TD1- VLAN statiques. 6 PC à 2 cartes réseaux par ilot



Documents pareils
Configuration du matériel Cisco. Florian Duraffourg

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Mise en service d un routeur cisco

Les réseaux /24 et x0.0/29 sont considérés comme publics

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Administration Switch (HP et autres)

Configuration des routes statiques, routes flottantes et leur distribution.

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Travaux pratiques IPv6

Configuration des VLAN

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

TP Configuration de l'authentification OSPF

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

DIFF AVANCÉE. Samy.

INTRUSION SUR INTERNET

La qualité de service (QoS)

Travaux pratiques : Configuration de base d une route statique

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Réseaux Locaux Virtuels

TD3 - Radius et IEEE 802.1x

comment paramétrer une connexion ADSL sur un modemrouteur

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

TP Réseau 1A DHCP Réseau routé simple

Présentation et portée du cours : CCNA Exploration v4.0

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Cisco Certified Network Associate Version 4

Dispositif sur budget fédéral

Polycopié de TPs réseaux v.1.2

Présentation et portée du cours : CCNA Exploration v4.0

WGW PBX. Guide de démarrage rapide

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

VLAN Trunking Protocol. F. Nolot

Mise en place du labo

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

I. Adresse IP et nom DNS

Exercice : configuration de base de DHCP et NAT

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Figure 1a. Réseau intranet avec pare feu et NAT.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les Virtual LAN. F. Nolot 2008

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

RESEAUX MISE EN ŒUVRE

Mise en place des réseaux LAN interconnectés en

mbssid sur AP Wifi Cisco

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

RÉSEAUX II. Dr. Assia Djabelkhir-Bentellis 4ème année Informatique Ecole Normale Supèrieure de Constantine

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Travaux Pratiques Introduction aux réseaux IP

Au cours de cette étude de cas, l étudiant doit accomplir les étapes suivantes :

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Note d Application. Bascule d ALOHA via injection de route en BGP

acpro SEN TR firewall IPTABLES

! "# Exposé de «Nouvelles Technologies Réseaux»

Internet Protocol. «La couche IP du réseau Internet»

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

GNS 3 Travaux pratiques

VTP. LAN Switching and Wireless Chapitre 4

Le protocole VTP. F. Nolot 2007

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

MAUREY SIMON PICARD FABIEN LP SARI

Firewall ou Routeur avec IP statique

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

TCP/IP, NAT/PAT et Firewall

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Travaux pratiques : collecte et analyse de données NetFlow

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Administration de Réseaux d Entreprises

Les réseaux des EPLEFPA. Guide «PfSense»

1. Warm up Activity: Single Node

Mise en place d un cluster NLB (v1.12)

Augmenter la portée de votre WiFi avec un répéteur

Table des matières Nouveau Plan d adressage... 3

Plan. Programmation Internet Cours 3. Organismes de standardisation

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Transcription:

M2 ISIM SIC Pro (RS) 2012 2013 Mobilité R. Card & T.T. Dang Ngoc dntt@u-cergy.fr TD1-1 Prise en main des équipements Chaque îlot comporte des équipements propres à un constructeur connu. Afin d acquérir un maximum d expérience, il vous est conseillé de changer d îlot à chaque séance de TP. Le matériel requis pour chaque ilot est le suivant. îlot 1 CISCO îlot 2 Allied Telesis îlot 3 CISCO îlot 4 plateforme hétérogène switch 1 switch CISCO 1 switch 1 switch CISCO 2 switch Enterasys 2960-8 AT8000S/16 2924 XL Matrix V2H124-24 switch 1 switch CISCO 1 switch 1 switch CISCO 2 switch CISCO 2960-8 AT8000S/16 2924 XL 2901 hub 1 Hub 12 ports 1 Hub 12 ports 1 Hub 12 ports 1 Hub 24 ports 1 routeur 1 Routeur Cisco 1 Routeur AR415S 1 Routeur Cisco - (PC à 2 interfaces) 1841 1841 1841 6 PC à 2 cartes réseaux par ilot Îlot central : 4 Commutateurs Enterasys Matrix V2H124-24 4 Routeurs CISCO 1721 4 Routeurs CISCO 827 2 Réseaux VLAN statique Un VLAN (Virtual Local Area Network) est un réseau virtuel défini par port de commutateur. Chaque port de commutateur peut être placé dans un VLAN différent. 2.1 Mise en oeuvre Sur chaque îlot, vous créerez les VLAN suivants (i représente le numéro de l îlot) et organiserez votre réseau suivant le schéma suivant : Page 1/9

