15/01/2015 Packet Tracer & Vlan

Documents pareils
Configuration des VLAN

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration du matériel Cisco. Florian Duraffourg

La qualité de service (QoS)

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

mbssid sur AP Wifi Cisco

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Réseaux Locaux Virtuels

RESEAUX MISE EN ŒUVRE

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Les réseaux /24 et x0.0/29 sont considérés comme publics

Les Virtual LAN. F. Nolot 2008

VLAN Trunking Protocol. F. Nolot

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

PROJET D INTERCONNEXION

Mise en place de la Téléphonie sur IP au U6

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Documentation : Réseau

Exercice : configuration de base de DHCP et NAT

VTP. LAN Switching and Wireless Chapitre 4

Sommaire. III : Mise en place :... 7

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

GNS 3 Travaux pratiques

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Mise en place des réseaux LAN interconnectés en

Cisco Certified Network Associate Version 4

TP Réseau 1A DHCP Réseau routé simple

Exemple de configuration

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Travaux pratiques IPv6

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Mise en place de la G4100 pack avec Livebox

Module M3102 TP3. QoS : implémentation avec Cisco MQC

WGW PBX. Guide de démarrage rapide

Travaux pratiques : Configuration de base d une route statique

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

I. Adresse IP et nom DNS

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Mise en place du labo

Documentation «Swiss-galaxy»

AC PRO SEN TR module «téléphonie»

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Fiche de configuration Configuration liaison SIP Patton Firmware 5.4

Administration de Réseaux d Entreprises

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Dispositif sur budget fédéral

Configuration d une passerelle. Bero*Fix pour raccordement sur S5000 IPBX

MISE EN PLACE DU FIREWALL SHOREWALL

Contrôleur de communications réseau. Guide de configuration rapide DN

Travaux pratiques : configuration des routes statiques et par défaut IPv6

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Présentation et portée du cours : CCNA Exploration v4.0

Administration Switch (HP et autres)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

INTRUSION SUR INTERNET

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

! "# Exposé de «Nouvelles Technologies Réseaux»

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

TP Configuration de l'authentification OSPF

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Travaux pratiques : collecte et analyse de données NetFlow

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

VoIP/ToIP Etude de cas

Travaux Pratiques Introduction aux réseaux IP

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

LES RESEAUX VIRTUELS VLAN

Guide de compatibilité des routeurs avec le service Flexfone

Mise en service d un routeur cisco

pfsense Manuel d Installation et d Utilisation du Logiciel

Réalisation d un portail captif d accès authentifié à Internet

Figure 1a. Réseau intranet avec pare feu et NAT.

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Réseau - VirtualBox. Sommaire

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

Déclaration des postes SIP 67xxi

Transcription:

15/01/2015 Packet Tracer & Vlan Anthony Ferreira

I. CONTEXTE 2 II. CAHIER DES CHARGES : 2 III. ETUDES DES SOLUTIONS 2 IV. PRINCIPE DE LA SOLUTION RETENUE 2 V. MISE EN ŒUVRE DU PROJET 3 V.1 MISE EN PLACE DES CONFIGURATIONS : 3 V.2 CONFIGURATION DES SWITCHS 3 V.3 CONFIGURATION DES POSTES CLIENTS : 6 V.4 ROUTAGE INTER-VLAN : 7 V.5 INTEGRATION D UN SERVEUR DHCP : 8

