PPE2. Gonon Mathieu. PPE2 : Documentation configuration du Switch. Gonon Mathieu

Documents pareils
Mise en place d un firewall d entreprise avec PfSense

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

(1) Network Camera

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

COURS 5 Mettre son site en ligne! Exporter son site avec WordPress Duplicator Installer un logiciel FTP Faire le suivi des visites de son site avec

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

REPETEUR SANS FIL N 300MBPS

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Guide d installation des licences Solid Edge-NB RB

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Etape 1 : Connexion de l antenne WiFi et mise en route

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Installation d un ordinateur avec reprise des données

ALOHA Load Balancer Guide de démarrage

pfsense Manuel d Installation et d Utilisation du Logiciel

pas à pas prise en main du logiciel Le Cloud d Orange - Transfert de fichiers sur PC et MAC Le Cloud

Lancez le setup, après une phase de décompression, la fenêtre d installation des prérequis apparaît, il faut les installer :

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Introduction : L accès à Estra et à votre propre espace Connexion Votre espace personnel... 5

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

Configuration du modem D-Link ADSL2+

Firewall ou Routeur avec IP statique

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

Préparez la rentrée!

Augmenter la portée de votre WiFi avec un répéteur

Cliquez sur le site que vous souhaitez consulter, il s affichera directement dans le navigateur.

Modem routeur ADSL2/2+ WIFI avec switch 4 ports Guide d'installation rapide

Mise en place de la G4100 pack avec Livebox

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

But de cette présentation

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Administration Switch (HP et autres)

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

Installation et configuration du logiciel BauBit

Configuration des VLAN

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

GUIDE DE DÉMARRAGE. SitagriPro Infinite FINANCEAGRI. Un service. c o r p o r a t e

GUIDE D UTILISATION ADSL ASSISTANCE

QUICK START RF Monitor 4.3 CFR21

GUIDE D INSTALLATION RAPIDE DEXH264

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

domovea Portier tebis

Configurer ma Livebox Pro pour utiliser un serveur VPN

Les réseaux des EPLEFPA. Guide «PfSense»

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Thomson ST 2030 guide de configuration et d utilisation

Administration d un client Windows XP professionnel

Tutoriel réalisé par luo. Version du 22/02/14

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Accès au Serveur de PAIE «SPV» par INTERNET Paramétrage du poste de travail «Windows»

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Mémento pour l intégration des postes dans le domaine de Scribe

Windows Serveur 2012 : DHCP. Installation et mise en place

CASE-LINUX CRÉATION DMZ

Configuration de l adressage IP sur le réseau local LAN

Manuel version expert

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

SYSTEMES ELECTRONIQUES NUMERIQUES

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Procédure d installation :

Tutoriel déploiement Windows 7 via serveur Waik

`bob`=p=råáí =ÇÉ=éêáëÉ=ÇÛÉãéêÉáåíÉ

Installation 1K-Serveur

Un serveur FTP personnel, ça ne vous a jamais dit?

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Guide d installation Caméras PANASONIC Série BL

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

GUIDE D UTILISATION 1

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

ZEROSHELL NET BALANCING. Julien Dabin Page 1

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Procédure d installation de la solution Central WiFI Manager CWM

HYBIRD 120 GE POUR LES NULS

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Sélection du contrôleur

Rechercher et supprimer les doublons!

Accès distant Freebox v6 Configuration

VAMT 2.0. Activation de Windows 7 en collège

Le routeur de la Freebox explications et configuration

Réglages du module de sauvegarde de Biblionet (Monoposte)

Styler un document sous OpenOffice 4.0

Découvrez Windows NetMeeting

FlashWizard v4.5b PRO

Table des matières. Installation...11 Mise en route Emplacement de l installation Paramètres réseau... 11

IPS-Firewalls NETASQ SPNEGO

Écrit par Riphur Riphur.net

Paramétrage des navigateurs

Tutorial et Guide TeamViewer

Guide d installation des pilotes MF

Espace Client Aide au démarrage

A-EAK (1) Network Camera

Mise en route d'un Routeur/Pare-Feu

Transcription:

PPE2 : Documentation configuration du Switch.

