DHCP, relais DHCP, routage inter-vlan NAT

Transcription

1 DHCP, relais DHCP, routage inter-vlan et NAT

2 Sommaire Introduction... 3 Schéma réseau... 3 Première partie : adressage dynamique dans un réseau simple...4 Mise en place du serveur... 4 Configuration du serveur... 4 Configuration de l'agent relais DHCP...8 Configuration avancée du serveur DHCP...9 Seconde partie : adressage dynamique dans un réseau de Vlan...10 Plan d'adressage Architecture du réseau Configuration des commutateurs Configuration du routeur...17 Configuration du serveur DHCP Vérification du routage inter-vlan...20 Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT...20 Architecture du réseau Installation des sous interfaces sur le serveur DCHP...22 Modification de configuration du routeur et premier test de connectivité internet...24 Mise en place du service NAT sur le routeur...25 Conclusion /27

3 Introduction Plaçons nous dans un contexte professionnel : L'organisation pour laquelle nous travaillons dispose d'un réseau complexe où les serveurs sont situés sur un réseau à part et les postes utilisateurs dans divers sous-réseaux attribués à des VLAN. A l'intérieur de ce compte rendu nous allons nous intéresser au serveur DHCP et à l'adressage dynamique au sein des réseaux «serveurs» et «logistiques». Mais également à la translation d'adresse par un NAT (Network Address Translation) car notre entreprise a besoin de sortir du réseau pour joindre l'extérieur. Considérons l'adressage suivant du serveur DHCP sous Debian : auto eth0 iface eth0 inet static address netmask gateway Schéma réseau 3/27

4 Première partie : adressage dynamique dans un réseau simple Mise en place du serveur Dans un premier temps nous allons dupliquer une machine virtuelle Debian qui nous servira par la suite de serveur DHCP. Au lancement de notre machine nous allons tout d'abord la renommer en tant que SERVDHCP au sein du fichier /etc/hosts ainsi que /etc/hostname (sans toucher au paramétrage IP). Au besoin nous redémarrons le serveur via la commande /etc/init.d/isc-dhcp-server restart 4/27

5 Configuration du serveur DHCP Nous vérifions dans un premier temps que le futur serveur ne possède pas déjà les packages servant à son installation grâce à la commande : Dpkg -l grep dhcp Normalement les packages dhcp client sont déjà installés. Nous relions notre serveur à internet pour la suite de la configuration afin d'installer les paquets requis. Nous effectuons une mise à jour des paquets avec la commande : Apt-get update Puis nous installons le paquet destiné à l'installation du serveur avec : Apt-get install isc-dhcp-server Nous pouvons vérifier le statut de notre DHCP grâce à la commande suivante : Service isc-dhcp-server status Le serveur devrait être lancé et fonctionnel comme suit avec l'annotation «active (running)» : 5/27

6 La suite de cette démonstration consiste à paramétrer notre serveur afin qu'il puisse adresser dynamiquement les postes du réseaux. Considérons l'adressage suivant : Sous réseau (subnet) / Plage d'adresses IP desservies à Passerelle Le bail, c'est à dire la durée pendant laquelle l'adresse sera occupée par un client du service, durera entre 6 et 12h, puis se renouvellera automatiquement. Nous allons maintenant définir l'adressage IP définitif de notre serveur selon le schéma réseau. Pour cela nous devons accéder au dossier de configuration en faisant un : Cd /etc/dhcp Par sécurité nous faisons une copie du fichier dhcp.conf : Cp dhcp.conf dhcp.conf.original Puis nous éditons le fichier avec vi, nano ou bien gedit : Gedit dhcp.conf Voici à quoi ressemble le fichier de configuration et la syntaxe à greffer : 6/27

7 Ddns-update-style none ; ignore client-updates ; # On place ici les options par défaut (pour toutes les étendues) # Déclaration de l'étendue du réseau Serveurs subnet netmask { # La plage d'adresse disponible pour les clients range ; # Le bail a une durée de 84400s par défaut, soit 24h default-lease-time ; # On met le bail alors minimum à 6h = 21600s # Par défaut le maximum est de s, soit 7 jours max-lease-time ; # On fixe le bail maximum à 12h # On indique la passerelle par défaut option routers ; } Puis nous relançons le serveur pour opérer les changements : Service isc-dhcp-server restart Nous nous plaçons ensuite sur le portable administrateur (sous Windows 7) afin de forcer une requête d'adresse dynamique : Ipconfig /release Ipconfig /renew Cela demande un nouveau bail au serveur DHCP. Notre portable administrateur à donc obtenu une adresse se trouvant dans le sous-réseau comme indiqué ci-dessous. Si nous effectuons un ipconfig /all (toujours sur la même machine) nous constatons que le DHCP est présent dans sa configuration IP, la durée de son bail est bien de plus de 6 heures. 7/27

