Exercices Cisco - CoursNet

1

LAN simple avec ping Débutant

Objectif : Relier 2 PCs via un switch et vérifier la communication avec un ping.

Matériel à placer :

1× Switch 2960-24TT (catégorie Switches → chercher "2960")
2× PC-PT (catégorie End Devices → Generic)

Câblage (bouton par bouton) :

Cliquez sur Connections (icône en bas) → choisissez la ligne noire pleine (Copper Straight-Through)

Cliquez sur PC0 → dans la liste, choisissez FastEthernet0

Cliquez sur le Switch → choisissez FastEthernet0/1

Répétez pour relier PC1 (FastEthernet0) → Switch (FastEthernet0/2)

Configuration IP (bouton par bouton) :

Double-clic sur PC0 → onglet Desktop → cliquez IP Configuration

Sélectionnez Static. IP Address : 192.168.1.1, Subnet Mask : 255.255.255.0. Fermez.

Même procédure pour PC1 : IP 192.168.1.2, Mask 255.255.255.0

PC0 → Desktop → Command Prompt → tapez ping 192.168.1.2

🔬Passez en mode Simulation (bas droite), filtrez sur ICMP et ARP. Observez le premier ping : PC0 envoie d'abord un ARP broadcast pour trouver la MAC de PC1.

2

Serveur DHCP Débutant

Objectif : Un serveur distribue les IPs automatiquement.

Matériel : Reprenez l'ex.1 + ajoutez un Server-PT (End Devices → Generic → Server) branché sur le switch en FastEthernet0/3.

Server → double-clic → onglet Desktop → IP Configuration → Static : IP 192.168.1.100, Mask 255.255.255.0, Gateway 192.168.1.254

Server → onglet Services → cliquez DHCP dans la liste à gauche

Cliquez On pour activer le service, puis remplissez : Default Gateway 192.168.1.254, DNS Server 8.8.8.8, Start IP 192.168.1.10, Subnet Mask 255.255.255.0, Max Users 50

Cliquez Save

PC0 → Desktop → IP Configuration → cochez DHCP. Attendez 5–10 s.

PC0 → Desktop → Command Prompt → ipconfig. Vérifiez que l'IP est dans 192.168.1.10+

3

Routage inter-réseau statique Intermédiaire

Objectif : Deux réseaux différents communiquent via un routeur.

Matériel :

1× Router 2811 (catégorie Routers)
2× Switch 2960-24TT
2× PC-PT

PC0 (192.168.1.1/24) — SW1 — [R1 fa0/0:.1.254 | fa0/1:10.0.0.254] — SW2 — PC1
            (10.0.0.1/24)

Câblez avec Copper Straight-Through : PC0 → SW1 fa0/1, SW1 fa0/24 → R1 fa0/0, R1 fa0/1 → SW2 fa0/24, SW2 fa0/1 → PC1

Double-clic sur R1 → onglet CLI → appuyez Entrée. Si question wizard, tapez no

Configurez les interfaces du routeur (voir commandes en correction)

PC0 : IP 192.168.1.1, Mask 255.255.255.0, Default Gateway : 192.168.1.254

PC1 : IP 10.0.0.1, Mask 255.255.255.0, Default Gateway : 10.0.0.254

PC0 → Command Prompt → ping 10.0.0.1. 1er ping peut timeout (ARP), les 4 suivants doivent réussir.

✓ Correction

Topologie

PC0

IP192.168.1.1

Masque255.255.255.0

Passerelle192.168.1.254

R1

fa0/0

IP192.168.1.254

Masque255.255.255.0

fa0/1

IP10.0.0.254

Masque255.255.255.0

PC1

IP10.0.0.1

Masque255.255.255.0

Passerelle10.0.0.254

Routeur R1 (2811) — configuration complète CLI

Router> enable Router# configure terminal Router(config)# hostname R1 ! Interface côté réseau 192.168.1.0/24 R1(config)# interface fastEthernet 0/0 R1(config-if)# ip address 192.168.1.254 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# exit ! Interface côté réseau 10.0.0.0/24 R1(config)# interface fastEthernet 0/1 R1(config-if)# ip address 10.0.0.254 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# end R1# write memory Building configuration... [OK] R1# show ip route ! Doit afficher : C 192.168.1.0/24 et C 10.0.0.0/24 (C = Connected)

Point clé : no shutdown est indispensable — les interfaces Cisco sont administratively down par défaut. Sans cette commande, l'interface ne fonctionne pas même si le câble est branché. Pas besoin de route statique ici car les deux réseaux sont directement connectés.

