AC PRO SEN TR B «Routage IP» Configuration des VLAN. Qu'est-ce qu'un VLAN?



Documents pareils
Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

acpro SEN TR firewall IPTABLES

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration du matériel Cisco. Florian Duraffourg

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Dispositif sur budget fédéral

TP Réseau 1A DHCP Réseau routé simple

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

MAUREY SIMON PICARD FABIEN LP SARI

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

PROJET D INTERCONNEXION

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

La qualité de service (QoS)

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Configuration des VLAN

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Les réseaux /24 et x0.0/29 sont considérés comme publics

Cisco Certified Network Associate Version 4

ALOHA Load Balancer Guide de démarrage

But de cette présentation

Documentation : Réseau

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Le protocole VTP. F. Nolot 2007

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Offre de stage. Un(e) stagiaire en informatique

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

RESEAUX MISE EN ŒUVRE

Les réseaux de campus. F. Nolot

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Installation d'un serveur DHCP sous Windows 2000 Serveur

Présentation et portée du cours : CCNA Exploration v4.0

TP Configuration de l'authentification OSPF

Réseaux Locaux Virtuels

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.


Travaux Pratiques Introduction aux réseaux IP

Votre Réseau est-il prêt?

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Configuration d'un annuaire LDAP

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

GUIDE D UTILISATION ADSL ASSISTANCE

mbssid sur AP Wifi Cisco

Installation de Cisco Unified Call Manager

VLAN Trunking Protocol. F. Nolot

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Les Virtual LAN. F. Nolot 2008

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Protocoles DHCP et DNS

AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L'ANTIVIRUS FIREWALL PRO V1

Mise en place du labo

Modélisation Hiérarchique du Réseau. F. Nolot

OpenMediaVault installation

GNS 3 Travaux pratiques

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Programme formation pfsense Mars 2011 Cript Bretagne

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Configurer ma Livebox Pro pour utiliser un serveur VPN

Belgacom Forum TM 3000 Manuel d utilisation

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Administration Switch (HP et autres)

Etape 1 : Connexion de l antenne WiFi et mise en route

Manuel d'installation du logiciel

Le routeur de la Freebox explications et configuration

Exemple de configuration

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

ultisites S.A. module «services»

AC PRO SEN TR «services TCP/IP : WEB»

Présentation et portée du cours : CCNA Exploration v4.0

MISE EN PLACE D UN SERVEUR DE VOIP POUR LA PROSPECTION COMMERCIALE

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Intégration de Cisco CallManager IVR et Active Directory

Transcription:

AC PRO SEN TR B «Routage IP» Configuration des VLAN Nom : Prénom : Classe : Date : Appréciation : Note : /50 Objectifs : durée : 3h - Être capable de configurer des vlan Matériel et logiciel : - logiciel CISCO Packet Tracer et le fichier vlan.pka Travail à réaliser : Installation et configuration SAVOIRS Connaître les concepts liés aux VLAN (0 points) Qu'est-ce qu'un VLAN? Citez les trois types de VLAN possibles (en fonction du critère de segmentation) Qu'est-ce qu'une trame de broadcast (diffusion)? Les trames de broadcast peuvent-elles traverser les vlans? Citez des protocoles qui utilisent des trames de broadcast et qui donc ne fonctionneront pas entre vlan Quelle fonction est nécessaire pour permettre à deux machines situés sur deux vlan différents de communiquer? CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 1

Exercice Packet Tracer "creation vlan 1.pka" Brassage Le brassage des différents matériels semble défectueux, vérifiez et corrigez le brassage des différents liens en remplissant le tableau suivant (vérifiez les diodes «link»): Note : les n de ports à utiliser sont imposés par l'administrateur du réseau (voir instructions) Lien Port Port Type Croisé/droit? Link ok? De «radio» vers «switch0» De «gestion» vers «switch0» De «PC0» vers «switch0» Configuration des hôtes Les utilisateurs ont signalé que les connexions réseaux ne fonctionnent pas sur les postes suivants, revérifiez le paramétrages IP de ces postes : Après avoir analysé le schéma du réseau (page 1), compléter les tableaux suivants en indiquant les adresses de ; puis re-configurez ces machines avec les paramètres indiqués. Configuration IP du serveur "RADIO" Configuration IP du client "PC0" radio radio Adresse IP/masque 192.168.1.80 Adresse IP/masque 192.168.1.1 Configuration IP du client "gestion" gestion Adresse IP/masque 172.16.1.1 CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 2

Configuration des vlans L'entreprise propriétaire du réseau n'est pas satisfaite des règles de sécurité existante; en effet même si les règles de routage empêchent habituellement un utilisateur du service "radio" d'accéder aux ordinateurs du service "gestion", il a été démontré qu'il suffit de modifier l'adresse IP d'un des postes du service "radio" en 172.16.1.X pour contourner ces règles. Étant donné que le service "radio" accueille régulièrement du public, cela constitue une faille de sécurité potentielle. Vous allez d'abord vérifier si ce que dit le propriétaire est correct : Cliquer sur "PC0" Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : "Piratage" de PC0 Modifier l'adresse IP de PC0 en : 172.16.1.99 Cliquer sur "PC0 "piraté"" Faire un ipconfig pour vérifier que l'adresse IP est bien 172.16.1.99 Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : Est-il possible de "pirater" un ordinateur du groupe "gestion"? CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 3