8 A présent nous allons ajouter une nouvelle étendue au DHCP pour les postes faisant partit du sous réseau «Logistique». Considérons l'adressage suivant : Sous réseau (subnet) / Plage d'adresses IP desservies à Passerelle Le bail sera comme fait précédemment de 6 à 12h pour toutes les étendues, les paramètres seront donc en dehors des étendues. Nous éditons dhcp.conf : Ddns-update-style none ; ignore client-updates ; # Nous plaçons les paramètres communs aux étendues ici pour les appliquer à toutes (nous les retirons des étendues) default-lease-time ; max-lease-time ; # Déclaration de l'étendue de réseau Serveurs subnet netmask { #Partie déjà créer précédemment, nous retirons seulement les déclarations de baux range ; option routers ; } # Déclaration de l'étendue Logistique subnet netmask { range option routers } Nous relançons une fois de plus notre DHCP. Service isc-dhcp-server restart 8/27

9 Nous nous plaçons ensuite sur la station LOGISTIQUE07 (sous Linux) et nous saisissons la commande suivante afin de forcer la demande d'adresse dynamique avec : dhclient eth0 Elle est équivaut au release /renew sur Windows. Configuration de l'agent relais DHCP Cependant notre station n'a pas obtenu d'adresse IP car la trames envoyée par la station est de type broadcast, et donc le routeur est configuré pour bloquer les demandes d'adressage dynamique. Elles se font avec des requêtes de diffusion (boradcast). Les routeurs ne diffusent pas les broadcast afin de ne pas saturer les réseaux, le portable de l'administrateur ne passait pas par le routeur, car il était dans le même réseau que le DHCP et donc ses requêtes ont pu arriver directement au serveur. Pour cela, il nous suffit d'activer la fonction permettant de relayer les requêtes DHCP provenant du poste client vers le serveur DHCP lui même. Cette configuration s'effectue sur l'interface du routeur reliée au client envoyant des requêtes. Nous nous plaçons donc sur le routeur ROUTEURLAN plus précisément sur son interface (fastethernet 0/1) et nous saisissons les commandes suivante : #Pour avoir les droit d'administration ROUTEURLAN>enable #On accède à la configuration globale. ROUTEURLAN#configure terminal #On entre dans l'interface ROUTEURLAN(config)#interface fastethernet 0/1 On déclare le relais ROUTEURLAN(config-if)#ip helper-address Nous forçons l'adressage dynamique sur LOGISTIQUE07 avec dhclient eth0. Notre station obtient bel et bien une adresse IP comprise dans le sous réseau «Logistique». 9/27

10 Configuration avancée du serveur DHCP Nous allons maintenant connecter le portable de l'administrateur au réseau «Logistique» afin d'effectuer des tests. Le portable gardera la même adresse IP grâce à une configuration en se servant de l'adresse MAC (physique). Il s'agit d'une réservation d'adresse IP que nous allons paramétrer par la suite. Nous en profiterons également pour inscrire les adresses des serveurs DNS de l'organisation (primaires et secondaires). Nous relevons l'adresse MAC du portable administrateur : 08:00:27:A5:D1:0E Nous modifions encore une fois le fichier dhcp.conf : Ddns-update-style none ; ignore client-updates ; # Nous plaçons les paramètres communs aux étendues ici default-lease-time ; max-lease-time ; # Adresse IP des serveurs DNS option domain-name-servers , ; # Déclaration de l'étendue de réseau Serveurs subnet netmask { #Partie déjà créer précédemment range ; option routers ; } # Déclaration de l'étendue Logistique subnet netmask { #Partie déjà créer précédemment range option routers } 10/27

11 # On place en dehors des étendues les réservations d'adresses host portable-admin { #Adresse MAC du PC portable hardware ethernet 08:00:27:A5:D1:0E; #attribution de l'adresse IP statique fixed-address ; } Une fois la configuration établi, un relançement du serveur DHCP s'impose via la syntaxe : service isc-dhcp-server restart Nous relions le portable au réseau et nous relançons le service DHCP. Nous effectuons un ipconfig /release et ipconfig /renew sur le portable administrateur. Et logiquement, le portable administrateur pourra joindre le serveur DHCP. Seconde partie : adressage dynamique dans un réseau de Vlan 11/27