4

VLANs & Trunk 802.1Q — Router-on-a-stick Avancé

Objectif : Isoler 2 départements sur le même switch, les faire communiquer via un routeur.

Matériel :

1× Router 2811
1× Switch 2960-24TT
2× PC-PT (PC-RH et PC-IT)

PC-RH (VLAN10: 192.168.10.1/24) —⎯
            SW [fa0/24 trunk] — R1.10 (192.168.10.254)
            PC-IT (VLAN20: 192.168.20.1/24) —⎯ R1.20 (192.168.20.254)

Câblez : PC-RH → SW fa0/1, PC-IT → SW fa0/2, SW fa0/24 → R1 fa0/0 (Straight-Through)

Sur le switch (CLI) : créer VLAN 10 et 20, assigner les ports access, configurer le trunk fa0/24 (voir correction)

Sur le routeur (CLI) : créer les sous-interfaces fa0/0.10 et fa0/0.20 avec encapsulation 802.1Q (voir correction)

PC-RH : IP 192.168.10.1, GW 192.168.10.254. PC-IT : IP 192.168.20.1, GW 192.168.20.254

PC-RH → ping 192.168.20.1. Réussite = le trafic passe par le routeur entre VLANs.

✓ Correction

Topologie

PC-RH

IP192.168.10.1

Masque255.255.255.0

Passerelle192.168.10.254

VLAN10 (RH)

R1

fa0/0.10

IP192.168.10.254

Encap.dot1Q 10

fa0/0.20

IP192.168.20.254

Encap.dot1Q 20

PC-IT

IP192.168.20.1

Masque255.255.255.0

Passerelle192.168.20.254

VLAN20 (IT)

Switch 2960 — VLANs et trunk SW1

Switch> enable Switch# configure terminal Switch(config)# hostname SW1 ! Créer les VLANs SW1(config)# vlan 10 SW1(config-vlan)# name RH SW1(config-vlan)# exit SW1(config)# vlan 20 SW1(config-vlan)# name IT ! Assigner les ports access SW1(config)# interface fastEthernet 0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config)# interface fastEthernet 0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 ! Port trunk vers le routeur SW1(config)# interface fastEthernet 0/24 SW1(config-if)# switchport mode trunk SW1(config-if)# end SW1# show vlan brief 10 RH active Fa0/1 20 IT active Fa0/2

Routeur R1 (2811) — sous-interfaces 802.1Q router-on-a-stick

R1(config)# interface fastEthernet 0/0 R1(config-if)# no shutdown ! Sous-interface VLAN 10 R1(config)# interface fastEthernet 0/0.10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip address 192.168.10.254 255.255.255.0 ! Sous-interface VLAN 20 R1(config)# interface fastEthernet 0/0.20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip address 192.168.20.254 255.255.255.0 R1(config-subif)# end R1# show ip route C 192.168.10.0/24 via FastEthernet0/0.10 C 192.168.20.0/24 via FastEthernet0/0.20

Le router-on-a-stick : un seul lien physique routeur-switch, mais plusieurs sous-interfaces logiques. Le switch envoie les trames taggées sur le trunk, le routeur les détagge, route le paquet et le ren-envoie taggé. Observez ça en mode Simulation !

5

VLANs multi-switch avec trunk Intermédiaire

Objectif : Étendre des VLANs sur 2 switches reliés par un trunk et vérifier l'isolation.

