Exolab - Exercice sur la mise en place de VLAN

Documents pareils
Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Configuration des VLAN

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

PROJET D INTERCONNEXION

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Documentation : Réseau

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configuration du matériel Cisco. Florian Duraffourg

La qualité de service (QoS)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

RESEAUX MISE EN ŒUVRE

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Dispositif sur budget fédéral

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Licence professionnelle Réseaux et Sécurité Projets tutorés

! "# Exposé de «Nouvelles Technologies Réseaux»

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

VLAN Trunking Protocol. F. Nolot

TCP/IP, NAT/PAT et Firewall

SYSTEMES ELECTRONIQUES NUMERIQUES

Mise en place des réseaux LAN interconnectés en

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Travaux Pratiques Introduction aux réseaux IP

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Le protocole VTP. F. Nolot 2007

VTP. LAN Switching and Wireless Chapitre 4

Réseaux Locaux Virtuels

Mise en place d un cluster NLB (v1.12)

Les réseaux /24 et x0.0/29 sont considérés comme publics

Administration de Réseaux d Entreprises

Cisco Network Admission Control

Configuration du driver SIP dans ALERT. V2

Les Virtual LAN. F. Nolot 2008

Administration Avancée de Réseaux d Entreprises (A2RE)

1.Introduction - Modèle en couches - OSI TCP/IP

Procédure d installation détaillée

Routeur client. PC accueil Postes IP

MANUEL D UTILISATION DE LA SALLE DES MARCHES APPEL D OFFRES OUVERT ACCES ENTREPRISES. Version 8.2

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Cisco Discovery - DRSEnt Module 7

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

TP 4 & 5 : Administration Windows 2003 Server

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les réseaux de campus. F. Nolot

MISE EN PLACE DU FIREWALL SHOREWALL

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

DIFF AVANCÉE. Samy.

Protocoles DHCP et DNS

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

1 Démarrage de Marionnet

WinReporter Guide de démarrage rapide. Version 4

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

TP Configuration de l'authentification OSPF

Mode opératoire CEGID Business Suite

Votre Réseau est-il prêt?

Configuration serveur pour le mode L4 DSR

Cisco Certified Network Associate

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Réseau - VirtualBox. Sommaire

TP Réseau 1A DHCP Réseau routé simple

mbssid sur AP Wifi Cisco

INTRUSION SUR INTERNET

Présentation et portée du cours : CCNA Exploration v4.0

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Info0101 Intro. à l'algorithmique et à la programmation. Cours 3. Le langage Java

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

La virtualisation ou comment délivrer la sécurité en tant t que service, tout t en atteignant ses objectifs business.

Excel 2007 Niveau 3 Page 1

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Administration Switch (HP et autres)

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Déclaration des postes SIP 67xxi

06/11/2014 Hyperviseurs et. Infrastructure. Formation. Pierre Derouet

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

FileMaker Server 14. Guide de démarrage


Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Informations techniques préparatoires

espace de partage Explication rapide

AUTHENTIFICATION x FREERADIUS. Objectifs

Figure 1a. Réseau intranet avec pare feu et NAT.

NAS 224 Accès distant - Configuration manuelle

Nagios 3 pour la supervision et la métrologie

NAS 109 Utiliser le NAS avec Linux

FileMaker Server 13. Guide de démarrage

Transcription:

Exolab - Exercice sur la mise en place de VLAN Description du thème Propriétés Description Intitulé long Formation concernée Matière EXERCICE sur la mise en place de VLAN. Mise en œuvre d un cahier des charges sur la mise en place de VLAN, sans routage, mais présence de ports 802.1Q. BTS Services Informatiques aux Organisations SISR2 Conception des infrastructures réseaux Présentation Cette découverte sur la mise en place de VLAN aborde les points suivants : configuration de ports en «mode access» ; configuration de ports cascade en mode «mode trunk cisco» (802.1Q) ; vérification de la communication entre postes situés sur des switchs différents ; vérification de l étanchéité des VLAN : constat en mode simulation. Activités associées Notions Transversalité La maquette physique est partiellement construite ; reste à faire la configuration des commutateurs et la connexion filaire des postes sur les ports adéquats.. A3.1.2 Maquettage et prototypage d une solution d infrastructure Savoir-faire Configurer les éléments d'interconnexion permettant de séparer les flux Configurer une maquette ou un prototype pour valider une solution Savoirs associés Normes et technologies associées aux infrastructures réseaux Techniques et outils de simulation et de virtualisation Pré-requis Outils Mots-clés Durée Une connaissance de base de l outil Packet Tracer pour modifier la maquette. Les commandes de base pour configurer les switchs sont présentées dans une page d annexe. Packet Tracer Student v6.2 (minimale) Packet Tracer, Activité, Maquette, VLAN, port 802.1Q, port TRUNK (cisco) 30 à 45 minutes Niveau de difficulté Facile (4/10) Auteur(es) Version v 1.0 Date de publication Mars 2016 David Duron, avec la relecture d Apollonie Raffalli Contenu du package Document WORD & PDF présentant les instructions Fichier.pka de l activité (Cisco Packet Tracer version 6.2) incluant les instructions La suite du document comporte les instructions fournies avec la maquette. Ces instructions sont présentes dans l activité, dans une boite de dialogue associée à l activité. Un bouton au bas de cette boite de dialogue permet à l étudiant de vérifier l atteinte des objectifs («check result»). http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 1/8

EXOLAB-Exercice-VLAN-1 - Mise en place de VLANs Présentation du contexte L'entreprise CAVELAN est une société d'édition de logiciels composée de trois services : Le service ADMINISTRATIF Le service DEVELOPPEMENT Le service COMMERCIAL Les bureaux des différents services sont dispatchés sur les 3 étages, sans réel regroupement géographique. Chaque service fonctionne de manière autonome, et pour l'instant aucune communication n'est prévue entre les services. On souhaite conserver une flexibilité par rapport à l'emplacement géographique des postes, tout en maintenant une séparation logique des flux des différents services. Le schéma simplifié ci-dessous montre la répartition d'une douzaine de postes sur les 3 étages. On souhaite qu'en fonction du brassage effectué dans les locaux techniques, les postes soient rattachés au bon service. Pour séparer logiquement les flux, on souhaite mettre en place des VLAN par port. À chaque étage, un local technique concentre les connexions de l'étage : par simplification ce local technique ne comportera dans la maquette qu'un seul switch cisco 2960 doté de 24 ports. Les serveurs sont situés au rez-de-chaussée et sont connectés directement au Switch Principal ou Switch Central, situé dans le local technique du rez-de-chaussée. http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 2/8

Présentation du cahier des charges Chaque service respecte un plan d'adressage bien précis : Le réseau ADMINISTRATIF : 192.168.110.0 /24 Le réseau DEVELOPPEMENT : 192.168.120.0 /24 Le réseau COMMERCIAL : 192.168.130.0 /24 Les postes ont une adresse comprise entre.11 et.99. Le serveur principal du service est configuré avec une adresse en.200. Par ailleurs on souhaite mettre en place des n de VLAN en cohérence avec cet adressage : VLAN 110 pour le service ADMINISTRATIF VLAN 120 pour le service DEVELOPPEMENT VLAN 130 pour le service COMMERCIAL NB : Pour l'auto-correction, écrire les noms de VLAN en MAJUSCULES Enfin pour limiter les problèmes de configuration des switchs, ils sont tous configurés de la même manière : Les 6 premiers ports seront configurés sur le VLAN 110 Les ports 7 à 12 seront configurés sur le VLAN 120 Les ports 13 à 18 seront configurés sur le VLAN 130 Les ports 19 et 20 resteront sur le VLAN par défaut et permettront un éventuel ajustement Les 4 derniers ports (ports 21 à 24) seront configurés en port TRUNK pour permettre l'interconnexion entres switchs http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 3/8