12 Plan d'adressage Selon le plan d'adressage suivant : Numéro du VLAN Nom du VLAN Attribution du VLAN Réseau Adresse IP routeur VLAN 30 VACHAT Achats / /2 4 VLAN 40 VPREPA Préparation / /2 4 VLAN 50 VLOGIS Logistique / /2 4 Architecture du réseau Afin de démontrer la structuration du réseau nous utilisons le schéma suivant : 12/27

13 Pour apporter un détail supplémentaire en rapport au VLAN nous démontrons le schéma de l attribution des VLAN sur les commutateurs SWA et SWB ainsi que leurs ports trunk : SWA FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Le port 0/23 est taggé au routeur. SWB FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Ports trunk Le port GigabitEthernet 0/1 de chaque commutateur est trunké afin de permettre la communication entre les VLAN et les commutateurs. SWA SWB GE 1 GE 1 GE 2 GE 2 13/27

14 Câblage Ainsi nous obtenons le câblage suivant en tenant compte de la charte et de l'architecture réseau : Serveur DHCP Port FE 0/23 trunké au routeur SWA et SWB Trunkés entre eux sur les GE 0/1 Routeur FE 0/1 Trunké sur FE 0/23 de SWA LOGISTIQUE07 VLAN 50 de SWB PREPARATION11 VLAN 40 de SWB ACHATS21 VLAN 30 de SWA Configuration des commutateurs La prochaine étape consiste en la configuration de nos deux commutateurs. Pour cela nous allons devoir connecter un câble console à chacun pour pouvoir les paramétrer. Nous allons créer les VLAN sur le commutateur SWA (la démarche reste la même pour SWB) : Switch>enable Nous entrons en mode de configuration Switch#configure terminal Nous changeons le nom du commutateur Switch(config)#hostname SWA Nous accédons à la base de données Vlan SWA#vlan database Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 30 name VACHAT Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 40 name VPREPA 14/27

15 Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 50 name VLOGIS SWA(config-vlan)#exit Nous quittons le mode de configuration de vlan Cette configuration nous permet pour le moment uniquement de créer les VLAN des différents réseaux de l'entreprise afin de segmenter les flux en fonction des différents métiers présents dans l'organisation. Idem pour SWB : Switch>enable Nous entrons en mode de configuration Switch#configure terminal Nous changeons le nom du commutateur Switch(config)#hostname SWB Nous accédons à la base de données Vlan SWA#vlan database Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 30 name VACHAT Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 40 name VPREPA Nous créons le VLAN 50 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 50 name VLOGIS SWA(config-vlan)#exit Nous quittons le mode de configuration du vlan Nous pouvons vérifier la configuration à l'aide de la commande show vlan : 15/27

16 La deuxième étape consiste à affecter les ports dans leurs VLAN respectifs de façon à ce qu'ils puissent (une fois le mode trunk appliqué) communiquer entre eux. SWA(config)#interface range fastethernet 0/2-8 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 30 Nous mettons les ports dans le VLAN 30 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface range fastethernet 0/9-14 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWA(config-if-range)#exit Nous quittons le mode 16/27

17 SWA(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface range fastethernet 0/17-22 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWA(config-if-range)#exit Nous quittons le mode Même chose pour le commutateur SWB. SWB(config)#interface range fastethernet 0/2-8 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 30 Nous mettons les ports dans le VLAN 30 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface range fastethernet 0/9-14 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWB(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWB(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWB(config-if-range)#exit Nous quittons le mode 17/27

18 SWB(config)#interface range fastethernet 0/17-22 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWB(config-if-range)#exit Nous quittons le mode La troisième étape permet de tagguer les ports sur les deux commutateurs. Dans un premier temps SWA : SWA(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWA(config-if)#switchport mode trunk On tague le port SWA(config)#interface fastethernet 0/23 On rentre sur l'interface en question SWA(config-if)#switchport mode trunk On tague le port Et dans un second temps SWB : SWB(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWB(config-if)#switchport mode trunk On tague le port Configuration du routeur Comme montré précédemment la liaison entre le routeur et le commutateur constitue un trunk, cette connexion regroupe plusieurs liens à cause des VLAN. A savoir qu'un routeur ne gère pas les VLAN de la même façon qu'un switch, il va falloir créer des sous-interfaces sur sa carte réseau, chacune des ces sous-interfaces va être dédiée à un VLAN, en d'autres termes : disposer d'une adresse IP propre à chacune. 18/27

