DHCP, relais DHCP, routage inter-vlan NAT

Documents pareils
DHCPD v3 Installation et configuration

Serveur DHCP et Relais DHCP (sous Linux)

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

I. Adresse IP et nom DNS

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Partie II PRATIQUE DES CPL

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Configuration réseau Basique

CASE-LINUX CRÉATION DMZ

Installation d'un serveur DHCP sous Windows 2000 Serveur

Dynamic Host Configuration Protocol

Les réseaux /24 et x0.0/29 sont considérés comme publics

Configuration des VLAN

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Le Protocole DHCP. Module détaillé

ultisites S.A. module «réseau IP»

Configuration du matériel Cisco. Florian Duraffourg

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Chapitre 2 Machines virtuelles et services

Présentation du modèle OSI(Open Systems Interconnection)

Réseaux Locaux Virtuels

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Installation d un serveur DHCP sous Gnu/Linux

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Serveur de messagerie sous Debian 5.0

Mise en service d un routeur cisco

Attribution dynamique des adresses IP

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

TP Réseau 1A DHCP Réseau routé simple

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

comment paramétrer une connexion ADSL sur un modemrouteur

P R O J E T P E R S O N N A L I S E E N C A D R E

Exercice : configuration de base de DHCP et NAT

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Mise en place d un serveur DNS sous linux (Debian 6)

L3 informatique Réseaux : Configuration d une interface réseau

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Chapitre 3 Configuration et maintenance

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

TCP/IP, NAT/PAT et Firewall

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP7. DHCP. 1 Comportement en présence d un serveur unique

Documentation : Réseau

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Contrôleur de communications réseau. Guide de configuration rapide DN

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

1. Warm up Activity: Single Node

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

WGW PBX. Guide de démarrage rapide

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

acpro SEN TR firewall IPTABLES

Installation d un serveur AmonEcole

DIFF AVANCÉE. Samy.

La qualité de service (QoS)

Administration UNIX. Le réseau

TP SECU NAT ARS IRT ( CORRECTION )

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

RX3041. Guide d'installation rapide

Windows Serveur 2012 : DHCP. Installation et mise en place

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Configuration de l adressage IP sur le réseau local LAN

Figure 1a. Réseau intranet avec pare feu et NAT.

Administration du WG302 en SSH par Magicsam

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

Configurer l adressage des serveurs et des clients

pfsense Manuel d Installation et d Utilisation du Logiciel

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Département R&T, GRENOBLE TCP / IP

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

CONFIGURATION DE BASE

VIRTUAL PRIVATE NETWORK OPERATOR. (Routeur Sécurisé Avocat)

Mise en route d'un Routeur/Pare-Feu

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Transcription:

DHCP, relais DHCP, routage inter-vlan et NAT

Sommaire Introduction... 3 Schéma réseau... 3 Première partie : adressage dynamique dans un réseau simple...4 Mise en place du serveur... 4 Configuration du serveur... 4 Configuration de l'agent relais DHCP...8 Configuration avancée du serveur DHCP...9 Seconde partie : adressage dynamique dans un réseau de Vlan...10 Plan d'adressage... 11 Architecture du réseau... 11 Configuration des commutateurs... 13 Configuration du routeur...17 Configuration du serveur DHCP... 19 Vérification du routage inter-vlan...20 Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT...20 Architecture du réseau... 21 Installation des sous interfaces sur le serveur DCHP...22 Modification de configuration du routeur et premier test de connectivité internet...24 Mise en place du service NAT sur le routeur...25 Conclusion... 26 2/27

Introduction Plaçons nous dans un contexte professionnel : L'organisation pour laquelle nous travaillons dispose d'un réseau complexe où les serveurs sont situés sur un réseau à part et les postes utilisateurs dans divers sous-réseaux attribués à des VLAN. A l'intérieur de ce compte rendu nous allons nous intéresser au serveur DHCP et à l'adressage dynamique au sein des réseaux «serveurs» et «logistiques». Mais également à la translation d'adresse par un NAT (Network Address Translation) car notre entreprise a besoin de sortir du réseau pour joindre l'extérieur. Considérons l'adressage suivant du serveur DHCP sous Debian : auto eth0 iface eth0 inet static address 200.100.10.1 netmask 255.255.255.240 gateway 200.100.10.14 Schéma réseau 3/27

