VLAN ET ROUTAGE inter-vlan



Documents pareils
Configuration des VLAN

Configuration du matériel Cisco. Florian Duraffourg

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

VLAN Trunking Protocol. F. Nolot

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

La qualité de service (QoS)

mbssid sur AP Wifi Cisco

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot 2008

Le protocole VTP. F. Nolot 2007

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les réseaux /24 et x0.0/29 sont considérés comme publics

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Réseaux Locaux Virtuels

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Administration Switch (HP et autres)

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Mise en service d un routeur cisco

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

AUTHENTIFICATION x FREERADIUS. Objectifs

Mise en place du labo

VTP. LAN Switching and Wireless Chapitre 4

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

DIFF AVANCÉE. Samy.

Modélisation Hiérarchique du Réseau. F. Nolot

TP Configuration de l'authentification OSPF

Mise en place des réseaux LAN interconnectés en

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Documentation : Réseau

Travaux pratiques : Configuration de base d une route statique

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Cisco Certified Network Associate Version 4

PROJET D INTERCONNEXION

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Table des matières Nouveau Plan d adressage... 3

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

! "# Exposé de «Nouvelles Technologies Réseaux»

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

RESEAUX MISE EN ŒUVRE

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Sommaire. III : Mise en place :... 7

dans un environnement hétérogène

Dispositif sur budget fédéral

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Les réseaux de campus. F. Nolot

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

CASE-LINUX CRÉATION DMZ

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Installation du point d'accès Wi-Fi au réseau

LES RESEAUX VIRTUELS VLAN

Exemple de configuration

acpro SEN TR firewall IPTABLES

INTRUSION SUR INTERNET

Licence professionnelle Réseaux et Sécurité Projets tutorés

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

MAUREY SIMON PICARD FABIEN LP SARI

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

RX3041. Guide d'installation rapide

Mise en place d un cluster NLB (v1.12)

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Unité de stockage NAS

TP Réseau 1A DHCP Réseau routé simple

Présentation et portée du cours : CCNA Exploration v4.0

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Mise en place d'un Réseau Privé Virtuel

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Pare-feu VPN sans fil N Cisco RV120W

Table des matières 1 Accès distant sur Windows 2008 Server Introduction...2

Cisco Network Admission Control

Contrôleur de communications réseau. Guide de configuration rapide DN

GNS 3 Travaux pratiques

Guide de connexion à. RENAULT SA et PSA PEUGEOT CITROËN. via ENX

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Configurer ma Livebox Pro pour utiliser un serveur VPN

MISE EN PLACE DU FIREWALL SHOREWALL

Introduction aux routeurs CISCO

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

Live box et Nas Synology

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Augmenter la portée de votre WiFi avec un répéteur

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Transcription:

VLAN ET ROUTAGE inter-vlan Le principe de VLAN ou Virtual LAN (réseau local virtuel) réside dans la possibilité de créer des réseaux logiques indépendants. L'intérêt d'une telle démarche est multiple : Améliorer la gestion du réseau. Séparer les flux. Optimiser la bande passante. Réduire la taille d'un domaine de diffusion. Apporter de la sécurité en isolant chaque réseau virtuel et ensuite permettre et paramétrer la communication entre ces différents réseaux. Cette possibilité de contrôle est l'objet même du routage inter-vlan. Le routage permet de faire communiquer différents réseaux entre eux. Pour faire communiquer plusieurs VLANs dans un même port physique nous devrons utiliser des liens tagués (ou trunk chez CISCO). Pour éviter d'utiliser autant de câbles et de ports qu'il y a de liens on utilisera ce lien trunk. Un lien tagué est une interconnexion entre deux switchs qui préserve l'appartenance aux VLANs pour chaque trame. Cette technique permet de garder l'étiquette pour franchir le switch qui, sinon ne pourra l'être avec ces renseignements. Mise en place des VLAN : (exemples sur matériels CISCO) Dans notre contexte nous utiliserons la configuration suivante : VLAN DATA (17) : 172.16.17.0/24 VLAN ToIP (27) : 192.168.27.0/24 VLAN InterRTR (37) : 172.37.255.0/29 VLAN DMZ (47) : 172.168.47.0/28 VLAN WIFI (57) : 192.168.57.0/24 Matériels utilisés : Switch CISCO Catalyst 2950 Routeur CISCO serie 2800 CONFIGURATION DES VLANS : Côté switch : 1 ) On part d'une configuration vierge, pour s'en assurer on efface : Switch>enable