VLAN invite HC1 SW1 VLAN employe VLAN employe HD1 HE3 VLAN direction VLAN direction SWITCH SW3 HD2 VLAN Nom du VLAN Plage IP 2 administration 192.168.i.0/24 3 dorsale 193.54.115+i.0/26 4 employes 193.54.115+i.64/26 5 direction 193.54.115+i.128/26 6 DMZ 193.54.115+i.192/26 7 invite 10.10.i.0/24 VLAN DMZ HE1 S1 lien TRUNK VLAN employe VLAN direction VLAN dorsale VLAN invite SWITCH SW2 R1 VLAN dorsale VLAN DMZ Internet Le réseau d interconnexion entre les ilôts aura pour adresse 205.18.2.0/24. L interface externe des routeurs aura pour adresse 205.18.2.num ilot. 2.2 Lien Trunk Vous activerez le lien TRUNK entre les deux commutateurs et le routeur. En intercalant un hub entre les deux commutateurs et en y connectant un PC, vous analyserez les trames Ethernet transitant sur la liaison. 2.3 Routage inter-vlan Vous mettrez en place le routage des VLAN de chaque îlot sur le routeur. Vous vérifierez que chaque poste peut communiquer avec les autres PC situés dans le même îlot. 2.4 Routage inter-îlots Vous mettrez en place les tables de routage nécessaires sur chaque routeur afin que les différents postes présents sur les îlots puissent communiquer entre eux et accéder à Internet. 2.5 Fusion de réseaux On désire à présent relier l ilôt 1 et l ilôt 2 (resp. l ilôt 3 et l ilôt 4) en 802.1q. Le routeur de l ilôt 1 (resp. de l ilôt 3) sera utilisé pour le routage interne et le routeur de l ilôt 2 (resp. de l ilôt 4) pour le routage externe. Renumérotez en conséquence afin de s adapter à cette nouvelle topologie. Page 2/9

3 Annexe 3.1 Accès aux routeurs Zebra Le fichier de configuration de zebra est /usr/local/etc/zebra/zebra.conf contentant simplement les lignes suivantes : hostname LE_NOM_DE_LA_MACHINE password LE_MOT_DE_PASSE et le démon zebra se lance avec la commande zebractl start. Zebra dispose d une interface telnet pour chaque démon. (chaque démon a un fichier de configuration (ripd.conf, ospfd.conf, bpgd.conf) dans le répertoire /usr/local/etc/zebra/zebra. zebra ripd ripngd ospfd bgpd ospf6d 2601/tcp # zebra vty 2602/tcp # ripd vty (zebra) 2603/tcp # ripngd vty (zebra) 2604/tcp # ospfd vty (zebra) 2605/tcp # bgpd vty (zebra) 2606/tcp # ospf6d vty (zebra) Routeurs matériels Pour les routeurs matériels CISCO, Enterasys, Allied Telesys, l accès à la console se fera via le port série du routeur (des adaptateurs USB/séries sont également à votre disposition) via des commandes comme cu, minicom, hyperterminal, etc. Dans la salle, nous utiliserons la commande cu. En branchant le cable série à l équipement réseau, et en utilisant l adaptateur USB-série, vous pouvez accéder à la console d administration de l équipement par la commande suivante : cu -s 9600 -l /dev/cuau0 Connexion à la console des routeurs Equipement Commande d accès console Login par défaut Mot de passe par défaut Zebra telnet localhost 2601 zebra cf. zebra.conf Enterasys cu -l /dev/cuau0 admin admin Allied Telesys cu -l /dev/cuau0 manager friend Switch Allied Telesys AT8000S cu -s 115200 -l /dev/cuau0 manager friend CISCO (routeur et switch 2960) cu -s 9600 -l /dev/cuau0 cisco cisco Autres CISCO cu -s 9600 -l /dev/cuau0 pas de mot de passe Page 3/9