Première partie : adressage dynamique dans un réseau simple Mise en place du serveur Dans un premier temps nous allons dupliquer une machine virtuelle Debian qui nous servira par la suite de serveur DHCP. Au lancement de notre machine nous allons tout d'abord la renommer en tant que SERVDHCP au sein du fichier /etc/hosts ainsi que /etc/hostname (sans toucher au paramétrage IP). Au besoin nous redémarrons le serveur via la commande /etc/init.d/isc-dhcp-server restart 4/27

Configuration du serveur DHCP Nous vérifions dans un premier temps que le futur serveur ne possède pas déjà les packages servant à son installation grâce à la commande : Dpkg -l grep dhcp Normalement les packages dhcp client sont déjà installés. Nous relions notre serveur à internet pour la suite de la configuration afin d'installer les paquets requis. Nous effectuons une mise à jour des paquets avec la commande : Apt-get update Puis nous installons le paquet destiné à l'installation du serveur avec : Apt-get install isc-dhcp-server Nous pouvons vérifier le statut de notre DHCP grâce à la commande suivante : Service isc-dhcp-server status Le serveur devrait être lancé et fonctionnel comme suit avec l'annotation «active (running)» : 5/27

La suite de cette démonstration consiste à paramétrer notre serveur afin qu'il puisse adresser dynamiquement les postes du réseaux. Considérons l'adressage suivant : Sous réseau (subnet) 200.100.10.0 / 255.255.255.240 Plage d'adresses IP desservies 200.100.10.2 à 200.100.10.5 Passerelle 200.100.10.14 Le bail, c'est à dire la durée pendant laquelle l'adresse sera occupée par un client du service, durera entre 6 et 12h, puis se renouvellera automatiquement. Nous allons maintenant définir l'adressage IP définitif de notre serveur selon le schéma réseau. Pour cela nous devons accéder au dossier de configuration en faisant un : Cd /etc/dhcp Par sécurité nous faisons une copie du fichier dhcp.conf : Cp dhcp.conf dhcp.conf.original Puis nous éditons le fichier avec vi, nano ou bien gedit : Gedit dhcp.conf Voici à quoi ressemble le fichier de configuration et la syntaxe à greffer : 6/27

Ddns-update-style none ; ignore client-updates ; # On place ici les options par défaut (pour toutes les étendues) # Déclaration de l'étendue du réseau Serveurs subnet 200.100.10.0 netmask 255.255.255.240 { # La plage d'adresse disponible pour les clients range 200.100.10.2 200.100.10.5; # Le bail a une durée de 84400s par défaut, soit 24h default-lease-time 21600 ; # On met le bail alors minimum à 6h = 21600s # Par défaut le maximum est de 604800s, soit 7 jours max-lease-time 43200 ; # On fixe le bail maximum à 12h # On indique la passerelle par défaut option routers 200.100.10.14 ; } Puis nous relançons le serveur pour opérer les changements : Service isc-dhcp-server restart Nous nous plaçons ensuite sur le portable administrateur (sous Windows 7) afin de forcer une requête d'adresse dynamique : Ipconfig /release Ipconfig /renew Cela demande un nouveau bail au serveur DHCP. Notre portable administrateur à donc obtenu une adresse se trouvant dans le sous-réseau 200.100.10.0 comme indiqué ci-dessous. Si nous effectuons un ipconfig /all (toujours sur la même machine) nous constatons que le DHCP est présent dans sa configuration IP, la durée de son bail est bien de plus de 6 heures. 7/27

A présent nous allons ajouter une nouvelle étendue au DHCP pour les postes faisant partit du sous réseau «Logistique». Considérons l'adressage suivant : Sous réseau (subnet) 200.100.50.0 / 255.255.255.0 Plage d'adresses IP desservies 200.100.50.10 à 200.100.50.50 Passerelle 200.100.50.254 Le bail sera comme fait précédemment de 6 à 12h pour toutes les étendues, les paramètres seront donc en dehors des étendues. Nous éditons dhcp.conf : Ddns-update-style none ; ignore client-updates ; # Nous plaçons les paramètres communs aux étendues ici pour les appliquer à toutes (nous les retirons des étendues) default-lease-time 21600 ; max-lease-time 43200 ; # Déclaration de l'étendue de réseau Serveurs subnet 200.100.10.0 netmask 255.255.255.240 { #Partie déjà créer précédemment, nous retirons seulement les déclarations de baux range 200.100.10.2 200.100.10.5 ; option routers 200.100.10.14 ; } # Déclaration de l'étendue Logistique subnet 200.100.50.0 netmask 255.255.255.0 { range 200.100.50.10 200.100.50.50 option routers 200.100.50.254 } Nous relançons une fois de plus notre DHCP. Service isc-dhcp-server restart 8/27