Switch#erase startup-config Switch#yes Switch#reload Switch#yes Pour s'assurer qu'il n'y a pas d'autres Vlans en mémoire on vérifie : Switch# show vlan brief >>>S'il existe d'autres Vlans que l'on ne souhaite pas conserver : Switch# delete:flash vlan.dat Il n'existe au démarrage qu'un VLAN, le VLAN default qui est le Vlan1 2 ) On commence par passer en mode privilégié : Switch>enable Password :****** 3 ) Création et nommage des Vlans : Switch# conf t Switch(config)# vlan 17 Switch(config-vlan)# name DATA Switch(config)# vlan 27 Switch(config-vlan)# name ToIP Switch(config)# vlan 37 Switch(config-vlan)# name InterRTR Switch(config)# vlan 47 Switch(config-vlan)# name DMZ Switch(config)# vlan 57 Switch(config-vlan)# name WIFI Switch(config)# vlan 67 Switch(config-vlan)# name IPCOP 4 ) Attribution des interfaces aux Vlans : Switch(config)# interface range fastethernet 0/1-4

Switch(config-if-range)# switchport access vlan 47 Switch(config)# interface range fastethernet 0/6-13 Switch(config-if-range)# switchport access vlan 17 Switch(config)# interface range fastethernet 0/14-22 Switch(config-if-range)# switchport access vlan 27 Switch(config)# interface fastethernet 0/23 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 57 Switch(config)# interface GigabitEthernet 0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 67 5 ) Configuration des ports tagués : Interface de liaison vers le routeur Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57 Interface de liaison vers le Pare-feu IPCOP Switch(config)# interface fastethernet 0/5 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 17,27,37,47,57,67 6 ) Nous allons maintenant revenir en mode enable, et vérifier que nos Vlans ont été correctement crées : Switch# show running-config Switch# show vlan brief Problème possible : les interfaces peuvent apparaître «shutdown», il faudra donc écrire pour chacune d'entre elles : «no shutdown». 7 ) On enregistre ensuite la configuration : Switch# copy running-config startup-config

Côté routeur : 8 ) Il s'agit ici de créer des sous interfaces virtuelles et de les adresser et d'ensuite permettre qu'elles communiquent : Nous n'oublierons pas de «reseter» la configuration pour être sûr que nous démarrons sur une machine vierge, pour ce faire on utilise la même logique et les mêmes commandes que pour le switch. Router# conf t Router(config)# interface fastethernet 0/1.17 Router(config-subif)# encapsulation dot1q 17 Router(config-subif)# ip address 172.16.17.254 255.255.255.0 Router(config)# interface fastethernet 0/1.27 Router(config-subif)# encapsulation dot1q 27 Router(config-subif)# ip address 192.168.27.254 255.255.255.0 Router(config)# interface fastethernet 0/1.37 Router(config-subif)# encapsulation dot1q 37 Router(config-subif)# ip address 172.16.255.2 255.255.255.248 Router(config)# interface fastethernet 0/1.57 Router(config-subif)# encapsulation dot1q 57 Router(config-subif)# ip address 192.168.57.1 255.255.255.0 9 ) Vérifions que notre configuration est écrite correctement : Router(config)# show running-config On «exit» jusqu'à revenir en mode «enable» puis, 10 ) On enregistre la configuration : Router# copy running-config startup-config Terminé!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back