Matériel :

2× Switch 2960-24TT
4× PC-PT

PC0 (VLAN10) — SW1 fa0/1       PC2 (VLAN10) — SW2 fa0/1
PC1 (VLAN20) — SW1 fa0/2       PC3 (VLAN20) — SW2 fa0/2
                  SW1 fa0/24 —— trunk —— SW2 fa0/24

Placez 2 switches et 4 PCs. Câblez chaque PC à son switch (Copper Straight-Through) et les deux switches entre eux (fa0/24 ↔ fa0/24)

Sur SW1 (CLI) : créez VLAN 10 (Ventes) et VLAN 20 (Compta). Assignez fa0/1 en access VLAN 10, fa0/2 en access VLAN 20, fa0/24 en mode trunk

Sur SW2 : configuration identique (mêmes VLANs, mêmes ports)

PC0 : 192.168.10.1/24. PC1 : 192.168.20.1/24. PC2 : 192.168.10.2/24. PC3 : 192.168.20.2/24

Test : ping de PC0 vers PC2 (même VLAN, switches différents) → succès. Ping de PC0 vers PC1 (VLANs différents) → échec

🔬En mode Simulation, observez que le ping PC0 → PC2 traverse le trunk avec le tag 802.1Q VLAN 10. Le ping PC0 → PC1 échoue car aucun routeur ne fait le pont entre VLANs.

✓ Correction

Topologie

PC0

IP192.168.10.1

Masque255.255.255.0

VLAN10 (Ventes)

SW1 / SW2

VLAN 10Ventes

VLAN 20Compta

fa0/1access VLAN 10

fa0/2access VLAN 20

fa0/24trunk

PC1

IP192.168.20.1

Masque255.255.255.0

VLAN20 (Compta)

PC2

IP192.168.10.2

Masque255.255.255.0

VLAN10 (Ventes)

PC3

IP192.168.20.2

Masque255.255.255.0

VLAN20 (Compta)

Switch SW1 (identique pour SW2) CLI

Switch> enable Switch# configure terminal Switch(config)# hostname SW1 ! Créer les VLANs SW1(config)# vlan 10 SW1(config-vlan)# name Ventes SW1(config-vlan)# exit SW1(config)# vlan 20 SW1(config-vlan)# name Compta SW1(config-vlan)# exit ! Assigner les ports access SW1(config)# interface fastEthernet 0/1 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 10 SW1(config-if)# exit SW1(config)# interface fastEthernet 0/2 SW1(config-if)# switchport mode access SW1(config-if)# switchport access vlan 20 SW1(config-if)# exit ! Configurer le trunk SW1(config)# interface fastEthernet 0/24 SW1(config-if)# switchport mode trunk SW1(config-if)# end SW1# write memory Building configuration... [OK] SW1# show vlan brief 10 Ventes active Fa0/1 20 Compta active Fa0/2 SW1# show interfaces trunk Port Mode Encapsulation Status Fa0/24 on 802.1q trunking

Point clé : Les VLANs doivent être créés sur les deux switches, pas seulement un seul. Le trunk transporte les trames taggées 802.1Q entre les switches — un PC en VLAN 10 sur SW1 peut communiquer avec un PC en VLAN 10 sur SW2, mais pas avec un PC en VLAN 20 (même physiquement proche).

6

Routage statique multi-réseaux Intermédiaire

Objectif : Relier 3 réseaux via 2 routeurs avec des routes statiques.

Matériel :

2× Router 2811
2× Switch 2960-24TT
2× PC-PT

PC0 (192.168.1.1/24) — SW1 — R1 fa0/0 (.1.254) | R1 fa0/1 (10.0.0.1/30)
                                                            |
                           R2 fa0/0 (10.0.0.2/30) | R2 fa0/1 (172.16.0.254/24) — SW2 — PC2 (172.16.0.1/24)

Câblez : PC0 → SW1 fa0/1, SW1 fa0/24 → R1 fa0/0, R1 fa0/1 → R2 fa0/0, R2 fa0/1 → SW2 fa0/24, SW2 fa0/1 → PC2

Configurez les 4 interfaces des routeurs (IP + no shutdown). Voir les IPs dans la correction

Ajoutez les routes statiques : sur R1 vers 172.16.0.0/24 via 10.0.0.2, sur R2 vers 192.168.1.0/24 via 10.0.0.1

PC0 : IP 192.168.1.1, GW 192.168.1.254. PC2 : IP 172.16.0.1, GW 172.16.0.254

ping 172.16.0.1 depuis PC0 → le paquet traverse R1 puis R2. Vérifiez avec tracert

💡Le masque /30 (255.255.255.252) sur le lien inter-routeurs est une bonne pratique : seulement 2 IPs utilisables, idéal pour un lien point-à-point entre routeurs.