Nous nous plaçons ensuite sur la station LOGISTIQUE07 (sous Linux) et nous saisissons la commande suivante afin de forcer la demande d'adresse dynamique avec : dhclient eth0 Elle est équivaut au release /renew sur Windows. Configuration de l'agent relais DHCP Cependant notre station n'a pas obtenu d'adresse IP car la trames envoyée par la station est de type broadcast, et donc le routeur est configuré pour bloquer les demandes d'adressage dynamique. Elles se font avec des requêtes de diffusion (boradcast). Les routeurs ne diffusent pas les broadcast afin de ne pas saturer les réseaux, le portable de l'administrateur ne passait pas par le routeur, car il était dans le même réseau que le DHCP et donc ses requêtes ont pu arriver directement au serveur. Pour cela, il nous suffit d'activer la fonction permettant de relayer les requêtes DHCP provenant du poste client vers le serveur DHCP lui même. Cette configuration s'effectue sur l'interface du routeur reliée au client envoyant des requêtes. Nous nous plaçons donc sur le routeur ROUTEURLAN plus précisément sur son interface (fastethernet 0/1) et nous saisissons les commandes suivante : #Pour avoir les droit d'administration ROUTEURLAN>enable #On accède à la configuration globale. ROUTEURLAN#configure terminal #On entre dans l'interface ROUTEURLAN(config)#interface fastethernet 0/1 On déclare le relais ROUTEURLAN(config-if)#ip helper-address 200.100.10.1 Nous forçons l'adressage dynamique sur LOGISTIQUE07 avec dhclient eth0. Notre station obtient bel et bien une adresse IP comprise dans le sous réseau «Logistique». 9/27

Configuration avancée du serveur DHCP Nous allons maintenant connecter le portable de l'administrateur au réseau «Logistique» afin d'effectuer des tests. Le portable gardera la même adresse IP grâce à une configuration en se servant de l'adresse MAC (physique). Il s'agit d'une réservation d'adresse IP que nous allons paramétrer par la suite. Nous en profiterons également pour inscrire les adresses des serveurs DNS de l'organisation (primaires et secondaires). Nous relevons l'adresse MAC du portable administrateur : 08:00:27:A5:D1:0E Nous modifions encore une fois le fichier dhcp.conf : Ddns-update-style none ; ignore client-updates ; # Nous plaçons les paramètres communs aux étendues ici default-lease-time 21600 ; max-lease-time 43200 ; # Adresse IP des serveurs DNS option domain-name-servers 192.168.1.2, 192.168.1.3; # Déclaration de l'étendue de réseau Serveurs subnet 200.100.10.0 netmask 255.255.255.240 { #Partie déjà créer précédemment range 200.100.10.2 200.100.10.5 ; option routers 200.100.10.14 ; } # Déclaration de l'étendue Logistique subnet 200.100.50.0 netmask 255.255.255.0 { #Partie déjà créer précédemment range 200.100.50.10 200.100.50.50 option routers 200.100.50.254 } 10/27

# On place en dehors des étendues les réservations d'adresses host portable-admin { #Adresse MAC du PC portable hardware ethernet 08:00:27:A5:D1:0E; #attribution de l'adresse IP statique fixed-address 200.100.50.253; } Une fois la configuration établi, un relançement du serveur DHCP s'impose via la syntaxe : service isc-dhcp-server restart Nous relions le portable au réseau et nous relançons le service DHCP. Nous effectuons un ipconfig /release et ipconfig /renew sur le portable administrateur. Et logiquement, le portable administrateur pourra joindre le serveur DHCP. Seconde partie : adressage dynamique dans un réseau de Vlan 11/27

Plan d'adressage Selon le plan d'adressage suivant : Numéro du VLAN Nom du VLAN Attribution du VLAN Réseau Adresse IP routeur VLAN 30 VACHAT Achats 200.100.30.0/24 200.100.30.254/2 4 VLAN 40 VPREPA Préparation 200.100.40.0/24 200.100.40.254/2 4 VLAN 50 VLOGIS Logistique 200.100.50.0/24 200.100.50.254/2 4 Architecture du réseau Afin de démontrer la structuration du réseau nous utilisons le schéma suivant : 12/27

