CCNA Skills Refresh - French
CCNA Skills Refresh - French
CCNA Skills Refresh - French
Ce cours montre lutilisation dune activit Packet Tracer multiutilisateur pour rafraichir les diffrentes comptences de CCNA savoir : Adressage VLSM, Routage statique et dynamique (EIGRP, OSPF), Frame-Relay, VTP, STP, Routage InterVLAN, DHCP, NAT, etc.
1
SOMMAIRE
Introduction. Agenda........ Objectifs.. Scnario de lapplication.. Dmarrage de lapplication (Client / Serveur) .... Travail demand ltudiant ... Phases de lapplication ... 1. Accs initiale..... 2. Les parties de lactivit .... Fentre: Objectives dapprentissage. Tables dadressage Droulement de lactivit..... 1. Partie A.... 2. Partie B .... 3. Partie C .... 4. Partie D........ Collaboration Dsactivation de laccs des autres.. Evaluation.... Amliorations Packet Tracer multiuser et NetSpace.... Ressources utiles... Annexes.... Conclusion.
3 3 4 5 6 6 7 7 9 12 13 19 19 25 29 31 36 39 39 39 40 42 43 45
Introduction Ce cours dintgration des comptences CCNA est bas sur une activit Packet Tracer multiutilisateur. Dans le but de fournir un environnement dapprentissage amusement, interactif, social, collaboratif et comptitif, on vient de dvelopper et de prsenter cette version dactivit multiutilisateur. Cette activit intgre les diffrentes comptences de CCNA savoir : Adressage VLSM, Routage statique et dynamique (EIGRP, OSPF), Frame-Relay, VTP, STP, Routage InterVLAN, DHCP, NAT, etc. Il constitue un bon moyen dvaluer et renforcer les comptences des tudiants en termes : configuration, vrification et dpannage. Cela constitue aussi une aide la prparation de lexamen CCNA Composite. Lobjectif de ce cours nest pas denseigner une section spcifique, mais plutt quun cours dintgration des diffrentes comptences CCNA sous la forme dune activit Packet Tracer, qui simule un jeu entre les tudiants. Cela rentre dans le cadre de lutilisation de la pdagogie des jeux linstar des jeux traditionnels tels que : Le roi de la colline (King of the Hill), Relay Race et Aspire Game. Nous allons travers ce cours montrer la mthode de son exploitation en classe avec un groupe dtudiants form de 8 tudiants par exemple. Ladaptation de ce jeu est trs facile pour un nombre plus grand ou plus petit, paire et impaire dtudiants. Nous allons suivre travers ce cours les diffrentes tapes de son utilisation, depuis le lancement, jusqu lvaluation. Agenda Nous allons suivre les tapes suivantes : Tout dabord, on prsente le scnario, on montre ici le schma de la topologie qui est partag entre les tudiants de la classe et leur instructeur, avec description des diffrentes sections du rseau, ainsi le schma que doit suivre chaque tudiant afin datteindre les objectifs viss. On dmarre lapplication ct Instructeur et Etudiant, ce jeu fonctionne en mode client/serveur, une activit Instructeur est excute chez linstructeur, et le code client sexcute au niveau de chaque tudiant. Le jeu commence aprs le lancement du jeu par linstructeur. Par simple clic sur le bouton [Start Game]. Ensuite nous allons expliquer les diffrentes phases de droulement des jeux : depuis laccs initiale par dverrouillage du cluster, jusqu la rcupration de la cl.