3.2 Configuration des routeurs Une fois l accès à la console réalisée, l enchainement des commandes et des états est résumé dans l automate d état suivant : Mode non privilégié (VIEW) > enable [ena] disable Mode privilégié (ENABLE) # configure terminal [conf t] exit end [ Ctrl+Z ] end [ Ctrl+Z ] exit Mode configuration du terminal (config)# interface NOM_INTERFACE [int NOM_INTERFACE] Mode configuration d interface (config if)# Commandes générales Dans chaque mode (état), les commandes suivantes sont disponibles :? liste l ensemble des commandes disponibles dans ce mode show? liste tous les paramètres de la commande qui permet d afficher la configuration erase startup-config : efface toute la configuration du routeur copy running-config startup-config : utilise la configuration actuelle comme configuration par défaut ; reload : redémarre l équipement ; write memory : écrit la configuration en cours dans la mémoire. Si l on vient d effacer la configuration, Une configuration par défaut s enregistre (CISCO uniquement) enable : pour rentrer dans le mode privilégié ; disable : pour sortir du mode privilégié ; configure terminal : (sur Cisco) indique que l on configure a partir du terminal ; configure : (sur Allied Telesis et Enterasys) indique que l on configure a partir du terminal ; show running-configuration : pour visualiser la configuration ; show interface nom interface : exit : pour quitter le niveau de configuration courant ; end : ou [Ctrl Z] pour quitter l interface de configuration. Ci-dessous sont listé les principales commandes utilisées dans chacun des modes. Mode non privilégié (mode VIEW) show ip route Affiche le contenu de la table de routage show ip interface Affiche la configuration IP des interfaces show interfaces Liste les interfaces disponibles sur le routeur. Note : les interfaces sont notées Type liaison module/port ou Type liaison stack/module/port sur CISCO Pour le type de liaison, Les interfaces 100Mbits/s sont nommées FastEthernet, Les interfaces 1Gbit/s sont nommées GigabitEthernet, Et les interfaces 10Gigabit/s sont nommées TenGigabitEthernet. Suivi ensuite du numéro du module/numéro du port ou bien numéro du switch dans le stack/numéro du module/numéro du port, par exemple : 0/1 ou 1/0/1. FastEthernet 1, FastEthernet 2 par Enterasys, Page 4/9

eth0, eth1 pour Allied Telesis. re0, re1, xl0 pour les PC sous FreeBSD de la salle. Pour obtenir le résumé des informations pour l ensemble des ports : show interfaces status Mode privilégié (mode ENABLE) write terminal affiche la configuration actuelle du routeur copy running-config startup-config sauvegarde la configuration write memory (CISCO), write file (zebra) sauvegarde la configuration. Equivalent à l item ci dessus. Mode Terminal de configuration hostname NOM ROUTEUR Définit du nom du routeur service password-encryption Active le chiffrement des mots de passe password MOTDEPASSE attribue un mot de passe pour l accès au mode VIEW enable password MOTDEPASSE attribue un mot de passe pour l accès au mode ENABLE Mode configuration d une interface réseau Pour se placer en mode configuration d une interface : interface nom_interface Note : interface s abrège en int ip addr ADRESSE IP MASQUE attribue une adresse IP+masque ip addr ADRESSE IP/CIDR attribue une adresse IP+CIDR (non supporté par CISCO) no shutdown active l interface 3.3 Routage statique En mode Terminal de configuration ip route ADRESSE RESEAU DESTINATION ADRESSE IP PROCHAIN ROUTEUR ajoute une entrée dans la table de routage ip default gateway IP RESEAU A ATTEINDRE ajoute l entrée par défaut (sur commutateur niveau 3) Sur les PC servant de routeurs, le routage des paquets entre les interfaces se fait en tapant la commande : sysctl -w net.inet.ip.forwarding=1 3.4 RIP CISCO/Enterasys/Zebra : debug ip rip Visualisation des transactions RIP (mises à jour) show ip route rip Visualisation des routes apprises par RIP router rip activation de RIP Page 5/9

