[COMPTE RENDU TP 1 CONFIGURATION DE BASE DU RESEAU APC]

Documents pareils
Configuration des VLAN

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Réseaux Locaux Virtuels

Table des matières Nouveau Plan d adressage... 3

mbssid sur AP Wifi Cisco

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Les réseaux /24 et x0.0/29 sont considérés comme publics

Configuration du matériel Cisco. Florian Duraffourg

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Le protocole VTP. F. Nolot 2007

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Travaux pratiques IPv6

VLAN Trunking Protocol. F. Nolot

La qualité de service (QoS)

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Mise en service d un routeur cisco

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

comment paramétrer une connexion ADSL sur un modemrouteur

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mise en place des réseaux LAN interconnectés en

Modélisation Hiérarchique du Réseau. F. Nolot

Mise en place du labo

Documentation : Réseau

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

PROJET D INTERCONNEXION

Présentation et portée du cours : CCNA Exploration v4.0

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Les Virtual LAN. F. Nolot 2008

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Travaux pratiques : Configuration de base d une route statique

SECURIDAY 2013 Cyber War

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Dispositif sur budget fédéral

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Administration du WG302 en SSH par Magicsam

Présentation et portée du cours : CCNA Exploration v4.0

Cisco Certified Network Associate

TP réseaux Translation d adresse, firewalls, zonage

Présentation du modèle OSI(Open Systems Interconnection)

PPE MAMBU JEAN- ROBERT BRUNE JEREMY

Documentation «Swiss-galaxy»

Programme formation pfsense Mars 2011 Cript Bretagne

Introduction. Adresses

SYSTEMES ELECTRONIQUES NUMERIQUES

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Administration Switch (HP et autres)

Administration de Réseaux d Entreprises

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

RESEAUX MISE EN ŒUVRE

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Installation d un serveur virtuel : DSL_G624M

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Exercice : configuration de base de DHCP et NAT

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Sommaire. III : Mise en place :... 7

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

GNS 3 Travaux pratiques

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

TP Configuration de l'authentification OSPF

Mise en place d'un Réseau Privé Virtuel

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Les réseaux de campus. F. Nolot

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Référentiel ASUR. UE 1 : Enseignement général (132h) MCang = Anglais 30h Session 1 à 4 Anglais technique (en groupe de niveaux) TD 2h

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

dans un environnement hétérogène

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

Spécialiste Systèmes et Réseaux

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Déclaration des postes SIP 67xxi

Windows Serveur 2012 : DHCP. Installation et mise en place

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Jean Michel MEULIEN - Protocoles de routage dans les réseaux Page 1

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

COMMANDES RÉSEAUX TCP/IP WINDOWS.

Transcription:

Domingues Almeida Nicolas [COMPTE RENDU TP 1 CONFIGURATION DE BASE DU RESEAU

1. Le plan d adressage du réseau local : Zone réseau Adresse réseau @IP/MSR Vlan Gestion Réseau 10.10.10.0 10 VOIP 10.10.20.0 20 Aménagement 10.10.30.0 30 Promotion 10.10.40.0 40 Construction 10.10.50.0 50 Développement Durable 10.10.60.0 60 Internet 10.10.90.0 90 Wifi 10.10.100.0 100 Serveurs 10.10.200.0 200 2. Schéma réseau Page 2

Sur Switch de Niveau 3 : Attribution d un nom au switch Attribution de nom permet de différenciait les switch. Voici la procédure à suivre pour changer le nom d un switch Switch>en Switch#conf t Switch(config)# hostname Lyoa001 LYOA(config)#exit Passez en mode enable Passer en mode admin Définir le nom du host (ici LYOA) Quittez le mode config Configuration de base le Switch cœur/distribution à comme nom LYOA Donner un nom au matériel : Tapez hostname Lyoa001 Sécurisation des accès. En mode config le mot de passe du mode privilégié que l on utilisera sera cisco. Lyoa001(config)#enable password cisco Lyoa001(config)#enable secret class (cryptage du mot de passe) Nous allons également donner un mot de passe pour l accès telnet. Tapez les commandes ci-dessous pour configurer le mot de passe telnet pour 5 sessions telnet simultanées vty 0 à 4. Lyoa001 (config)#line vty 0 4 (mot de passe telnet) Lyoa001 (config-line)#password cisco Lyoa001 (config-line)#login Lyoa001 (config-line)#exit Pour la création de vlan on va donc assigné un nom à un numéro de vlan : Les vlan permet de faire une segmentation du réseau ainsi pouvoir sécuriser le réseau. Création du vlan 200 dont le nom est Serveur : Lyoa001 #conf t Lyoa001#vlan database Lyoa001(vlan)# vlan x name y Lyao001(config-vlan)#exit Page 3