3
Durant ces phases, ltudiant est soumis aux diffrentes difficults, avec des niveaux varis, il doit appliquer les diffrentes comptences ncessaires de configuration, de vrification et de dpannage. Ce jeu permet aussi la collaboration entre les diffrents utilisateurs laide de la fentre du chat intgr au sein de cette activit. Cette fentre de Chat permet linstructeur denvoyer des messages aux tudiants de temps en temps, des explications, quelques orientation et des directives, aussi les rsultats intermdiaires et dfinitif, et rciproquement de la mme manire les tudiants peuvent communiquer avec leur enseignant : demander de laide et des claircissements. Aussi, la fentre du chat autorise la communication entre les tudiants, sil sagit dun travail collaboratif. Evaluation Linstructeur peut utiliser plusieurs critres et mthodes pour valuer les comptences des tudiants : Concernant les liminations, cela consiste attribuer des notes aux vainqueurs qualifis pour chaque tour : quarts de finale, demi-finales, et finale. Lenseignant communique alors les rsultats aux tudiants, via la fentre du chat intgr lactivit Packet Tracer. Utiliser lvaluation intgre lactivit Packet Tracer, et affecter une note correspondante lactivit avec NetSpace. Amlioration : Durant cette phase, nous allons prsenter quelques propositions ou des perspectives dans le but de lamliorer, cest la version initiale du jeu, qui vise quelques objectifs, et avec un niveau de difficult moyen, des variantes de ce jeu peuvent tre utilises pour toucher dautres objectifs par diffrentes manires et avec des niveaux de difficults et de complexit varis. Ce jeu a t conu pour tre excut pour une dur environ 35 mn (+5 mn de prparation). On pourra mme crer une variante du mme jeu pour tre excute pour une dure dune heure, 2 heures, mme plus. Possibilit dintgration de lactivit NetSpace : on montre sa compatibilit avec NetSpace, prsente la mthode de son intgration avec NetSpace en tant que tche (Assignement) avec attribution de notes. Objectifs Le principal objectif consiste crer un environnement amusant de travail en groupe, assurer la collaboration, la motivation, et la comptition entre les tudiants. Des objectifs techniques lis aux objectifs dapprentissage qui constitue une rvision gnrale des diffrentes comptences de configuration et de dpannage de CCNA savoir : Adressage
4
VLSM, Routage statique et dynamique (EIGRP, OSPF), Frame-Relay, VTP, STP, Routage InterVLAN, DHCP, NAT, etc. Un autre objectif consiste documenter le rseau en utilisant les diffrentes commandes de vrification disponibles. Scnario de lapplication
Le schma reprsente la topologie du rseau dune compagnie EAST-WEST La compagnie utilise une combinaison de protocoles Frame Relay et PPP pour les connexions WAN. Le routeur HQ fournit laccs la batterie de serveurs et Internet via la fonction NAT. La connexion WAN entre le routeur HQ et chacun des deux routeurs WEST et EAST utilise lencapsulation PPP avec lauthentification CHAP. Les liaisons du routeur WEST avec chacun des routeurs NW et SW est un rseau FrameRelay Hub and Spoke, dont WEST est le routeur HUB du rseau Frame-Relay. Dune faon similaire avec EAST et ses liaisons avec les routeurs NE et SE. A lintrieur de chaque cluster, des routeurs sont configurs pour le routage InterVLAN, et configurs en tant que serveurs DHCP.
5
Le routage seffectue via les protocoles EIGRP, OSPF, des routes statiques et des routes par dfaut. Les rseaux locaux virtuels VLAN, VTP et STP sont configurs sur chacun des rseaux commuts. La mission de ltudiant consiste mettre en uvre ses technologies en utilisant ce quils ont appris au cours des quatre cours Exploration/Discovery dont cet exercice est la conclusion. Cette activit sexcute en gnrale en parallle par un nombre dtudiants 8, elle fonctionne aussi dune faon similaire avec un nombre dtudiants diffrents de 8, paire ou impair. Les positions des tudiants sont indique sur la figure : {T1P1, T1P2 ; T2P1, T2P2 ; T3P1, T3P2 ; T4P1, T4P2} : (T : Team, P : Player). Les tudiants de chaque quipe (T) peuvent travailler ensemble ou par opposition selon lobjectif de linstructeur. Chaque cluster, constitue un petit labyrinthe pour ltudiant ; il doit le dcouvrir (lexplorer). A chaque passage, ltudiant doit faire les diffrentes configurations ncessaires. Finalement, il accde au serveur www.isp.com, et rcupre la cl. Tous les mots de passe : cisco. Dmarrage de lapplication (Client / Serveur) Linstructeur dmarre le jeu par clic sur le bouton [Start Game]. Le jeu dmarre, se dsactive alors le cluster, et les tudiant commence jouer. Ce jeu fonctionne en mode