Vous allez maintenant mettre en place les vlans sur le switch Cisco 2960 de l'entreprise : Dans CLI sur "Switch" Passez en mode admin Passez en mode configuration Créez le vlan "2" et nommez-le "gestion" Créez le vlan "3" et nommez-le "radio" Identifiez les ports du switch qui doivent être mis dans le vlan "radio" ou "gestion (remplir le tableau ci-dessous) Configurez les ports du switch dans leur vlan respectifs N du port équipement relié n du vlan 1 3 5 Cliquer sur "PC0 "piraté"" Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : Est-il encore possible de "pirater" un ordinateur du groupe "gestion"? CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 4

ANNEXES Commandes CLI Cisco IOS Note : toutes les opérations ci-dessous doivent être réalisées en "mode de configuration" Opération Pour vous mettre en mode admin Pour vous mettre en mode configuration Pour sortir du mode configuration Pour configurer l'interface fa0/0 Pour activer l'interface fa0/0 Commande paramètre enable conf t ip address 10.10.10.201 255.255.255.0 no shutdown Pour créer le vlan 2 et le nommer gestion vlan 2 name gestion Pour mettre le port fa0/0 dans le vlan 2 switchport access vlan 2 CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 5

Exercice Packet Tracer "creation vlan 2.pka" Brassage Le brassage des différents matériels semble défectueux, vérifiez et corrigez le brassage des différents liens en remplissant le tableau suivant (vérifiez les diodes «link»): Note : les n de ports à utiliser sont imposés par l'administrateur du réseau (voir instructions) Lien Port Port Type Croisé/droit? Link ok? De «radio» vers «switch0» De «gestion» vers «switch1» De «PC0» vers «switch0» De «switch0» vers «switch1» De «switch0» vers «switch1» Configuration des hôtes Les utilisateurs ont signalé que les connexions réseaux ne fonctionnent pas sur les postes suivants, revérifiez le paramétrages IP de ces postes : Après avoir analysé le schéma du réseau (page 1), compléter les tableaux suivants en indiquant les adresses de ; puis re-configurez ces machines avec les paramètres indiqués. Configuration IP du serveur "RADIO" Configuration IP du client "PC0" radio radio Adresse IP/masque 192.168.1.80 Adresse IP/masque 192.168.1.1 Configuration IP du client "gestion" gestion Adresse IP/masque 172.16.1.1 CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 6

Configuration des vlans L'entreprise propriétaire du réseau n'est pas satisfaite des règles de sécurité existante; en effet même si les règles de routage empêchent habituellement un utilisateur du service "radio" d'accéder aux ordinateurs du service "gestion", il a été démontré qu'il suffit de modifier l'adresse IP d'un des postes du service "radio" en 172.16.1.X pour contourner ces règles. Étant donné que le service "radio" accueille régulièrement du public, cela constitue une faille de sécurité potentielle. Vous allez d'abord vérifier si ce que dit le propriétaire est correct : Cliquer sur "PC0" Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : "Piratage" de PC0 Modifier l'adresse IP de PC0 en : 172.16.1.99 Cliquer sur "PC0 "piraté"" Faire un ipconfig pour vérifier que l'adresse IP est bien 172.16.1.99 Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : Est-il possible de "pirater" un ordinateur du groupe "gestion"? CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 7

Vous allez maintenant mettre en place les vlans sur les switchs Cisco 2960 de l'entreprise : Dans CLI sur "Switch0" Passez en mode admin Passez en mode configuration Créez le vlan "2" et nommez-le "gestion" Créez le vlan "3" et nommez-le "radio" Identifiez les ports du switch qui doivent être mis dans le vlan "radio" ou "gestion (remplir le tableau ci-dessous) Configurez les ports du switch dans leur vlan respectifs N du port équipement relié n du vlan 1 3 5 12 13 Dans CLI sur "Switch1" Passez en mode admin Passez en mode configuration Créez le vlan "2" et nommez-le "gestion" Créez le vlan "3" et nommez-le "radio" Identifiez les ports du switch qui doivent être mis dans le vlan "radio" ou "gestion (remplir le tableau ci-dessous) Configurez les ports du switch dans leur vlan respectifs N du port équipement relié n du vlan 1 3 5 12 13 Cliquer sur "PC0 "piraté"" Faire un ping vers vers GESTION (172.16.1.1) Remplir le tableau suivant : Est-il encore possible de "pirater" un ordinateur du groupe "gestion"? CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 8

ANNEXES Commandes CLI Cisco IOS Note : toutes les opérations ci-dessous doivent être réalisées en "mode de configuration" Opération Pour vous mettre en mode admin Pour vous mettre en mode configuration Pour sortir du mode configuration Pour configurer l'interface fa0/0 Pour activer l'interface fa0/0 Commande paramètre enable conf t ip address 10.10.10.201 255.255.255.0 no shutdown Pour créer le vlan 2 et le nommer gestion vlan 2 name gestion Pour mettre le port fa0/0 dans le vlan 2 switchport access vlan 2 CCF E32-3 Juin 2014 - C.VARDON 2014 - Tous droits réservés - 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back