Travail demandé On vous fournit une maquette avec les postes et les serveurs déjà configurés avec une adresse IP cohérente avec le cahier des charges ci-dessus. Au final, la maquette devra interconnecter correctement les différents postes, comme le montre la figure cidessous : http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 4/8

IMPORTANT Pour l'auto-correction, les postes devront être connectés aux premiers ports de chaque VLAN sur chaque SWITCH. Par exemple : Serveur ADMIN sera connecté au port 1 et Serveur DEV au port 7 de switch0 ADM11 sera connecté au port 1 de switch1, ADM12 au port 2, DEV11 au port 7, etc... http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 5/8

Votre travail consiste à : 1. Connecter les postes à un port cohérent avec son appartenance au service (toujours en respectant le cahier des charges ci-dessus). 2. Configurer les switchs en respectant le cahier des charges. 3. Vérifier que la communication est bien possible entre les postes appartenant au même service. 4. Vérifier que les VLANs sont bien étanches. Pour cette dernière étape, vous pouvez utiliser le mode simulation, et vérifier que les trames ARP sont bien diffusées uniquement sur le VLAN adéquat, comme le montre la copie d'écran ci-dessous : Explication : Ci-dessus, on peut constater que lorsque ServeurADMIN (appartenant au VLAN Administratif) envoie un ping sur ADM31, seuls les postes appartenant au même VLAN (ADM11, ADM12, ADM21 et ADM31) reçoivent l'arp request, pas les autres postes, ni les autres serveurs. Et par ailleurs une enveloppe avec une petite croix rouge indique bien que ADM11, ADM12 et ADM21 ne se sentent pas concernés par cette requête ARP. Seul ADM31 traitera la demande en renvoyant une réponse à l'émetteur de l'arp request. En annexe (sur la page 2 dans les instructions Packet Tracer) vous retrouverez quelques exemples de commandes : pour rattacher un port à un vlan ; pour rattacher un groupe de ports contiguës à un vlan ; pour configurer un port en mode trunk. http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 6/8

COMMANDES DE BASE SUR LES SWITCHS CISCO DÉFINIR et NOMMER un nouveau VLAN # Définir le VLAN 10 (Production) switch(conf)# vlan 10 switch(conf-vlan)# name Production switch(conf-vlan)# exit switch(conf-vlan)# RATTACHER UN PORT à un VLAN # Rattacher le port fa0/1 au vlan 10 switch(conf)# interface fa0/1 switch(conf-if)# switchport mode access switch(conf-if)# switchport access vlan 10 switch(conf-if)# exit switch(conf)# RATTACHER UN ensemble de PORTS à un VLAN # Rattacher le port fa0/5 à fa0/10 (donc 6 ports au total) au vlan 10 switch(conf)# interface range fa0/5-10 switch(conf-if-range)# switchport mode access switch(conf-if-range)# switchport access vlan 10 switch(conf-if-range)# exit switch(conf)# CONFIGURER UN PORT en mode TRUNK # Configurer le port fa0/24 en mode trunk switch(conf)# interface fa0/24 switch(conf-if)# switchport mode trunk switch(conf-if)# exit switch(conf)# Remarque : on peut aussi configurer plusieurs ports contiguës en mode trunk en utilisant le mot-clé range. http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 7/8

Éléments de correction CONFIGURATION DES SWITCHS ## SWITCH 1 enable conf t vlan 110 name ADMINISTRATIF vlan 120 name DEVELOPPEMENT vlan 130 name COMMERCIAL interface range fa0/1-6 sw mode access sw access vlan 110 interface range fa0/7-12 sw mode access sw access vlan 120 interface range fa0/13-18 sw mode access sw access vlan 130 interface range fa0/21-24 sw mode trunk ## SWITCH 2 # idem ## SWITCH 3 # idem http://www.reseaucerta.org CERTA mars 2016 v1.0 Page 8/8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back