client/serveur, une activit Instructeur est excute chez linstructeur, et le code client sexcute au niveau de chaque tudiant. Travail demand ltudiant Chaque tudiant (Player) doit dcouvrir et explorer le cluster, qui simule un petit labyrinthe, il utilise diffrentes commandes show et Telnet pour se dplacer entre les diffrentes quipements (routeurs et switchs) du labyrinthe. On a des players (tudiants) : {T1P1, T1P2 ; T2P1, T2P2 ; T3P1, T3P2 ; T4P1, T4P2}. Deux rgions : WEST et EST, au niveau de chaque rgion on a deux sous-rgions : Nord et Sud. Ltudiant doit complter la table dadressage suivante correpondant au routeur de sa rgion: SW, SW1, SW2. Le mme travail pour les autres tudiants, cela correspond :
{NW, NW1, NW2} ;{SE, SE1, SE2} ;{NE, NE1, NE2} Ils doivent aussi complter le tableau des paramtres Frame-Relay, les tables des adresses des commutateurs, VLAN et lappartenance aux VLAN. Ils doivent aussi traverser et parcourir les routeurs et les commutateurs et les serveurs de la topologie pour atteindre finalement le serveur www.isp.com et rcuprer un mot cl. Phases de lapplication (4 phases) Nous allons dcrire les diffrentes phases de droulement du jeu : depuis laccs initiale par dsactivation du cluster, jusqu la rcupration de la cl. Durant ces phases, ltudiant est soumis aux diffrentes difficults, avec des niveaux varis, il doit appliquer les diffrentes comptences ncessaires de configuration, de vrification et de dpannage. Diffrentes tapes suivre par configuration/vrification/dpannage ncessaires pour suivre le chemin mentionn, et traverser routeur par routeur, jusquau serveur. 1. Accs initiale Les fichiers de lapplication comme les montre la figure : Activit Instructeur : Instructeur.pka Activit Etudiant : {T1P1.pka, T1P2.pka ; T2P1.pka, T2P2.pka ; T3P1.pka, T3P2.pka ; T4P1.pka, T4P2.pka}.
Le cluster du jeu est initialement verouill. Tout dabord chaque etudiant doit activer une connection vers le serveur, avec ladresse IP de la machine qui hberge lapplication Instructeur en excution.
Les paramtres de la connexion : ladresse IP du serveur au lieu de localhost. Localhost, si le serveur est sur votre mme machine cliente.
La couleur bleue indique le succs de lactivation de la connexion ver le serveur, la mme couleur sur le serveur.
Ds que linstructeur clique sur [Start Game], le dverouillage du cluster, letudiant peut rentrer lintrieur du cluster, on a un PC. A laide dune connexion Telnet, on pourra faire lensemble des tches de configuration, de vrification et de dpannage ncessaires.
Sur longlet de configuration du PC, voici la configuration TCP/IP obtenu pour le PC auprs du serveur DHCP sur le rseau. Cette configuration inclut : ladresse IP, masque de sous rseau, passerelle par dfaut, et ladresse IP du serveur DNS. La passerelle par dfaut reprsente ladresse IP de linterface Fastethernet du premier routeur ! partir dici on commence lexploration du rseau.
2. Les parties de lactivit : Partie A : Cette partie reprsente un petit rseau de routeurs et commutateurs, ltudiant doit lexplorer, il doit rassembler des informations concernant la topologie, les interfaces et toutes les informations ncessaires (VLAN, appartenece aux VLAN , etc.). La page web du serveur SW-Server inclut quelques directives de configuration et de dpannage, le long du parcours. Pour avancer, ltudiant doit quitter ce petit labyrinthe, il doit sortir via linterface s0/0/0 du routeur SW.
Partie B Pour La deuxime partie qui est un rseau Frame-relay point point, de type Hub and spoke, WEST tant le Hub de la topologie, pour lautre ct, cest EAST qui est le Hub dune manire symtrique. On doit donc vrifier et complter la configuration ncessaire.
10
Partie C Lobjectif de la troisime partie est de vrifier la liaison avec le routeur HQ, aussi avec le serveur web www.ciscoacademy.com. La liaison entre le routeur WEST et HQ utilise lencapsulation PPP avec lauthentification CHAP, on doit donc vrifier et complter la configuration. On peut rcuprer dautres indications et des directives de configuration partir de ce serveur.
Partie D Dans cette partie nous allons complter la configuration, dans le but ltablir une liaison avec ISP, ainsi permettre laccs externe, et laccs interne au serveur www.isp.com. On rcupre partir de ce dernier un mot cl.
11
Fentre : Objectives dapprentissage (Learning Objectives) Fentre qui saffiche au niveau des tudiants et au niveau de linstructeur. Une fentre au niveau de linstructeur fournit les diffrentes instructions de lapplication et les diffrentes tables : Adressage IP, VLAN, Frame-Relay, etc. Ainsi les objectifs et des directives de configuration.