Pour apporter un détail supplémentaire en rapport au VLAN nous démontrons le schéma de l attribution des VLAN sur les commutateurs SWA et SWB ainsi que leurs ports trunk : SWA FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Le port 0/23 est taggé au routeur. SWB FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Ports trunk Le port GigabitEthernet 0/1 de chaque commutateur est trunké afin de permettre la communication entre les VLAN et les commutateurs. SWA SWB GE 1 GE 1 GE 2 GE 2 13/27

Câblage Ainsi nous obtenons le câblage suivant en tenant compte de la charte et de l'architecture réseau : Serveur DHCP Port FE 0/23 trunké au routeur SWA et SWB Trunkés entre eux sur les GE 0/1 Routeur FE 0/1 Trunké sur FE 0/23 de SWA LOGISTIQUE07 VLAN 50 de SWB PREPARATION11 VLAN 40 de SWB ACHATS21 VLAN 30 de SWA Configuration des commutateurs La prochaine étape consiste en la configuration de nos deux commutateurs. Pour cela nous allons devoir connecter un câble console à chacun pour pouvoir les paramétrer. Nous allons créer les VLAN sur le commutateur SWA (la démarche reste la même pour SWB) : Switch>enable Nous entrons en mode de configuration Switch#configure terminal Nous changeons le nom du commutateur Switch(config)#hostname SWA Nous accédons à la base de données Vlan SWA#vlan database Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 30 name VACHAT Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 40 name VPREPA 14/27

Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 50 name VLOGIS SWA(config-vlan)#exit Nous quittons le mode de configuration de vlan Cette configuration nous permet pour le moment uniquement de créer les VLAN des différents réseaux de l'entreprise afin de segmenter les flux en fonction des différents métiers présents dans l'organisation. Idem pour SWB : Switch>enable Nous entrons en mode de configuration Switch#configure terminal Nous changeons le nom du commutateur Switch(config)#hostname SWB Nous accédons à la base de données Vlan SWA#vlan database Nous créons le VLAN 30 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 30 name VACHAT Nous créons le VLAN 40 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 40 name VPREPA Nous créons le VLAN 50 et le nommons par le nom indiqué sur la charte SWA(config-vlan)#Vlan 50 name VLOGIS SWA(config-vlan)#exit Nous quittons le mode de configuration du vlan Nous pouvons vérifier la configuration à l'aide de la commande show vlan : 15/27

La deuxième étape consiste à affecter les ports dans leurs VLAN respectifs de façon à ce qu'ils puissent (une fois le mode trunk appliqué) communiquer entre eux. SWA(config)#interface range fastethernet 0/2-8 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 30 Nous mettons les ports dans le VLAN 30 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface range fastethernet 0/9-14 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWA(config-if-range)#exit Nous quittons le mode 16/27

SWA(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWA(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWA(config-if-range)#exit Nous quittons le mode SWA(config)#interface range fastethernet 0/17-22 On affecte un rang de ports au VLAN SWA(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWA(config-if-range)#exit Nous quittons le mode Même chose pour le commutateur SWB. SWB(config)#interface range fastethernet 0/2-8 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 30 Nous mettons les ports dans le VLAN 30 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface range fastethernet 0/9-14 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface fastethernet 0/16 On affecte seulement un port au VLAN SWB(config-if-range)#switchport access vlan 40 Nous mettons les ports dans le VLAN 40 SWB(config-if-range)#exit Nous quittons le mode SWB(config)#interface fastethernet 0/15 On affecte seulement un port au VLAN SWB(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWB(config-if-range)#exit Nous quittons le mode 17/27

SWB(config)#interface range fastethernet 0/17-22 On affecte un rang de ports au VLAN SWB(config-if-range)#switchport access vlan 50 Nous mettons les ports dans le VLAN 50 SWB(config-if-range)#exit Nous quittons le mode La troisième étape permet de tagguer les ports sur les deux commutateurs. Dans un premier temps SWA : SWA(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWA(config-if)#switchport mode trunk On tague le port SWA(config)#interface fastethernet 0/23 On rentre sur l'interface en question SWA(config-if)#switchport mode trunk On tague le port Et dans un second temps SWB : SWB(config)#interface gigabitethernet 0/1 On rentre sur l'interface en question SWB(config-if)#switchport mode trunk On tague le port Configuration du routeur Comme montré précédemment la liaison entre le routeur et le commutateur constitue un trunk, cette connexion regroupe plusieurs liens à cause des VLAN. A savoir qu'un routeur ne gère pas les VLAN de la même façon qu'un switch, il va falloir créer des sous-interfaces sur sa carte réseau, chacune des ces sous-interfaces va être dédiée à un VLAN, en d'autres termes : disposer d'une adresse IP propre à chacune. 18/27