19 Cela va permettre au routeur de router les paquets de chaque VLAN indépendamment.notre tâche va donc consister ici à spécifier les adresses IP et l'encapsulation de chaque VLAN sur le routeur. Nous commençons par l'interface physique du routeur en lui mettant une IP sans rapport avec celles de notre réseau et on retire également le relais dhcp : ROUTEURLAN(config)#interface fastethernet 0/1 On rentre sur l'interface en question ROUTEURLAN(config-if)#ip address On lui attribue l'adresse IP désirée ROUTEURLAN(config-if)#no ip helper-address On retire le relais DHCP ROUTEURLAN(config-if)#no shutdown On active ensuite l'interface ROUTEURLAN(config-if)#exit On quitte le mode de configuration Une fois la carte réseau de notre routeur configurée nous pouvons commencer à créer nos interfaces virtuelles en ajoutant à chacune le relais DHCP, elles permettront par la suite d'établir le lien entre les VLAN : ROUTEURLAN(config)#interface fastethernet 0/1.2 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 30 On encapsule les données du vlan 30 avec la norme du trunk ROUTEURLAN(config-subif)#ip address On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration ROUTEURLAN(config)#interface fastethernet 0/1.3 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 40 On encapsule les données du vlan 40 avec la norme du trunk ROUTEURLAN(config-subif)#ip address On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address On ajoute le relais DHCP 19/27

20 ROUTEURLAN(config-subif)#exit On quitte le mode de configuration ROUTEURLAN(config)#interface fastethernet 0/1.4 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 50 On encapsule les données du vlan 50 avec la norme du trunk ROUTEURLAN(config-subif)#ip address On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration Nous pouvons ensuite toujours vérifier la configuration du routeur avec la commande show protocols. Configuration du serveur DHCP Pour terminer nous allons ajouter deux nouvelles étendues à notre serveur DHCP concernant les réseaux «Achats» et «Préparation» via la commande gedit dhcp.conf : subnet netmask { # La plage d'adresse disponible pour les clients range ; # On ajoute la passerelle option routers ; } subnet netmask { # La plage d'adresse disponible pour les clients range ; # On ajoute la passerelle option routers ; } 20/27

21 La station qui se trouve dans le réseau Achats, ainsi celle se trouvant dans le réseau Préparation, doivent actualisé leur carte réseau pour pouvoir obtenir une adresse IP. Par le billet de la commande dhclient eth0 (pour la station du réseau Achats) et la commande ipconfig /release et ipconfig /renew (pour la station du réseau Préparation. Vérification du routage inter-vlan Pour finir nous testons la communication entre les postes de VLAN différents, tous communiquent entre eux. Le routage est bel et bien opérationnel. Pour s'en assurer il est possible d'afficher les routes du routeur avec la commande show ip route. Le DHCP envoi les bonnes adresses IP à chaque hôtes grâce au routeur qui à été configuré pour mettre en relation les VLAN et leurs adresses. Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT Pour terminer ce TP mise en situation professionnel, nous allons déplacer le serveur DHCP et le placer directement sur les commutateurs du réseau des sous-interfaces virtuelles pour que ce dernier puissent répondre aux requêtes des postes des différents réseaux. 21/27

22 Architecture du réseau Afin de démontrer la structuration du réseau nous utilisons le schéma suivant : 22/27

23 SWB FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Le port fastethernet 0/24 su commutateur B est tagguer sur le serveur DHCP afin qu'il puisse attribuer dynamiquement ses adresse IP. Installation des sous interfaces sur le serveur DCHP Le serveur DHCP qui est installer sur une station Debian, devra avoir les packages VLAN. Nous allons donc installer ces derniers via : apt-get install vlan puis activer le module VLAN modprobe 8021q Ensuite, nous allons configurer ses sous-interfaces dans le fichier d'interface via un gedit /etc/network/interfaces : auto eth0 iface eth0 inet static address netmask Adresse IP en dehors du plan d'adressage iface vlan30 inet static vlan-raw-device eth0 address netmask iface vlan40 inet static vlan-raw-device eth0 address netmask /27