12
Tables dadressage Voici les diffrentes tables dadressage, chaque tudiant utilise dans sa mission ces informations, il doit aussi complter les informations qui manquent : Voici la table dadressage des diffrents serveurs du rseau :
Voici la table dadressage des routeurs en commenant par ISP, HQ et descendant vers WEST, EAST.
13
Au niveau de chaque rgion, le rseau de chaque cluster dispose de 3 routeurs et 2 commutateurs, la table dadressage des routeurs est la suivante : Pour la rgion du sud-ouest (SW), on a :
14
15
Le VLAN dadministration pour lensemble des commutateurs est le VLAN 39, voici la table dadressage des commutateurs.
16
Cette table pour indiquer les VLAN et le mappage des ports au VLAN.
Table dadressage des diffrents serveurs du rseau : serveurs de groupes de travail, serveurs dentreprise et serveurs dinternet.
Les tudiants de l premire quipe doivent complter les tables suivantes, les autres quipes doivent complter des tables similaires correspondants aux autres rgions : {NW, NW1, NW2} ;{SE, SE1, SE2} ;{NE, NE1, NE2} :
17
A laide des commandes de vrification, chaque tudiant doit complter ces tables : Paramtres Frame-Relay, adressage des commutateurs, VLAN et lappartenance aux VLAN.
18
Droulement de lactivit 1. Partie A Nous allons montrer ici les diffrentes tapes de notre dmonstration pratique : Le problme de cette phase est comment sortir du labyrinthe, et rcuprer les directives et les orientations : on doit donc utiliser les diffrentes commandes ncessaires pour documenter le rseau, et dterminer le point de sortie, et avoir laccs au premier serveur pour rcuprer les directives. Au niveau de PC1, avec T1P1, PC1 est un client DHCP. On a obtenu une configuration automatique auprs du serveur DHCP.
19
Nous pouvons accder aux serveurs du premier niveau sans configuration additionnelle, ces serveurs fournissent des claircissements sur la mthode de travail : pour le serveur SWWEST on a :
On se connecte partir du PC via Telnet la passerelle par dfaut qui reprsente le premier routeur comme suit :
20
On utilise les diffrentes commandes de vrification : show ip interface brief, show cdp neighbors, show cdp neighbors details, et la connexion telnet aux routeurs et aux commutateurs.
La premire phase consiste documenter le rseau, les commandes de vrifications prsentes prcdemment sont utiles pour dessiner la topologie.
21
22
A partir de ces informations, on peut dessiner la topologie du cluster, et dterminer la sortie, via linterface s0/0/0 du routeur SW, comme suit :
23
Avant de sortir du cluster, on doit remplir les tables ncessaires prsentes prcdemment. On doit collecter des informations concernant les VLAN en se connectant aux commutateurs. Depuis le premier routeur SW1, on se connecte aux commutateurs, comme suit :
24
Aprs avoir dessin la topologie du cluster et complt les tables demandes, on sort du cluster comme suit :
2. Partie B Plusieurs vrifications doivent tre faites sur le routeur SW afin de complter la configuration qui manque. Voici le rsultat de la commande : show ip interface brief
25
Linterface s0/0/0 est en tat : [administratively down, down], cela ncessite lactivation administrative par la commande : [no shutdown] , le nouveau rsultat est : [up, up].
26
Cette interface s0/0/0 est configure avec frame-relay, on a une sous interface s0/0/0.311. Les commandes de vrification Frame-relay : show frame relay pvc, show frame-relay lmi, et show frame-relay map. Bon rsultat avec la premire et la deuxime commande de vrification, mais avec la troisime commande : show frame-relay map, on a un problme de mappage :
Succs du test ping, on accde alors au routeur suivant par dplacement dun pas en avant par telnet 172.16.255.97 :
27
28
On peut bloquer ici laccs aux autres, par dsactivation de la sous-interface : s0/0/0.112 qui correspond aux autres tudiants partir du routeur WEST comme suit :
3. Partie C A partir du routeur WEST, on vrifie les tats des diffrentes interfaces : Linterface s0/0/0 est [administratively down, down], on lactive par : [no shutdown].
29
Aprs son activation par : [no shutdown], elle retourne vers : [up, down]. Les directives du serveur montrent quil sagit dun problme dencapsulation. Cette interface utilise le protocole HDLC, par contre le routeur HQ utilise lencapsulation PPP avec lauthentification CHAP.