Sommaire 1 : Introduction... 3 1.1 Présentation générale... 3 1.2 Définition de l objectif... 3 2 : Configuration... 4 2.1 : Préconfiguration... 4 2.2 : Réinitialisation... 4 2.3 : Schéma du Switch... 7 2.4 : Mise en place des Vlan... 7 2.5 : Attribution des ports... 9 2.6 : Configuration des ports... 10 2.7 : Création des interfaces... 12 2.8 : Routage... 14 2.9 : Isolation des ports... 15 3 : Test... 17

1 : Introduction 1.1 Présentation générale Afin de rendre plus fluide les communications entres les différents serveurs et les utilisateurs, (visiteurs et employés sur site) et pour des mesures de sécurités, Nous utiliseront un Switch de niveau 3 qui permettra de créer des «Vlan», qui permettrons de séparer les différentes services. Cette documentation présente le fonctionnement du Switch, avec les étapes de sa configuration pas à pas. 1.2 Définition de l objectif L objectif est d avoir une zone verte divisée en plusieurs Vlan. Voici les Vlan qui doivent être crées : - Le Vlan 20 est celui de la direction son adressage est 192.168.20.0/24 - Le Vlan 30 est celui des comptables son adressage est 192.168.30.0/24 - Le Vlan 150 est celui des visiteurs son adressage est 192.168.150.0/23 - Le Vlan 300 est celui des serveurs son adressage est 172.16.0.0/24 Le cahier des charges nous impose des contraintes : - Le protocole 802.1q n est pas disponible sur les cartes réseaux des différents serveurs. - Tous les Vlan peuvent communiquer avec le Vlan 300 et inversement. - Les autres Vlan ne peuvent pas communiquer entre eux.

2 : Configuration 2.1 : Préconfiguration Il est conseillé de faire une mise à jour du firmware du Switch, afin de bénéficier des derniers correctifs pour s assurer de la fiabilité du système. La dernière version du firmware est disponible ici : https://h10145.www1.hp.com/downloads/softwarereleases.aspx?productnumber=je006a&lang=e n,en&cc=emea_africa,emea_africa&prodseriesid=4218346 Il faudra s identifier sur le Switch et aller dans la rubrique correspondante pour effectuer la mise à jour. 2.2 : Réinitialisation Tout d abord il faut s identifier. Pour se connecter au Switch il faut rentrer «192.168.1.1» dans notre navigateur. Il est nécessaire d être sur le même plan d adressage du SWITCH. Ex : 192.168.1.2/24, sans passerelle et sans DNS. Pour se connecter au compte d administration par défaut, le nom d utilisateur est admin, sans mot de passe. Il faut également recopier un code Captcha. On arrive sur l interface ci-dessous.

Pour mettre à jour le Firmware comme mentionné au chapitre précédant, il faut cliquer sur Device, Device Maintenance, puis Software Upgrade.

Puis il faut aller chercher votre fichier Update (fichier.bin) là où vous l avez placé dans votre PC. Après quelques secondes voir minutes le temps du redémarrage, le Switch est mis à jour et on peut de nouveau accéder à l url d administration.

2.3 : Schéma du Switch Voici le plan de la répartition des ports pour les Vlan : - 2 ports pour le Vlan 20 (direction) pour faire les tests nécessaires. - 2 ports pour le Vlan 30 (comptable) pour faire les tests nécessaires. - 2 ports pour le Vlan 150 (visiteurs) pour faire les tests nécessaires. - 6 ports pour le Vlan 300 (serveurs) afin d être sûr d avoir assez de ports pour pouvoir accueillir tous les serveurs. - 2 ports pour pouvoir administrer le Switch 2.4 : Mise en place des Vlan Pour créer une Vlan il faut aller dans la rubrique NetWork, puis Vlan, en enfin Create.

