Objectifs de certification

ICND1 100-105

  • 1.8. Appliquer des méthodes de dépannage pour résoudre des problèmes Réaliser et documenter l’isolation de l’erreur, Résolution ou escalade, Vérifier et surveiller la résolution

  • 2.3. Dépanner des problèmes d’interface et de câblage collisions, erreurs, duplex, vitesse

  • 4.2 Dépanner des problèmes de connectivité client impliquant DNS

  • 4.4 Dépanner des problèmes de connectivité DHCP client et routeur

  • 5.6 Utilisation des outils Cisco IOS pour dépanner et résoudre des problèmes Ping et traceroute avec l’option extended,Terminal monitor, Log events, Local SPAN

  • 1.9. Configurer, vérifier et dépanner l’adressage et le sous-réseautage IPv4

  • 1.13. Configurer, vérifier et dépanner l’adressage IPv6

  • 1.14. Configurer, vérifier le service IPv6 Stateless Address Auto Configuration

  • 2.4. Configurer, vérifier et dépanner des VLANs normal/extended range recouvrants plusieurs commutateurs Access ports data and voice, Default VLAN

  • 2.5. Configurer, vérifier et dépanner l’inter-connectivité entre les commutateurs Trunk ports, Ajouter et retirer des VLANs sur un trunk, DTP, VTP v1&v2 et 802.1Q, Native VLAN

  • 2.7. Configurer, vérifier et dépanner port security Static, Dynamic, Sticky, Max MAC addresses, Violation actions, Err-disable recovery

  • 3.4 Configurer, vérifier et dépanner le routage inter-VLAN Router on a stick, SVI

  • 3.6 Configurer, vérifier et dépanner le routage statique IPv4 et IPv6 Default route, Network route, Host route, Floating static

  • 3.7 Configurer, vérifier et dépanner RIPv2 pour IPv4 sauf authentification, filtrage, summarization manuelle, redistribution

  • 4.3 Configurer et vérifier DHCP sur un routeur sauf les réservations statiques Server, Relay, Client, TFTP, DNS, and gateway options

  • 4.5. Configurer et vérifier NTP fonctionnant dans un mode client/serveur

  • 4.6. Configurer, vérifier et dépanner les ACL IPv4 standard numérotées et nommées sur les interfaces des routeurs

  • 4.7. Configurer, vérifier et dépanner inside source NAT Static, Pool, PAT

  • 5.1 Configurer et vérifier les protocoles de surveillance des périphériques Syslog

  • 5.2 Configurer et vérifier la gestion du périphérique Backup et restore de la configuration du périphérique, Utilisation de Cisco Discovery Protocol ou LLDP pour la découverte des périphériques, Licensing, Logging, Timezone, Loopback

  • 5.3 Configurer et vérifier la configuration initiale d’un périphérique

  • 5.4 Configurer, vérifier et dépanner le renforcement sécuritaire hardening de base d’un périphérique Local authentication, Secure password, Access to device, Source address, Telnet/SSH, Login banner

CCNA 200-301

  • 1.4 Identifier les problèmes d’interface et de câbles (collisions, errors, mismatch duplex, et/ou speed)

  • 1.6 Configurer et vérifier l’adressage et le sous-réseautage (subnetting) IPv4

  • 1.8 Configurer et vérifier l’adressage et les préfixes IPv6

  • 2.1 Configurer et vérifier les VLANs (normal range) couvrant plusieurs switches

    • 2.1.a Access ports (data et voice)
    • 2.1.b Default VLAN
    • 2.1.c Connectivity
  • 2.2 Configurer et vérifier la connectivité interswitch

    • 2.2.a Trunk ports
    • 2.2.b 802.1Q
    • 2.2.c Native VLAN
  • 2.3 Configurer et vérifier les protocoles de découverte Layer 2 (Cisco Discovery Protocol et LLDP)

  • 2.4 Configurer et vérifier (Layer 2/Layer 3) EtherChannel (LACP)

  • 2.9 Configurer les composants d’un accès au LAN sans-fil pour la connectivité d’un client en utilisant un GUI seulement pour la création du WLAN, les paramètres de sécurité, les profiles QoS et des paramètres WLAN avancés

  • 3.3 Configurer et vérifier le routage statique IPv4 et IPv6

    • 3.3.a Default route
    • 3.3.b Network route
    • 3.3.c Host route
    • 3.3.d Floating static
  • 3.4 Configurer et vérifier single area OSPFv2

    • 3.4.a Neighbor adjacencies
    • 3.4.b Point-to-point
    • 3.4.c Broadcast (DR/BDR selection)
    • 3.4.d Router ID
  • 4.1 Configurer et vérifier inside source NAT (static et pools)

  • 4.2 Configurer et vérifier NTP dans le mode client et le mode server

  • 4.6 Configurer et vérifier DHCP client et relay

  • 4.8 Configurer les périphériques pour un accès distant avec SSH

  • 5.3 Configurer l’accès aux périphériques avec des mots de passe

  • 5.6 Configurer et vérifier les access control lists

  • 5.7 Configurer les fonctionnalités de sécurité Layer 2 (DHCP snooping, dynamic ARP inspection, et port security)