On doit modifier lencapsulation vers PPP avec lauthentification CHAP sur le routeur WEST :
30
Succs du ping, et succs de laccs Telnet HQ : On accde au routeur HQ depuis WEST par: Telnet 172.16.255.217.
4. Partie D On procde aux vrifications ncessaires, avec la commande [show ip interface brief], on a:
31
Ces fentre montre un chec daccs au serveur web www.ciscoacademy.com en utilisant son nom ou par son adresse IP. Cet chec revient aux problmes de configuration de la liaison qui mne au serveur web. La commandes de vrification [#show ip interface brief] et les autres commandes montrent la ncessite de configurer linterface Fa0/0 du routeur HQ comme suit :
Attention, il nous manque la route par dfaut sur le routeur SW, on la configure comme suit :
32
Succs de laccs au serveur en utilisant son nom de domaine DNS, sachant que notre PC est un client DNS, on a galement un serveur DNS sur notre rseau.
33
Afin de rcuprer la cl du serveur www.isp.com nous devons complter la configuration qui manque : Un problme concerne linterface serial, comme le montre cette commande de vrification :
Mais il y en a un autre problme daccs au serveur, cela concerne la NAT : Avant de corriger la configuration de la NAT, on a un chec daccs au serveur :
34
On doit complter la configuration de la NAT, la vrification montre quil y a un manque de son application sur les interfaces appropries.
35
Succs de l'accs au serveur www.isp.com et rcupration du mot cl: Keyword: ciscosystems2013. Collaboration Cette activit intgre un outil de chat permettant la collaboration entre les diffrents membres, la communication se fait entre linstructeur et les tudiants, et entre les tudiants. Cela permet la communication et la collaboration.
36
37
38
Dsactivation de laccs des autres (players) On a montr que la dsactivation de la sous interface Frame-Relay empche laccs aux autres tudiants. On peut aussi ralentir leur avancement, par simple dsactivation de CDP, modification des routes de la table de routage, modifications de leurs appartenances aux VLANs, etc. Cela augmente aussi la comptition, linteraction, et amliore leur comptences des tudiants. Evaluation Linstructeur peut utiliser plusieurs critres et mthodes pour valuer les comptences des tudiants : Concernant les liminations, cela consiste attribuer des notes aux vainqueurs qualifis pour chaque tour : quarts de finale, demi-finales, et finale. Lenseignant communique alors les rsultats aux tudiants, via la fentre du chat intgr lactivit Packet Tracer. Utiliser lvaluation intgre lactivit Packet Tracer, et affecter une note correspondante lactivit avec NetSpace. Amliorations On pourra amliorer lapplication comme suit :
39
Ceci est la version initiale du jeu, qui vise quelques objectifs, et avec un niveau de difficult moyen. Des variantes de ce jeu peuvent tre utilises pour dautres objectifs, par diffrentes manires, et avec des niveaux de difficults et de complexit varis. Ce jeu a t conu pour tre excut pour une dur environ 35 mn (+5 mn de prparation). On pourra mme crer une variante du mme jeu pour tre excute pour une dure dune heure, 2 heures, mme plus. Activit Packet Tracer multiutilisateur et NetSpace Il est possible dintgrer cette application NetSpace, comme toute autre tche additionnelle, et daffecter un score cette activit. Cette figure montre linterface NetSpace de linstructeur, voici lactivit PT multiutilisateur :
40
Cette figure montre lactivit PT multiutilisateur : interface tudiant (mode client), la carte montre le chemin que doit suivre ltudiant durant lactivit.
41
42
CCNA course materials: Curriculum CCNA Exploration/Discovery Livre Todd Lammle's CCNA IOS Commands Survival Guide By Todd Lammle, Editor : John Wiley & Sons Ltd (23 novembre 2007) Annexes XMind workbook: Routage Commutation WAN - Services IP - Scurit
43
44
Voici le lien de tlchargement de cette activit : CCNA Packet Tracer activity - (English-French) - Kamel ZIANI http://community.netacad.net/documents/223946/d9e4b6ba-4b96-47f0-9d3c-1cc6ff92fd6a
Conclusion Nous avons prsent travers ce document une description la mthode dexploitation dune activit Packet Tracer multiutilisateur dans le but de rafraichir les comptences de CCNA. Cette activit intgre les diffrentes comptences de CCNA ncessaires savoir : Adressage VLSM, Routage statique et dynamique (EIGRP, OSPF), Frame-Relay, VTP, STP, Routage InterVLAN, DHCP, NAT, etc.
45