Explication de chaque termes : Lorsque nous allons créer un Vlan nous allons lui donner un ID et une description. -Tout d abord les Vlan sont répértoriés sous forme D ID, lorsque nous voudrons paramétrer le SWITCH, nous devrons nous référer aux ID des Vlan. -La description n est qu un moyen fictif d identifier notre Vlan, cela n a en aucun cas d influence directe sur la configuration des Vlan. Sur l image on peut voir la création d un Vlan avec un ID (ici 7) et une Description (ici VLAN Exemple). Pour supprimer un Vlan il faut aller dans l onglet Remove, sélectionner le Vlan souhaité et choisir Remove pour le supprimer.

2.5 : Attribution des ports Pour attribuer des ports aux Vlan il faut se rendre dans l onglet Modify VLAN comme ci-dessous. Remarque : Par défaut tous les ports sont dans le VLan 1 soit le VLan Admin. Pour supprimer il faut sélectionner le membership type, Not A Member, et sélectionner les ports à modifier. La procédure est la suivante : - Sélectionner le VLan à modifier. - Toujours sélectionner les options membership type et le Untagged. Le Tagged étant un paramètre si nous avions du 802.1q. - Puis sélectionner les ports souhaités et Valider avec Apply. Par exemple, pour le Vlan 20, on va sélectionner les deux premiers ports du Switch, puis choisir Untagged.

2.6 : Configuration des ports Il ne suffit pas d attribuer chaque ports à leurs VLan respectif. Il faut également paramétrer les ports. Afin de paramétrer les ports il faut d abord avoir toutes les informations sur les différents types de ports qui existent. Dans notre cas le SWITCH propose 3 types de ports qui sont les plus utilisés sur les Switch. On a : - Les ports Access : ce type de ports est utilisé pour empêcher toutes communications avec les autres VLan et uniquement dans un seul VLan c est une sorte d isolation de VLan. (Utilisé pour le VLan Admin) -Les ports Trunk : ce type de ports est utilisé pour créer un lien entre deux Switch. -Les ports Hybrid : ce type de ports est utilisé si nous voulons créer des communications entre plusieurs VLan, c est l inverse des ports Access. De plus il faudra bien attribuer chaque ports à leurs VLan en leur donnant l ID du VLan voulu via l option PVID. Exemple : Se rendre dans l onglet modify port - Sélectionner les ports de chaque VLAN. - Vérifier que le port est bien coché en Untagged par défaut.

- Pour changer le type de port il faut sélectionner l option Link-type, puis sélectionner le type via le menu déroulant comme ci-dessous. Voici notre configuration: - VLan Admin : Access. - VLan 20 : Hybrid. - VLan 30 : Hybrid. - VLan 150 : Hybrid. - VLan 300 : Hybrid. Il faut appuyer sur Apply pour enregistrer chaque modification sur le Switch, sinon les modifications ne seront pas sauvegardées. Pour ensuite attribuer les PVID à chaque port il suffit de choisir l option PVID et de mettre l ID du VLan voulu. Exemple ci-dessous :

2.7 : Création des interfaces Voici la procédure pour créer les Interfaces de chaque VLan. Pour commencer il faut reprendre les configurations IP de chaque VLan données dans l introduction de ce document. Nous voulons créer les passerelles pour que les VLan puissent communiquer. Pour ce faire nous allons aller dans la rubrique VLAN Interface, puis dans l onglet Create, comme cidessous : -Pour configurer les interfaces il faut : - Insérer l ID du VLan pour lequel on veut créer la passerelle. - Ensuite décocher la configuration IPV6 car nous ne l utilisons pas dans le PPE. - Puis revenir sur la configuration IPV4 et cocher la case «Manual». - Puis insérer l adresse IPV4 voulu avec le masque voulu : Dans notre cas : - VLan 20 : 192.168.20.254/24 devient la passerelle de ce Vlan - VLan 30 : 192.168.30.254/24 devient la passerelle de ce Vlan - VLan 150 : 192.168.151.254/23 devient la passerelle de ce Vlan - VLan 300 : 172.16.0.253/24 devient la passerelle de ce VLan

Pour le VLan Admin : 192.168.1.1/24 (En effet par défaut l adresse du SWITCH était une adresse APIPA, en changeant cette adresse nous changeons également l adresse pour configurer le SWITCH, ce qui est plus pratique qu une adresse APIPA.).