Configuration d interface Exemple pour FastEthernet 0/3 vlan serveur : Lyoa001 (config)#interface FastEthernet 0/3 Lyoa001 (config-if)#ip address 10.10.200.220 255.255.255.0 (exemple) Lyoa001 (config-if)#no shutdown Attribuer une @IP au vlan Avoir des Vlan représente une segmentation du réseau. Pour cela nous avons plusieurs sous réseau différents, avec une passerelle pour chaque réseau. Numéro Vlan @ sous réseau @ Passerelle 10 10.10.10.0 10.10.10.254 20 10.10.20.0 10.10.20.254 30 10.10.30.0 10.10.30.254 40 10.10.40.0 10.10.40.254 50 10.10.50.0 10.10.50.254 60 10.10.60.0 10.10.60.254 90 10.10.90.0 10.10.90.254 100 10.10.100.0 10.10.100.254 200 10.10.200.0 10.10.200.254 Pour Afficher la configuration du commutateur on fait : Lyoa001#show running-config Activation du SSH Configuration SSH Lyoa001(config)#ip domain-name XXXXXXX Création de la clé Lyoa001(config)#crypto key generate rsa Nombre de bits pour la clé : 1024 Activation de ssh Lyoa001 (config)#ip ssh version 2 Ajout d'un compte administrateur (admin et password=sio2r) Lyoa001 (config)#username admin secret sio2r Création d un mot de passe crypté pour l accès ENABLE si vous ne l avez pas fait auparavant : Lyoa001 (config)#enable secret sio2r Page 4

Désactivation de telnet et redirection vers SSH Lyoa001 (config)#line vty 0 15 Lyoa001 (config)#login local Lyoa001 (config)#transport input ssh Vérification de la configuration Lyoa001#show ip ssh Activation du routage InterVlan Si on n active pas l option du routage, les clients ne pourront pas communiquer. Lyoa001>en Lyoa001#conf t Lyoa001 (config)#ip routing Mise en place du DHCP Relai Notre réseau est équipé de plusieurs sous réseaux donc nous devons installer un serveur DHCP pour sous réseau. Pour éviter cela on met en place un relai DHCP qui va permettre au client de pouvoir aller contacter le serveur dans un autre réseau. Le serveur DHCP doit disposer d autant d étendues DHCP que de VLAN. La commande pour activer le relais DHCP: Lyoa001 (config)#interface Vlan 200 Lyoa001 (config-if)#ip helper-address 10.10.200.1 (adresse du DHCP) On refait la même manipulation sur tous les Vlan. Mise en place d un lien trunk Le port 24 est déclaré en tant que port Trunk Lyoa001 (config)#interface fastethernet 0/24 Lyoa001 (config if)#switchport trunk encapsulation dot1q Lyoa001(config-if)#switchport mode trunk Pour chaque Switch on attribut aussi le lien trunk sur le port 23. Configuration du protocole VTP VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) Page 5

qui propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients) Lyoa001(config)#vtp domain APC2015.apc.com Lyoa001(config)#Vtp password APC2015 Sur les Switch de niveau 2 : Configuration de base: - Nom: Switch_01, Switch_02, Switch_03, Switch_04 - @IP : On configure chaque Vlan sur chaque interfaces des Switch en fonction des vlan sur chaque postes, voir schéma. Switch_1(config)#interface range fastethernet 0/1-10 Switch_1(config-if-range)#switchport access vlan 10 switch_a#show vlan (pour afficher les info sur les vlan) - On met ensuite le mot de passe sio2r - SSH : sio2r/sio2r (comme expliquer ci dessus pour le Switch de niveau 3) Pour chaque Switch on attribut aussi le lien Trunk sur le port 23 même manipulation que pour le Switch de niveau 3. Vérifier la configuration des VLAN et vérifier l affection des ports aux Vlan. On configure les hôtes et on test le bon fonctionnement entre chaque vlan en rajoutant un poste à chaque fois sur chaque vlan Sur le routeur Internet : Router(config)#hostname R-1 Session SSH avec id : sio2r et mdp sio2r On le met dans le Vlan 99 représentant le Vlan Internet Routeur-FAI(config)#in vl 99 Routeur-FAI(config)#ip add 10.30.99.254 255.255.255.0 Routeur-FAI(config)#no sh Pour activer une interface on va utiliser les commandes suivantes: Page 6

R1(config)#interface fastethernet 0/0 R1(config-if)#no shutdown Configuration ip d une interface Ethernet Routeur-FAI(config)#in fa 0/0 Routeur-FAI(config-if)#ip add 172.10.0.2 255.255.255.0 Configuration des routes par defaut et route de retour R1(config)# ip route 0.0.0.0 0.0.0.0 10.10.90.253 Ou attribuer les routes vers les VLAN : Routeur-FAI(config)#ip route 10.30.10.0 255.255.255.0 172.10.0.1 Routeur-FAI(config)#ip route 10.30.20.0 255.255.255.0 172.10.0.1 Routeur-FAI(config)#ip route 10.30.30.0 255.255.255.0 172.10.0.1 Ainsi de suite pour chaque Vlan Configuration du serveur DHCP Nous configurons l adresse IP du serveur DHCP et lui mettre comme passerelle l adresse IP du Switch Cœur de Réseau et allons ensuite configurer les étendues DHCP. D après le cahier des charge on peut constater qu on doit avoir une valeur entre 1 et 120 pour les utilisateurs donc on mettra une étendu jusqu'à 120 utilisateurs maximum. Avec le masque commun en /24 on va définir les étendues DHCP : Nom : 20 passerelle par défaut 10.30.20.254, première adresse IP 10.30.20.1. Nom : 30 passerelle par défaut 10.30.30.254, première adresse IP 10.30.30.1. Nom : 30 passerelle par défaut 10.30.40.254, première adresse IP 10.30.40.1. Ainsi de suite Pour conclure, ce projet m a apporté de nouvelles compétences et un travail en autonomie et en équipe se qui peut énormément me servir dans la vie professionnelle de tous les jours, je remercie donc mes professeurs pour l aide qu ils ont pu me fournir. Page 7