24 iface vlan50 inet static vlan-raw-device eth0 address netmask Adresse IP des 3 sous-interfaces VLAN Et enfin, une fois que le serveur DHCP est relié au commutateur SWB, nous allons redémarrer toutes ses interfaces. Ifdown eth0 ifup eth0 ifdown vlan30 ifup vlan30 ifdown vlan40 ifup vlan40 ifdown vlan50 ifup vlan50 On peut si l'on souhaite, vérifier la présence des VLAN avec la syntaxe cat /proc/net/vlan/config Après avoir indiqué au serveur DHCP comme seul serveur DNS la box Opérateur et relancer ce dernier. Testons maintenant le service DHCP. Sur la station LOGISTIQUE07, on utilise la commande dhclient eth0. Sur la station PREPARATION11, on utilise la commande ipconfig /release et ipconfig /renew. Sur la station ACHATS21, on utilise la commande dhclient eth0. Pour que ces trois stations puissent avoir leur adresse IP fournie par le serveur DHCP. 24/27

25 Modification de configuration du routeur et premier test de connectivité internet Nous allons retirer les relais dans le routeur pour chaque sous-interfaces dédier au VLAN. ROUTEURLAN(config)# Interface fastethernet 0/1.2 VLAN 30 ROUTEURLAN(config-subif)# no ip helper-address ROUTEURLAN(config-subif)# exit ROUTEURLAN(config)# Interface fastethernet 0/1.3 VLAN 40 ROUTEURLAN(config-subif)# no ip helper-address ROUTEURLAN(config-subif)# exit ROUTEURLAN(config)# Interface fastethernet 0/1.4 VLAN 50 ROUTEURLAN(config-subif)# no ip helper-address ROUTEURLAN(config-subif)# exit Concernant le coter du réseau externe que le routeur doit nous permettre de sortir de notre réseau, nous allons lui attribuer une adresse IP externe et sa passerelle par défaut. ROUTEURLAN(config)# interface fastethernet 0/0 interface externe ROUTEURLAN(config-if)# ip address ROUTEURLAN(config-if)# no shutdown activation du port ROUTEURLAN(config-if)# exit On quitte le mode ROUTEURLAN(config-if)# ip route passerelle Conclusion de teste pour chaque station : La liaison avec sa passerelle est-elle fonctionnelle? La liaison avec la Box Opérateur est-elle fonctionnelle? LOGISTIQUE07 PREPARATION11 ACHATS21 OUI OUI OUI NON NON NON 25/27

26 Mise en place du service NAT sur le routeur Ce service (NAT :Network Address Translation) en question va nous permettre de faire ce qu'on appel la translation d'adresse. Il va simplement faire la correspondance entre les adresse IP interne du réseau qui ne peuvent pas être routées sur le réseau WAN (internet par exemple) et une adresse IP routable sur Internet (généralement l'adresse IP fournie par le FAI). Ce service ce configure principalement sur le routeur, donc dans un premier temps nous allons nous mettre sur ce dernier. On déclare le VLAN Achats dans une liste d'accès ROUTEURLAN(config)# access-list 1 permit On associe la list 1 avec l'interface externe du routeur ROUTEURLAN(config)# ip nat inside source list 1 interface fastethernet 0/0 overload On applique la translation d'adresse en entrée sur la sous-interface correspondant à ACHATS21 ROUTEURLAN(config)# ip nat inside Et en sortie ROUTEURLAN(config)# ip nat outside Conséquence, lorsque le routeur verra une demande arrivé sur son interface fastethernet 0/1.2 (interne) provenant du réseau /24, il utilisera l'adresse de son interface fastethernet 0/0 (externe) pour masquer l'adresse d'origine et par la suite transmettre la demande. Résultats des tests : La liaison avec la Box Opérateur est-elle fonctionnelle? LOGISTIQUE07 PREPARATION11 ACHATS21 NON NON OUI Seul le VLAN ACHATS21 peut traverser le retour et donc sortir du réseau, car vue que l'on a déclarer sa sous-interface dans le NAT du routeur, alors ce dernier pourra translater le VLAN ACHATS21 (30) et par la suite joindre le réseau WAN (externe). 26/27

27 Conclusion Avec le service NAT installer sur un routeur, on a put translater (donc transmettre) les adresse IP du réseau de l entreprise vers l'extérieur. Dorénavant on peut établir la connexion entre les VLAN d'un réseau interne vers le réseau WAN (exemple : internet) grâce à ce qu'on appel routage inter-vlan. Et pour finir, on sait maintenant que pour administrer automatiquement des machines sur un réseau, on a besoin d'un service DHCP. Si ce dernier est installé sur une machine Linux, alors il a besoin d'avoir des sous-interfaces installer sur sa carte réseau pour pouvoir attribuer les adresses IP automatiquement à chaque réseaux virtuelle (VLAN). 27/27