  • 5.10 Configurer un WLAN en utilisant WPA2 PSK avec un GUI


Lab Final ICND1

CCNALab-icnd1-final

1. Topologie

Topologie Lab Final ICND 1

2. Paramètres de configuration

2.1. Adresses IPv4

RouteurInterfaceAdresse IPv4
R1G0/0.1 192.168.4.254/24 (VLAN 4)
R1G0/0.2 192.168.5.254/24 (VLAN 5)
R1G0/0.3 192.168.6.254/24 (VLAN 6)
R1G0/0.4- (VLAN 8 natif)
R1G0/1IP DHCP
R1G0/2192.168.62.253/30
R2G0/0192.168.62.126/25
R2G0/1192.168.62.254/30
SW0Vlan 6192.168.6.1/24
SW1Vlan 6192.168.6.2/24
SW2Vlan 8192.168.62.125/25

2.2. Adresses IPv6

RouteurInterfaceAdresse IPv4
R1G0/0FE80::1/64
R1G0/02001:DB9:1AB:1::1/64
R1G0/0FD0B:E954:B412:1::1/64
R1G0/2FE80::1/64
R2G0/0FE80::2/64
R2G0/02001:DB9:1AB:2::1/64
R2G0/0FD0B:E954:B412:2::1/64
R2G0/1FE80::2/64
SW0Vlan 6FE80::6:1/64
SW1Vlan 6FE80::6:2/64
SW2Vlan 8FE80::8:1/64

2.3. Configuration des commutateurs

On trouvera quatre VLANs sur SWO et SW1, dans le LAN de R1.

VLANsFonction
4Utilisateurs4
5Utilisateurs5
6Gestion et natif
7Cul de sac

Dans le réseau de R1, sur les commutateurs SW0 et SW1, certains ports sont en mode “trunking” et d’autres en mode “access”. Dans tous les cas, les ports inutilisés sont en état “shutdown”, en mode “access” dans le VLAN 7 qui est isolé des autres.

CommutateurPortsVLANs
SW0G0/0Trunk IEEE 802.1q
SW0G0/1Trunk IEEE 802.1q
SW1G0/0shutdown, access, vlan 7
SW1G0/1Trunk IEEE 802.1q
SW0 et SW1G0/2-3shutdown, access, vlan 7
SW0 et SW1G1/0-3vlan 4
SW0 et SW1G2/0-3vlan 5
SW0G3/0-2shutdown, access, vlan 7
SW0G3/3Serveur Syslog, vlan 6
SW1G3/0-3shutdown, access, vlan 7
SW2tousvlan 8

Dans le réseau de R2, sur le commutateur SW2, tous les ports sont en mode “access” dans le VLAN 8.

2.4. Services

Voici la liste des services déployés.

RôlesPériphériques
LLDPtous
NATR1
DHCP ServerR1
DHCP RelayR2
DNS ServerR1 via 8.8.8.8
NTP ServerR1 via pool.ntp.org
NTP Clients seulementtous via R1
Client Syslogtous sur une station du VLAN 6

3. Opérations

3.1. Commutateurs SW0 et SW1

  1. Configuration du nom d’hôte, du enable secret, d’un utilisateur, de l’interface de gestion, SSH/SCP
  2. Création et dénomination des VLANs 4, 5, 6 et 7
  3. Configuration des interfaces
  4. Configuration du Trunking
  5. Activation de switchport port-security mac sticky
  6. Activation de VTP dans le LAN R1 avec SW0 comme VTP Server et SW1 comme VTP Client
  7. Clients NTP (R1 NTP Server)

3.2. Commutateur SW2

  1. Configuration du nom d’hôte, du enable secret, d’un utilisateur, de l’interface de gestion, SSH/SCP
  2. Création et dénomination du VLAN 8 (LAN)
  3. Configuration des interfaces en mode “access”
  4. Activation de switchport port-security mac sticky
  5. Désactivation de VTP
  6. Clients NTP (R1 NTP Server)

3.2. Routeur R1

  1. Configuration du nom d’hôte, du enable secret, d’un utilisateur, SSH/SCP
  2. Configuration des interfaces
  3. Trunking VLAN
  4. Routage VLANs
  5. Routage IPv4 statique flottant (AD: 150)
  6. Routage IPv4 dynamique RIPv2
  7. Interface LAN passives
  8. Routage statique IPv6
  9. Routeur NAT overload pour tous les LANs
  10. Désactivation de CDP sur l’interface qui connecte l’Internet
  11. DHCP Server pour tous les LANs
  12. DNS Cache + ACL
  13. NTP Client
  14. NTP Server + ACL
  15. SYSLOG Client + ACL

3.3. Routeur R2

  1. Configuration du nom d’hôte, du enable secret, d’un utilisateur, SSH/SCP
  2. Configuration des interfaces
  3. Routage IPv4 dynamique RIPv2
  4. Interface LAN passives
  5. Routage IPv4 statique flottant (AD: 150)
  6. Routage statique IPv6
  7. DHCP Relay
  8. NTP Client

3.4. Vérification

  1. Vérification des configurations
  2. Vérification de la connectivité de bout en bout en IPv4
  3. Vérification de la connectivité de bout en bout en IPv6
  4. Diagnostic des interfaces et du voisinage
  5. Débogage du routage RIPv2
  6. Vérifications DNS, NTP, HTTP

3.5. Activation de Syslog