Mise en place de Vlans et communication inter-vlan

Documents pareils
Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Table des matières Nouveau Plan d adressage... 3

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Mise en service d un routeur cisco

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configuration du matériel Cisco. Florian Duraffourg

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Administration Switch (HP et autres)

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Présentation et portée du cours : CCNA Exploration v4.0

Configuration des VLAN

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Cisco Certified Network Associate Version 4

Présentation et portée du cours : CCNA Exploration v4.0

Figure 1a. Réseau intranet avec pare feu et NAT.

2. DIFFÉRENTS TYPES DE RÉSEAUX

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

TCP/IP, NAT/PAT et Firewall

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Contrôleur de communications réseau. Guide de configuration rapide DN

Les réseaux /24 et x0.0/29 sont considérés comme publics

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Exercice : configuration de base de DHCP et NAT

Administration UNIX. Le réseau

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Réseaux Locaux Virtuels

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Administration de Réseaux d Entreprises

Configuration de l adressage IP sur le réseau local LAN

Le protocole VTP. F. Nolot 2007

WGW PBX. Guide de démarrage rapide

Le Protocole DHCP. Module détaillé

DIFF AVANCÉE. Samy.

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Présentation du modèle OSI(Open Systems Interconnection)

Cisco Certified Network Associate

VLAN Trunking Protocol. F. Nolot

Petit guide d'installation de l'option de connexion réseau

ALOHA Load Balancer Guide de démarrage

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TP7. DHCP. 1 Comportement en présence d un serveur unique

TP Configuration de l'authentification OSPF

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Configuration des routes statiques, routes flottantes et leur distribution.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

DHCP. Dynamic Host Configuration Protocol

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Partie II PRATIQUE DES CPL

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

ADMINISTRATION, GESTION ET SECURISATION DES RESEAUX

SYSTEMES ELECTRONIQUES NUMERIQUES

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Guide d installation

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Le routeur de la Freebox explications et configuration

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Mise en place des réseaux LAN interconnectés en

Introduction. Adresses

Plan de cours. Fabien Soucy Bureau C3513

Windows Serveur 2012 : DHCP. Installation et mise en place

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Dispositif sur budget fédéral

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Installation DNS, AD, DHCP

Etape 1 : Connexion de l antenne WiFi et mise en route

FICHE CONFIGURATION SERVICE DHCP

TP Réseau 1A DHCP Réseau routé simple

Travaux pratiques : Configuration de base d une route statique

P R O J E T P E R S O N N A L I S E E N C A D R E

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

ETI/Domo. Français. ETI-Domo Config FR

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

(1) Network Camera

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

! "# Exposé de «Nouvelles Technologies Réseaux»

Sécurité des réseaux Firewalls

Passerelle de Sécurité Internet Guide d installation

Configurer l adressage des serveurs et des clients

dans un environnement hétérogène

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

Transcription:

Mise en place de Vlans et communication inter-vlan 1- Définition du projet/ architecture : a. Contexte-Objectifs b. Architecture 2- Mise en œuvre de la solution a. Support : (Routeur + Switch Cisco) b. Configuration du mode SSH Switch/Routeur c. Création-affectation des vlan sur les ports d. Routage inter-vlan avec sous-interfaces (configuration agents relais DHCP) 3- Test/Validation a. Communication des postes à travers les différents sousréseaux 4- Conclusion

I- Définition du projet a. Contexte : Notre entreprise possède 5 services, (administration, informatique, commercial, comptabilité, production). On souhaite faire communiquer ces services à travers différents sous-réseaux, on utilisera pour cela des routeurs et des switch (24 ports) Cisco. Notre objectif est la mise en place et la communication de cinq sous-réseaux (peu importe que l attribution des paramètres TCP/IP soit en DHCP ou statique) b. Architecture : L adressage ip des postes et le sous réseau du service correspondant : Commercial : 192.168.1.0/24 = sous-réseau serveur0 DHCP : 192.168.1.254/24 Production : 192.168.2.0/24 = sous-réseau serveur1 DHCP : 192.168.2.254/24 Comptabilité : 192.168.3.0/24 = sous-réseau serveur2 DHCP : 192.168.3.254/24 Administration : 192.168.4.0/24 = sous-réseau serveur3 DHCP : 192.168.4.254/24 Informatique : 192.168.5.0 = sous-réseau serveur4 DHCP : 192.168.5.254/24 1 er ip valide pour chaque serveur : 192.168.x.0/24 Gateway : 192.168.x.5 II- Mise en œuvre de la solution : b. Configuration du mode SSH :

Le protocole SSH permet de prendre la main sur le switch sans le câble console. Ce mode n est pas activé et configuré lors de la première configuration du switch et du routeur. Il faut d abord se brancher en mode console (serial) sur un émulateur de terminal qui utilise ce protocole («Putty» par exemple) Nommer et donner un adressage Ip au switch : Commandes utilisés : - En (ou enabe) pour activer l accès au switch. - Conf t pour être en mode configuration du switch. - Vlan 100 pour la création du vlan0100. - Interface vlan 100 pour la configuration du vlan0100. (adresse ip du switch avec vlan 0100 : 192.168.1.50/24 passerelle : 192.168.1.5 - Wr pour sauvegarder la configuration faites. Création de la clé de cryptage pour sécuriser l authentification : Ys1 (config)#crypto jey(key et non jey) generate rsa general-keys modulus 1024 The name for the keys will be: 2960-RG.mondomaine.fr % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable [OK] Activation du mode SSH : Ys1 (config)# ip ssh version 2 Ajout d un compte utilisateur : Vous pouvez désormais vous connecter en mode SSH avec le hostname ou l adresse ip. (penser à désactiver le telnet pour avoir un accès plus sécurisé)

c. Création des vlans : Il faut créer les autres vlans 200, 300, 400, 500 de la même façon que fait précédemment. Nous allons ensuite leurs affecter un port. YS1 : Faire pareil pour le 2 ème switch (ys2) avec les vlans 400 et 500. On a configuré le port 24 en trunk pour qu il fasse la communication physique avec un switch, il laisse passer les trames. d. Routage inter-vlan avec sous-interfaces. Nous allons faire communiquer les 5 vlan entre eux à l aide d une seule interface réseau pour chaque routeur. Application des sous-interfaces pour vlan 100 / 200 / 300 sur l interface 0/0 : Faire la même manip avec l autre routeur avec les vlan 400 et 500.

Commande : - Encapsulation permet de propager plusieurs VLAN sur un seul lien (trunk) - Pour chaque sous-interface on leur met adresse ip /masque correspondant au VLAN. (ce qui définira sur les postes la passerelle). Par défaut, les routeurs bloquent les requêtes de diffusion (DHCP) pour cela il faut y ajouter un agent de relais dhcp et le configurer. On active tout d abord le service dhcp, ensuite on le configure avec le vlan 100 (192.168.1.0/24) avec une durée de bail (lease 0 8). Il faut faire de même pour les VLAN 200, 300, 400, 500. III- Validation de la solution : Test de communication des postes : Production (192.168.2.1) ping => Administration (192.168.4.1) Le routeur laisse bien passer les requêtes aux VLAN 400 ainsi que les requêtes DHCP vu que les PCs production et administration ont un adressage en DHCP. IV- Conclusion : Cette solution permet d identifier les services par sous-réseaux et en cas d ajout de nouveau personnel dans un service, aucune configuration n ait requise. (il faudra quand même créer de nouveaux vlans et les configurations nécessaires pour les faire communiquer avec le reste du réseau)

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back