✓ Correction

Topologie

PC0

IP192.168.1.1

Masque255.255.255.0

Passerelle192.168.1.254

R1

fa0/0

IP192.168.1.254

Masque/24

fa0/1

IP10.0.0.1

Masque/30

route statique

Dest.172.16.0.0/24

Via10.0.0.2

R2

fa0/0

IP10.0.0.2

Masque/30

fa0/1

IP172.16.0.254

Masque/24

route statique

Dest.192.168.1.0/24

Via10.0.0.1

PC2

IP172.16.0.1

Masque255.255.255.0

Passerelle172.16.0.254

Routeur R1 — interfaces + route statique CLI

Router> enable Router# configure terminal Router(config)# hostname R1 R1(config)# interface fastEthernet 0/0 R1(config-if)# ip address 192.168.1.254 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface fastEthernet 0/1 R1(config-if)# ip address 10.0.0.1 255.255.255.252 R1(config-if)# no shutdown R1(config-if)# exit ! Route statique vers le réseau distant R1(config)# ip route 172.16.0.0 255.255.255.0 10.0.0.2 R1(config)# end R1# write memory Building configuration... [OK]

Routeur R2 — interfaces + route statique CLI

Router> enable Router# configure terminal Router(config)# hostname R2 R2(config)# interface fastEthernet 0/0 R2(config-if)# ip address 10.0.0.2 255.255.255.252 R2(config-if)# no shutdown R2(config-if)# exit R2(config)# interface fastEthernet 0/1 R2(config-if)# ip address 172.16.0.254 255.255.255.0 R2(config-if)# no shutdown R2(config-if)# exit ! Route statique vers le réseau distant R2(config)# ip route 192.168.1.0 255.255.255.0 10.0.0.1 R2(config)# end R2# write memory Building configuration... [OK]

Vérification : show ip route sur R1 doit montrer S 172.16.0.0/24 [1/0] via 10.0.0.2 (S = Static). Utilisez tracert 172.16.0.1 depuis PC0 pour voir les deux sauts (R1 puis R2). Le masque /30 est une bonne pratique pour les liens point-à-point car il ne « gaspille » que 2 adresses.

7

Relais DHCP entre sous-réseaux Intermédiaire

Objectif : Un serveur DHCP distribue des IPs à un réseau distant via un routeur (ip helper-address).

Matériel :

1× Router 2811
2× Switch 2960-24TT
1× Server-PT
2× PC-PT

DHCP-SRV (192.168.1.100) — SW1 fa0/2        R1 fa0/1 (10.0.0.254) — SW2
PC0 (DHCP)               — SW1 fa0/1        PC1 (DHCP)             — SW2 fa0/1
                   SW1 fa0/24 — R1 fa0/0 (192.168.1.254)

Câblez le réseau : DHCP-SRV et PC0 sur SW1, PC1 sur SW2, SW1 et SW2 connectés à R1

Serveur DHCP → IP statique 192.168.1.100/24, GW 192.168.1.254. Activez le service DHCP avec 2 pools : un pour 192.168.1.0/24 (start .10) et un pour 10.0.0.0/24 (start .10, GW 10.0.0.254)

Configurez R1 : fa0/0 = 192.168.1.254/24, fa0/1 = 10.0.0.254/24, + no shutdown sur les deux

Sur R1, interface fa0/1 : ip helper-address 192.168.1.100

Passez PC0 et PC1 en DHCP. PC0 devrait obtenir 192.168.1.x, PC1 devrait obtenir 10.0.0.x

Test : ping entre PC0 et PC1 → succès

⚠Sans ip helper-address, le broadcast DHCP Discover de PC1 ne traverse pas le routeur. Le routeur convertit le broadcast en unicast vers le serveur DHCP — c'est le relais DHCP.

