travailler en binômes et respecter des règles spécifiques concernant la connexion et la configuration des appareils. À la fin, ils doivent effacer leurs configurations et redémarrer leur ordinateur sans l'éteindre.

Transféré par

oussamaelkeurti1
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

25801

Lab (semaine 6)

Pour le laboratoire de cette semaine, vous allez travailler en équipe de 2.

Règlements
1- Ne pas débrancher votre ordinateur de la prise Ethernet Bleu
2- Ne pas changer l’adresse IP de la carte Réseau Ethernet
Intel
3- Ne pas fermer votre ordinateur à la fin du lab, il faut le redémarrer

Objectif

1- Un petit rappel sur les images IOS :


a. K9w7 – Autonomous
b. K9w8 – LWAP (CAPWAP)
c. Rcvk9w8 – Lightweight recovery image
Vous pouvez vérifier l’image avec la commande show flash

2- Configuration de base d’un point d’accès. Vous allez configurer le point


d’accès en mode CLI et GUI
Voir les étapes à suivre ci-dessous

Topologie
Étapes à suivre pour la configuration de la partie 2

Étape 1

1. Les points d’accès du milieu de chaque rack sont configurés avec


l’image K9w7, donc en mode autonome.
2. Connectez Votre ordinateur (PC3 ou PC5) au port G1/0/8 de votre
commutateur (demander au prof)
3. Configurez l’adresse IP 172.16.XX.50 au pc connecté filaire
4. Connecter votre ordinateur à votre point d’accès à l’aide d’un
câble console ou bien à travers SecureCRT (demander au prof)
4.1 Le câble console de votre ordinateur est le câble bleu
mince, connectez-le à un port et retenez la couleur du port
3.1.1 Demandez au professeur de vérifier votre
branchement
4.2 Dirigez-vous vers le rack de votre table et brancher un câble
Ethernet droit entre le port ou vous avez connecté votre câble
console et le port console du point d’accès sans-fil. Les points
d’accès sans-fil sont identifiés par un numéro, trouvez le port avec
le modèle de votre point d’accès et ensuite choisissez le port
console, non le port identifié Ethernet ou POE.
Étape 2

1- Ouvrez PUTTY sur votre ordinateur et connectez-vous à votre AP en


choisissant la connexion serial, le mot de passe enable du point
d’accès est Cisco

2- Maintenant, faites les configurations de base sur le point


d’accès:
a. Configurer des mots de passe (cisco, cite ou class) pour tout
accès console, telnet et enable.
b. Désactivez la recherche DNS
c. Attribuez cisco comme mots de passe de console et vty.
d. Attribuez class comme mot de passe du mode d’exécution privilégié.
e. Configurez logging synchronous pour empêcher les
messages de console et vty d’interrompre la saisie de la
commande.
f. Configurez le clock et banner pour interdire accès aux intrus dans les
points d’accès.
g. Ne pas configurer des adresses IP sur les interfaces
radio0, radio1 ou bien gigaEthernet

3- Configurer l’interface BVI1, cette interface et celle qui fait un « bridge


» entre le réseau Ethernet (802.3) et sans-fil (802.11), c’est cette
adresse que vous allez utiliser pour vous connecter au point d’accès
pour le gérer par TELNET/SSH ou HTTP/HTTPS
a. AP(config)#interface bvi1
b. AP(config-if)#ip address 172.16.XX.3 255.255.255.0
i. xx sont les deux derniers chiffres de votre numéro étudiant
c. AP(config-if)#no shut
d. AP(config-if)#exit
4- Configurer un profile SSID pour le point d’accès
a. AP(config)#dot11 SSID XXXXXXXX
i. Remplacez les X par votre prénom ou nom
b. AP(config-ssid)#authentication open
i. Cette commande permet aux machines STA de s’authentifier,
même lorsqu’on configure WPA2, il faut toujours mettre cette
commande, il permet de faire les 4 étapes de l’authentification
et de l’association, voir le chapitre 3.

c. AP(config-ssid)#guest-mode
i. Cette commande permet aux clients de découvrir le SSID, car
cette commande injecte le SSID dans les « beacons » envoyés
par le point d’accès, donc en faisant un scan passif, la carte
réseau peut découvrir le SSID et il apparaitra dans Windows
dans la liste des Wi-Fi. Voir le chapitre 3 pour voir la différence
entre les scans actifs et passifs.
d. AP(config-ssid)#exit

5- Associer le SSID à l’interface dot11radio 0


a. À noter que dans ce lab, nous n’allons pas configurer d’adresse IP pour
cette interface.
b. L’interface dot11radio 0 représente le 2.4 GHz, et l’interface dot11radio
1 représente le 5GHz
c. Configurer l’interface dot11radio 0
i. AP(config)#interface dot11radio 0
ii. AP(config-if)#SSID *********
i. Ici, on associe le profil SSID que vous avez créé précédemment
à votre interface, ainsi il est important d’utiliser le même nom,
sinon ça ne fonctionnera pas.
iii. Comme toute interface, n’oubliez pas de faire un no shutdown

Étape 3
1- Connexion au point d’accès sans-fil
a. Configurer une adresse statique de la carte de réseau sans-fil de PC1
dans le même sous-réseau que l’interface BVI1 de votre point d’accès
sans-fil et utilisez 172.16.XX.100
b. Connectez votre PC1 au SSID de votre point d’accès sans-fil
c. Vérifiez que PC1 est associé au point d’accès avec la commande suivant
i. AP > show dot11 associations
d. Si vous voyez votre ordinateur à l’aide de la commande précédente,
déconnecter le câble console, et accéder à l’interface graphique du
point d’accès à l’aide du protocole HTTP en utilisant un navigateur
web.
i. Quelle adresse IP allez-vous écrire dans le navigateur web
pour accéder au point d’accès ?

e. Serait-il possible d’accéder au point d’accès avec les


protocoles HTTP/HTTPS ou TELNET/SSH à l’aide du câble
console ?

Étape 4 Maintenant que tout fonctionne avec des adresses statiques :

1- Configuration du commutateur EDGE


a. Sur le commutateur EDGE, configurer l’interface vlan 1 avec l’adresse IP
172.16.XX.2/24
b. Configurer DHCP sur EDGE
i. Exclure les 10 premières adresses
ii. Nom du Pool est Sans-fil
iii. Network 172.16.XX.0 255.255.255.0
iv. Passerelle par défaut est 172.16.XX.2
v. DNS-server 8.8.8.8
c. Modifier les cartes réseaux des deux pc filaires et sans fil à DHCP au
lieu statique.
d. Avez-vous reçu des adresses IP dans le réseau 172.16.XX.0/24
e. Vérifier que les deux PC se pignent maintenant. Sinon dépannage.

Étape 5
- Effacer vos configurations à l’aide de la commande write erase
- Débrancher tous les fils que vous avez utilisé dans le laboratoire dans
les racks
- Soyez certain qu’il y a toujours un fil Ethernet de brancher dans le
port bleu
- Redémarrer votre ordinateur (ne pas l’éteindre)

Vous aimerez peut-être aussi