2.8 : Routage Le routage se fait automatiquement, il est donc inutile de tout rentrer à la main. La seul et unique route que nous allons rentrer est la route par défaut. En effet cette route va permettre à chaque VLAN qui fait la demande d aller sur internet de passer par le pare-feu Pfsense. Voici la configuration avant d appliquer la route via le bouton Apply : - Destination IP Adress : 0.0.0.0 - Mask : 0.0.0.0 - Next Hop : 172.16.0.254 (PFSENSE) - Préférence : ne pas changer la valeur par défaut. - Interface : aucune interface n est utilisée. Voici le récapitulatif de toutes les routes crées par le SWITCH et crées par nous précédemment :

De cette liste, nous avons créé uniquement la route par défaut manuellement, le reste s est généré automatiquement. 2.9 : Isolation des ports Dans la configuration actuelle, tous les Vlan peuvent communiquer entre eux. Pour respecter le cahier des charges, il va falloir isoler des ports pour empêcher certaines communications. - Le Vlan 300 doit pouvoir communiquer avec tous les Vlan. - Le Vlan 150 doit uniquement pouvoir communiquer avec le Vlan 300. - Le Vlan 30 doit uniquement pouvoir communiquer avec le Vlan 300. - Le Vlan 20 doit uniquement pouvoir communiquer avec le Vlan 300. Pour paramétrer les ports du Switch, il faut faire comme ceci : Security Port Isolate Group Puis l onglet Summary.

Il faut ensuite se placer dans l onglet Port Setup, afin d accéder à l interface de création de ports Isolated, puis sélectionner les ports des VLan 20, 30, 150. Par exemple : Valider avec Apply puis en retournant sur l onglet Summary on devrait avoir cette configuration : Le Switch est maintenant configuré, il faut maintenant tester cette configuration.

3 : Test Pour tester le Switch précédemment configuré, il faut prendre chaque VLan et utiliser la commande ping sur les différentes adresses IP dont nous avons besoin (passerelle de notre VLan, passerelle du VLan à pinger, ping d un ordinateur dans le VLan et enfin Internet). L invite de commande nous dira si l adresse distante répond, ou non. Il faudra placer notre ordinateur qui sert de test dans la même plage d adresses IP que l adresse IP distante sur laquelle on veut faire la commande ping. Par exemple, voici la configuration de la carte réseau qui doit être fait sur l ordinateur qui servira pour faire les tests des adresses IP, pour faire les tests du Vlan 20 : Il faudra ensuite ouvrir l invite de commande, et taper : ping xxx.xxx.xxx.xxx, avec l adresse distante qu on veut tester. Si en retour la commande renvoie que l adresse répond, c est que dans notre cas le Vlan 20 peut communiquer avec le Vlan testé. Exemple avec le test de communication entre le Vlan 20 et le Vlan 300, en étant dans le Vlan 20 :

Ici on voit bien que l adresse IP 172.16.0.1 (le FireWall) répond, on peut donc en conclure que le Vlan 20 peut communiquer avec le Vlan 300. Il faut aussi vérifier que le Vlan 20 ne peut pas communiquer avec les vlan 30 et 150, et vérifier qu on a accès à internet en faisant : ping 8.8.8.8 (Google). Voici le récapitulatif des tests qui doivent être effectués : Emplacement du PC de test Vlan 20 Vlan 30 Vlan 150 Ping Vlan 20 Ping Vlan 30 Ping Vlan 150 Doit Ne doit pas Ne doit pas Ne doit pas Doit Ne doit pas Ne doit pas Ne doit pas Doit Vlan 300 Doit Doit Doit Ping Vlan 300 Doit Doit Doit Doit Ping Google Doit Doit Doit Doit Si les commandes ping renvoient bien les réponses des conditions ci-dessus, alors le Switch a été correctement configuré.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back