✓ Correction

Topologie

DHCP-SRV

IP192.168.1.100

Masque255.255.255.0

GW192.168.1.254

Pool 1192.168.1.10+

Pool 210.0.0.10+

R1

fa0/0

IP192.168.1.254

Masque/24

fa0/1

IP10.0.0.254

Masque/24

Helper192.168.1.100

PC0

ModeDHCP

IP obtenue192.168.1.10+

PC1

ModeDHCP

IP obtenue10.0.0.10+

Serveur DHCP — configuration des pools GUI

! Pool 1 — réseau local (192.168.1.0/24) Pool Name : serverPool Default GW : 192.168.1.254 DNS Server : 8.8.8.8 Start IP : 192.168.1.10 Subnet Mask : 255.255.255.0 Max Users : 50 ! Pool 2 — réseau distant (10.0.0.0/24) Pool Name : remotePool Default GW : 10.0.0.254 DNS Server : 8.8.8.8 Start IP : 10.0.0.10 Subnet Mask : 255.255.255.0 Max Users : 50

Routeur R1 — interfaces + ip helper-address CLI

Router> enable Router# configure terminal Router(config)# hostname R1 R1(config)# interface fastEthernet 0/0 R1(config-if)# ip address 192.168.1.254 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface fastEthernet 0/1 R1(config-if)# ip address 10.0.0.254 255.255.255.0 R1(config-if)# no shutdown ! Relais DHCP — transfère les broadcasts DHCP vers le serveur R1(config-if)# ip helper-address 192.168.1.100 R1(config-if)# end R1# write memory Building configuration... [OK]

Comment ça marche : Quand PC1 envoie un DHCP Discover (broadcast), R1 intercepte le broadcast sur fa0/1 grâce à ip helper-address. Il convertit le broadcast en unicast vers 192.168.1.100 (le serveur DHCP). Le serveur répond avec une offre du pool remotePool (10.0.0.x) car il sait que la requête vient du réseau 10.0.0.0/24 (via le champ giaddr). Sans ip helper-address, les broadcasts DHCP ne traversent jamais un routeur.

8

Listes de contrôle d'accès (ACL) Avancé

Objectif : Bloquer un PC spécifique avec une ACL étendue tout en laissant passer les autres.

Matériel :

1× Router 2811
2× Switch 2960-24TT
2× PC-PT (PC-Admin et PC-User)
1× Server-PT (SRV)

PC-Admin (192.168.1.1) — SW1 fa0/1
PC-User  (192.168.1.2) — SW1 fa0/2       SRV (10.0.0.100) — SW2 fa0/1
                  SW1 fa0/24 — R1 fa0/0 (.1.254) | fa0/1 (10.0.0.254) — SW2 fa0/24

Construisez la topologie de l'exercice 3 (2 réseaux + routeur). Ajoutez SRV dans le 2e réseau à 10.0.0.100/24

Vérifiez que PC-Admin et PC-User peuvent tous les deux faire un ping 10.0.0.100

Sur R1 (CLI) : créez l'ACL étendue 100 pour bloquer PC-User (host 192.168.1.2) vers le réseau 10.0.0.0/24, puis autoriser tout le reste

Appliquez l'ACL sur R1 fa0/0 en entrée (ip access-group 100 in)

Test : PC-Admin ping 10.0.0.100 → succès. PC-User ping 10.0.0.100 → Destination unreachable

⚠L'ordre des règles ACL est crucial : Cisco évalue de haut en bas et s'arrête au premier match. Le permit ip any any en fin de liste est obligatoire, sinon tout est bloqué (deny implicite en fin d'ACL).

✓ Correction

Topologie

PC-Admin

IP192.168.1.1

Masque255.255.255.0

Passerelle192.168.1.254

Accès✓ Autorisé

PC-User

IP192.168.1.2

Masque255.255.255.0

Passerelle192.168.1.254

Accès✗ Bloqué

R1

fa0/0

IP192.168.1.254

ACL100 in

fa0/1

IP10.0.0.254

SRV

IP10.0.0.100

Masque255.255.255.0

Passerelle10.0.0.254

Routeur R1 — ACL étendue + application CLI

R1> enable R1# configure terminal ! Règle 1 : bloquer PC-User (192.168.1.2) vers le réseau serveur R1(config)# access-list 100 deny ip host 192.168.1.2 10.0.0.0 0.0.0.255 ! Règle 2 : autoriser tout le reste (OBLIGATOIRE) R1(config)# access-list 100 permit ip any any ! Appliquer l'ACL sur fa0/0 en entrée R1(config)# interface fastEthernet 0/0 R1(config-if)# ip access-group 100 in R1(config-if)# end R1# write memory Building configuration... [OK] R1# show access-lists Extended IP access list 100 10 deny ip host 192.168.1.2 10.0.0.0 0.0.0.255 (4 matches) 20 permit ip any any (12 matches)