I. Contexte La mairie de Toulouse dispose d un réseau Lan qui regroupe tous les services. Ils souhaiteraient tout séparer afin d améliorer la sécurité et la confidentialité. Que chaque service soit différentié, tout en gardant des fonctionnalités communes et accessible à tous. Ils espèrent aussi renforcer la sécurité du réseau avec cette organisation. II. Cahier des charges : La mairie de Toulouse souhaiteraient aller vers une organisation permettant d isoler les services des uns des autres tout en gardant quelques fonctionnalités communes et accessibles à tous. Ils espèrent aussi renforcer la sécurité du réseau avec cette organisation. III. Etudes des solutions Pour mettre en place l architecture demandé par la mairie de Toulouse, il peut y avoir plusieurs choix possibles au niveau du matériel choisi. Par exemple il est possible de prendre différents types de switch et routeur, il faut qu ils soient administrables. Sophos une des plus grandes solutions antivirus pour les entreprises, proposent des switch et routeur totalement administrable via une interface graphique mais cette solution est très couteuse et s avère être hors budget. Le fabricant Cisco propose des routeurs et des switchs a moindre coup, ils sont administrables via une interface graphique en ligne de commande et sont couteux mais dans le budget de la mairie. IV. Principe de la solution retenue A. Schéma de principe :

B. Les Vlan & adressage IP Finance : 172.168.16.0 -> Vlan 16 -> Port 3 à 10 Informatique : 172.168.32.0 -> Vlan 32 -> Port 13 à 17 Maintenance : 172.168.48.0 -> Vlan 48 -> Port 13 à 17 (switch 2) V. Mise en œuvre du projet V.1 Mise en place des configurations : V.2 Configuration des Switchs Nous allons commencer par configurer les deux switchs, c est-à-dire mettre en place les vlans pour chaque service. Dans le premier switch il y aura le vlan 16 pour la finance et le vlan 32 pour l informatique. è Aller sur le switch 1 tapez ensuite les commander suivante, qui permettent d accéder à la configuration. # switch>en #switch#conf t è Il faut maintenant commencer à configurer les vlan, entrez les commande cidessous pour la création des vlan. è Nous allons maintenant vérifier que les vlans sont bien crées en utilisant la commande : #Switch# show vlan

è Nous pouvons voir que les vlan 16 et 32 sont bien crées, il faut maintenant les affecter des ports à ces vlans, pour le vlan 16 ce seront les port 3 à 10 & pour le vlan 32 ce seront les ports 13 à 17 pour cela nous allons utiliser les commandes suivantes : #interface range fastethernet 0/3-10 (sélectionne les ports 3 à 10) #switchport mode access (permet d accéder au port en mode access) #switchport access vlan 16 (attribue les ports au vlan 16) #end (sortir de la configuration) Pour le vlan 16 : #(config)#interface range fastethernet 0/3-10 # (config-if-range)#switchport mode access #(config-if-range)#switchport access vlan 16 #(config-if-range)#end Pour le vlan 32 : #(config)#interface range fastethernet 0/13-17 #(config-if-range)#switchport mode access #(config-if-range)#switchport access vlan 32 #(config-if-range)#end

è Il faut vérifier que ce soit bien pris en compte en utilisant la commande show vlan et il faut avoir ce résultat : è Maintenant il faut passer à la configuration de l autre switch de la même manière sauf que pour celui nous allons seulement créer un vlan pour la maintenance se sont les mêmes commandes : #(config)#interface range fastethernet 0/13-17 #(config-if-range)#switchport mode access #(config-if-range)#switchport access vlan 48 #(config-if-range)#end #Switch# show vlan è Nous devrions avoir le résultat ci-dessous

è Il faut maintenant relier ces deux switchs en mode trunk pour cela nous allons choisir par exemple le port fastethernet 0/19 des deux switchs et entrer les commandes suivantes : #(config)#interface FastEthernet 0/19 #(config-if)#switchport mode trunk #(config-if)#end è Ces commandes sont à reproduire sur les deux switches puis, il faut ensuite les relier entre eux avec le port FastEthernet 0/19. V.3 Configuration des Postes clients : Maintenant nous passons à la configuration des postes clients c est-à-dire leur attribuer une IP pour ensuite vérifier l étanchéité de chaque vlan : è Aller dans les propriétés de chaque Postes clients puis dans les paramètres de connexion entrer les IP suivantes : Poste client Finance Poste client Info Poste Maintenance è Une fois cette étape terminée il faut vérifier l étanchéité des Vlan en faisant un ping, c est à dire tester si entre le réseau de la finance et de l info, le flux de données est possible :