En mode configuration du terminal version NUM version 1 ou 2 network ADRESSE RESEAU déclaration d un réseau connecté aux interfaces du routeur default-metric n régler le maximum de sauts RIP timers basic update invalid holddown flush paramétrage des compteurs. Où : Update est la fréquence en secondes de l envoi des mises à jour de routage (déf. 30s.). Invalid est le délai après lequel est déclarée invalide (en état de gel), trois fois la fréquence des mises à jour (déf. 180s.) Holddown est l intervalle pendant lequel les informations de routage sur les meilleurs chemins sont supprimées, au moins trois fois la fréquence des mises à jour (déf. 180s.). Flush est le délai écoulé avant que la route ne soit retirée de la table de routage, au moins la somme des délais d invalidité et de gel (déf. 240 s.). En mode configuration d interface ip split-horizon activation de Split Horizon sur une interface 3.5 OSPF En mode configuration d interface. CISCO, Enterasys, Zebra : router ospf ID PROCESS activation d OSPF. (pour CISCO et Enterasys) ID PROCESS est un nombre arbitraire. router ospf activation d OSPF. (pour Zebra) network IP RESEAU MASQUE RESEAU INVERSE area ID AIRE déclaration d un réseau connecté aux interfaces du routeur sur l aire donnée. default-information originate annonce d une route par défaut (si déjà présente dans la table de routage) default-information originate always annonce d une route par défaut (si absente de la table de routage ; ospf va alors la créer). show ip ospf visualisation des routes apprises par OSPF Allied Telesys enable ospf add ip interface=nom INTERFACE ipaddress=adresse IP mask=adresse MASQUE add ospf area=id AIRE add ospf range=ip RESEAU mask=adresse MASQUE area=id AIRE 3.6 BGP En mode configuration d interface. CISCO/Enterasys, zebra (port 2605) router bgp NUM AS neighbor IP ROUTEUR BGP VOISIN remote-as ASN VOISIN voisin directement connecté Affichage de la configuration : show ip bgp summary show ip bgp neighbors ADRESSE show ip route bgp Allied Telesys enable ip set ip autonomous=num AS set bgp router=ip ROUTEUR add bgp peer=ip PEER remoteas=num AS set bgp peer=ip PEER desc="description" enable bgp peer=ip PEER Page 6/9

3.7 Interconnexion de protocoles de routage Redistribue l information obtenu statiquement ou par un autre protocole vers un autre protocole redistribute connected annonce les routes directement connectées redistribute kernel annonce des routes insérées manuellement redistribute static redistribute ospf redistribute bgp show ip protocols Visualisation des paramètres et de l état des protocoles de routage ping ADRESSE IP traceroute ADRESSE IP show mac-address-table : affiche la liste des adresses MAC connues show arp : afficher la table ARP 3.8 Commutateurs et VLAN Création de VLAN dans la base de VLAN En mode configure, se placer dans le mode de configuration de la base de vlan : vlan database Créer les VLAN : Sur Enterasys : vlan NUM VLAN name NOM VLAN media ethernet Sur Allied : vlan NUM VLAN Sur CISCO : vlan NUM VLAN name NOM VLAN (ne pas oublier la commande apply ensuite) Une fois sorti du mode configure (CTRL-Z ou exit), afficher les vlan : show vlan Attention pour le VLAN d administration, ne jamais choisir le VLAN 1! Sauf sur anciens commutateurs CISCO Liens trunk En mode interface : passer en 802.1q switchport mode trunk Sur les vieux commutateurs CISCO, ajouter également : switchport mode encapsulation DOT1Q ajouter des vlan dans le trunk : switchport trunk allowed vlan add ENSEMBLE NUM VLAN L ensemble de VLAN à ajouter se désigne sous la forme de NUM VLAN séparés par des virgules, ou sous forme de range NUM DEBUT-NUM FIN. Par exemple : 1,2,4-6 supprimer des vlan du trunk : switchport trunk allowed vlan remove ENSEMBLE NUM VLAN Association VLAN-Interface En mode interface : Page 7/9

Enterasys switchport mode hybrid switchport allowed vlan add NUMERO_VLAN untagged switchport native vlan NUMERO_VLAN Allied AT8000S switchport mode access switchport access vlan NUMERO_VLAN Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en indiquant un range ou non. Par exemple interface ethernet e2 ou encore interface range ethernet e(2-8) CISCO switchport mode access switchport access vlan NUMERO_VLAN Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en indiquant un range ou non. Par exemple interface fastethernet 0/2 ou encore interface range fastethernet 0/2-8 Changement de nom de VLAN (Allied Telesys seulement) En mode configure (config)# interface vlan NUMERO_VLAN (config-if)# name NOM_VLAN (config-if)# end 3.9 Routeurs et VLAN Sous FreeBSD sysctl net.inet.ip.forwarding=1 ifconfig vlannum_vlan create ifconfig vlannum_vlan vlandev NOM_INTERFACE ifconfig vlannum_vlan ADRESSE_IP/CIDR Routeur Allied create vlan=nom_vlan vid=num_vlan add vlan=num_vlan port=num_port frame=tagged enable ip add ip interface=nom_vlan ipaddress=adresse_ip mask=masque Page 8/9

Routeur CISCO interface NOM_INTERFACE.NUM_VLAN encapsulation DOT1Q3 NUM_VLAN ip address ADRESSE_IP MASQUE Routeur Enterasys interface NOM_INTERFACE.NUM_VLAN vlan NUM_VLAN ip address ADRESSE_IP MASQUE Commutateur niveau 3 interface vlan NUM_VLAN ip address ADRESSE_IP MASQUE Page 9/9

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back