Comprendre les ACL étendues :

access-list 100 : numéro 100–199 = ACL étendue (filtre source et destination)
host 192.168.1.2 = exactement cette IP (raccourci pour 192.168.1.2 0.0.0.0)
10.0.0.0 0.0.0.255 = le réseau 10.0.0.0/24 entier (masque wildcard, l'inverse du masque normal)
ip access-group 100 in = appliquer sur le trafic entrant dans l'interface fa0/0
Le permit ip any any est obligatoire car toute ACL Cisco se termine par un deny implicite qui bloque tout ce qui n'a pas été explicitement autorisé

💡Règle d'or : appliquer les ACL étendues au plus près de la source (ici sur fa0/0, côté PC) pour éviter de gaspiller de la bande passante en faisant traverser des paquets qui seront bloqués plus loin.

9

Passerelle par défaut — sortir du LAN Intermédiaire

Objectif : Configurer un routeur comme passerelle par défaut pour un LAN, permettre aux PCs de communiquer avec un réseau distant, et comprendre le rôle de la default gateway.

Cours — qu'est-ce qu'une passerelle ?

Quand un PC veut envoyer un paquet à une adresse hors de son sous-réseau, il ne peut pas le faire directement. Il envoie le paquet à sa passerelle par défaut (default gateway) — l'adresse IP du routeur local — qui se charge de l'acheminer vers le bon réseau.

Sans gateway : le PC ne peut parler qu'aux machines du même sous-réseau
Avec gateway : le PC peut atteindre n'importe quel réseau (le routeur connaît le chemin)
Côté switch L2 : la commande ip default-gateway permet au switch de répondre aux requêtes de management (SSH, HTTP) depuis un autre réseau

Commandes clés

Routeur — configurer la gateway du LAN CLI

Router(config)# interface fastEthernet 0/0 Router(config-if)# ip address 192.168.1.254 255.255.255.0 Router(config-if)# no shutdown ! Cette IP (.254) sera la gateway de tous les PCs du LAN

Switch L2 — configurer sa propre gateway CLI

Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.253 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# ip default-gateway 192.168.1.254

Routeur — route par défaut (sortie Internet) CLI

Router(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1 ! 0.0.0.0/0 = tout ce qui n'a pas de route spécifique → envoyé vers 203.0.113.1

Exercice à réaliser

Matériel :

2× Router 2811 (R-LAN et R-ISP)
1× Switch 2960-24TT
2× PC-PT
1× Server-PT (SRV-WEB, simule un serveur distant)

PC0 (192.168.1.1/24) — SW fa0/1       SRV-WEB (203.0.113.100/24)
PC1 (192.168.1.2/24) — SW fa0/2              |
         SW fa0/24 — R-LAN fa0/0 (.1.254) | fa0/1 (203.0.113.2/24) — R-ISP fa0/0 (203.0.113.1/24) | fa0/1 (203.0.113.254)

Placez les équipements et câblez : PC0 et PC1 sur SW, SW vers R-LAN fa0/0, R-LAN fa0/1 vers R-ISP fa0/0, SRV-WEB vers R-ISP fa0/1

Configurez R-LAN : fa0/0 = 192.168.1.254/24, fa0/1 = 203.0.113.2/24, + no shutdown. Ajoutez une route par défaut vers 203.0.113.1

Configurez R-ISP : fa0/0 = 203.0.113.1/24, fa0/1 = 203.0.113.254/24, + no shutdown. Ajoutez une route statique vers 192.168.1.0/24 via 203.0.113.2

Configurez le switch : interface vlan 1 avec IP 192.168.1.253/24 + ip default-gateway 192.168.1.254

PC0 : IP 192.168.1.1, Mask 255.255.255.0, Gateway 192.168.1.254. Idem PC1 avec .2

SRV-WEB : IP 203.0.113.100, Mask 255.255.255.0, Gateway 203.0.113.254

Tests : PC0 ping 203.0.113.100 → succès. Supprimez la gateway d'un PC et retestez → échec (le PC ne sait plus où envoyer)

💡La passerelle par défaut est le concept fondamental qui permet à un réseau local d'accéder à Internet. Chaque appareil (PC, téléphone, serveur) en a besoin. C'est l'option 3 du DHCP.