V.4 Routage inter-vlan : Maintenant il faut que tous les vlan puissent se voir afin de partager des dossiers et fichier pour cela nous allons mettre en place un router, avec des sous-interfaces, pour permettre le routage inter-vlan. - Sous interfaces : Finance Informatique Maintenance FastEthernet 0/0.16 FastEthernet 0/0.32 FastEthernet 0/0.48 IP : 172.168.16.254/24 IP : 172.168.32.254/24 IP : 172.168.48.254/24 è Il faut se connecter au routeur et saisir les lignes de commande suivantes, qui vont permettre la création des sous-interfaces avec les passerelles : #R1(config)#interface GigabitEthernet 0/0.16 #R1(config-subif)#encapsulation dot1q 2 #R1(config-subif)#ip address 172.168.16.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#exit #R1(config)#interface GigabitEthernet 0/0.32 #R1(config-subif)#encapsulation dot1q 32 #R1(config-subif)#ip address 172.168.32.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end #R1(config)#interface GigabitEthernet 0/0.48 #R1(config-subif)#encapsulation dot1q 48 #R1(config-subif)#ip address 172.168.48.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end è Il faut maintenant mettre l interfaces GigabitEthernet 0/0 en UP pour que les sous interfaces soit active, il suffit pour cela de taper la commande : #R1(config)#interface GigabitEthernet 0/0 #R1(config-if)#no shut è Vous devriez avoir ce résultat : è Nous allons maintenant relier le routeur au switch en mode trunk via le port 0/18 du switch 1 pour cela il faut se positionner sur le switch et entrer les commandes suivantes : #(config)#interface FastEthernet 0/18 #(config-if)#switchport mode trunk

è Maintenant il nous suffit de rajouter la passerelle par défaut pour chaque poste client : pour le service finance ce sera : 172.168.16.254 pour le service Info 172.168.32.254 puis pour le service maintenance 172.168.48.254 (voir ci-dessous) è Maintenant il faut tester en faisant un ping d abord vers les passerelles par default (172.168.16.254/172.168.32.254/172.168.48.254) pour s assurer du bon fonctionnement du routeur, puis vers un poste client du service informatique, finance ou maintenance. V.5 Intégration d un serveur DHCP : è Nous allons maintenant intégrer un serveur DHCP afin que lorsque une personne veux se connecte sur le Lan de la mairie, une adresse IP lui soit automatiquement attribué en fonction de son service, le serveur DHCP sera placé sur le Vlan 16 (voir plan ci-dessous).

è Dans le serveur il faut activer le service DHCP è On attribue ensuite : - un nom : ServerPool - une IP : 172.168.16.9 - passerelle : 172.168.16.254 è Pour chaque vlan nous allons ajouter un POOL comme ci-dessous : è Maintenant il faut informer le routeur pour qu il puisse renvoyer une nouvelle connexion au serveur DHCP en utilisant la commande ip helper-address qui permet de rediriger les connexions entrante vers l ip du serveur DHCP: Pour le vlan 16 #R1(config)#interface GigabitEthernet 0/0.16 #R1(config-if)#ip helper-address 172.168.16.9 Le vlan 32

#R1(config)#interface GigabitEthernet 0/0.32 #R1(config-if)#ip helper-address 172.168.16.9 Le vlan 48 #R1(config)#interface GigabitEthernet 0/0.48 #R1(config-if)#ip helper-address 172.168.16.9 è L action est à faire aussi sur le switch numéro 2 pour le vlan 48. è On vérifie le bon fonctionnement du DHCP en connectant une nouvelle machine sur chaque vlan, elle devrait donc avoir une IP automatique avec le 3eme octet de son vlan correspondant. Lorsque je me connecte sur un port du vlan 16 je devrais avoir une IP automatique avec le 3eme octet égal à 16 et le 4eme supérieur à 10. è Idem pour le vlan 32 : è Et pour le vlan 48

Notre architecture est terminée.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back