✓ Correction

Topologie

PC0 / PC1

IP192.168.1.1 / .2

Masque255.255.255.0

Gateway192.168.1.254

SW1

IP VLAN1192.168.1.253

Gateway192.168.1.254

R-LAN

fa0/0

IP192.168.1.254

fa0/1

IP203.0.113.2

Route0.0.0.0/0 via .1

R-ISP

fa0/0

IP203.0.113.1

fa0/1

IP203.0.113.254

Route192.168.1.0/24 via .2

SRV-WEB

IP203.0.113.100

Gateway203.0.113.254

R-LAN — configuration complète CLI

Router> enable Router# configure terminal Router(config)# hostname R-LAN ! Interface LAN — c'est cette IP qui sert de gateway aux PCs R-LAN(config)# interface fastEthernet 0/0 R-LAN(config-if)# ip address 192.168.1.254 255.255.255.0 R-LAN(config-if)# no shutdown R-LAN(config-if)# exit ! Interface WAN — vers le FAI R-LAN(config)# interface fastEthernet 0/1 R-LAN(config-if)# ip address 203.0.113.2 255.255.255.0 R-LAN(config-if)# no shutdown R-LAN(config-if)# exit ! Route par défaut — tout ce qu'on ne connaît pas part vers le FAI R-LAN(config)# ip route 0.0.0.0 0.0.0.0 203.0.113.1 R-LAN(config)# end R-LAN# write memory Building configuration... [OK]

R-ISP — configuration CLI

Router> enable Router# configure terminal Router(config)# hostname R-ISP R-ISP(config)# interface fastEthernet 0/0 R-ISP(config-if)# ip address 203.0.113.1 255.255.255.0 R-ISP(config-if)# no shutdown R-ISP(config-if)# exit R-ISP(config)# interface fastEthernet 0/1 R-ISP(config-if)# ip address 203.0.113.254 255.255.255.0 R-ISP(config-if)# no shutdown R-ISP(config-if)# exit ! Route retour vers le LAN privé R-ISP(config)# ip route 192.168.1.0 255.255.255.0 203.0.113.2 R-ISP(config)# end R-ISP# write memory Building configuration... [OK]

SW1 — management IP + gateway CLI

Switch> enable Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.253 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Switch(config)# ip default-gateway 192.168.1.254 Switch(config)# end Switch# write memory Building configuration... [OK]

Points clés de cet exercice :

ip default-gateway (switch L2) ≠ ip route 0.0.0.0 0.0.0.0 (routeur). Le switch L2 ne route pas — il utilise la gateway uniquement pour son propre trafic de management
La route 0.0.0.0/0 sur R-LAN est l'équivalent routeur de la "gateway" : tout trafic inconnu part vers le FAI
R-ISP a besoin d'une route retour vers 192.168.1.0/24 car c'est une adresse privée RFC 1918 — sans NAT, le routeur distant doit explicitement savoir comment revenir
Le tracert 203.0.113.100 depuis PC0 doit afficher 2 sauts : .254 (R-LAN) puis .1 (R-ISP)

🌐En production, le routeur LAN ferait du NAT/PAT pour traduire les IPs privées en IP publique. Ici on utilise des routes statiques pour comprendre le mécanisme avant d'ajouter la couche NAT.

Cisco Packet Tracer

LAN simple avec ping Débutant

✓ Correction

Topologie

Serveur DHCP Débutant

✓ Correction

Topologie

Routage inter-réseau statique Intermédiaire

✓ Correction

Topologie

VLANs & Trunk 802.1Q — Router-on-a-stick Avancé

✓ Correction

Topologie

VLANs multi-switch avec trunk Intermédiaire

✓ Correction

Topologie

Routage statique multi-réseaux Intermédiaire

✓ Correction

Topologie

Relais DHCP entre sous-réseaux Intermédiaire

✓ Correction

Topologie

Listes de contrôle d'accès (ACL) Avancé

✓ Correction

Topologie

Passerelle par défaut — sortir du LAN Intermédiaire

Cours — qu'est-ce qu'une passerelle ?

Commandes clés

Exercice à réaliser

✓ Correction

Topologie

🔒 Code correction