Cela va permettre au routeur de router les paquets de chaque VLAN indépendamment.notre tâche va donc consister ici à spécifier les adresses IP et l'encapsulation de chaque VLAN sur le routeur. Nous commençons par l'interface physique du routeur en lui mettant une IP sans rapport avec celles de notre réseau et on retire également le relais dhcp : ROUTEURLAN(config)#interface fastethernet 0/1 On rentre sur l'interface en question ROUTEURLAN(config-if)#ip address 10.0.0.1 255.0.0.0 On lui attribue l'adresse IP désirée ROUTEURLAN(config-if)#no ip helper-address 200.100.10.1 On retire le relais DHCP ROUTEURLAN(config-if)#no shutdown On active ensuite l'interface ROUTEURLAN(config-if)#exit On quitte le mode de configuration Une fois la carte réseau de notre routeur configurée nous pouvons commencer à créer nos interfaces virtuelles en ajoutant à chacune le relais DHCP, elles permettront par la suite d'établir le lien entre les VLAN : ROUTEURLAN(config)#interface fastethernet 0/1.2 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 30 On encapsule les données du vlan 30 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.30.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration ROUTEURLAN(config)#interface fastethernet 0/1.3 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 40 On encapsule les données du vlan 40 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.40.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP 19/27

ROUTEURLAN(config-subif)#exit On quitte le mode de configuration ROUTEURLAN(config)#interface fastethernet 0/1.4 On créer l'interface virtuelle en mettant un point et son numéro ROUTEURLAN(config-subif)#encapsulation dot1q 50 On encapsule les données du vlan 50 avec la norme du trunk ROUTEURLAN(config-subif)#ip address 200.100.50.254 255.255.255.0 On ajoute l'adresse IP passerelle du VLAN ROUTEURLAN(config-subif)#ip helper-address 200.100.10.1 On ajoute le relais DHCP ROUTEURLAN(config-subif)#exit On quitte le mode de configuration Nous pouvons ensuite toujours vérifier la configuration du routeur avec la commande show protocols. Configuration du serveur DHCP Pour terminer nous allons ajouter deux nouvelles étendues à notre serveur DHCP concernant les réseaux «Achats» et «Préparation» via la commande gedit dhcp.conf : subnet 200.100.30.0 netmask 255.255.255.0 { # La plage d'adresse disponible pour les clients range 200.100.30.10 200.100.30.50 ; # On ajoute la passerelle option routers 200.100.30.254 ; } subnet 200.100.40.0 netmask 255.255.255.0 { # La plage d'adresse disponible pour les clients range 200.100.40.10 200.100.40.50 ; # On ajoute la passerelle option routers 200.100.40.254 ; } 20/27

La station qui se trouve dans le réseau Achats, ainsi celle se trouvant dans le réseau Préparation, doivent actualisé leur carte réseau pour pouvoir obtenir une adresse IP. Par le billet de la commande dhclient eth0 (pour la station du réseau Achats) et la commande ipconfig /release et ipconfig /renew (pour la station du réseau Préparation. Vérification du routage inter-vlan Pour finir nous testons la communication entre les postes de VLAN différents, tous communiquent entre eux. Le routage est bel et bien opérationnel. Pour s'en assurer il est possible d'afficher les routes du routeur avec la commande show ip route. Le DHCP envoi les bonnes adresses IP à chaque hôtes grâce au routeur qui à été configuré pour mettre en relation les VLAN et leurs adresses. Troisième partie : adressage dynamique dans un réseau de VLAN et routage NAT Pour terminer ce TP mise en situation professionnel, nous allons déplacer le serveur DHCP et le placer directement sur les commutateurs du réseau des sous-interfaces virtuelles pour que ce dernier puissent répondre aux requêtes des postes des différents réseaux. 21/27

Architecture du réseau Afin de démontrer la structuration du réseau nous utilisons le schéma suivant : 22/27

SWB FE 1 FE 3 FE 5 FE 7 FE 9 FE 11 FE 13 FE 15 FE 17 FE 19 FE 21 FE 23 FE 2 FE 4 FE 6 FE 8 FE 10 FE 12 FE 14 FE 16 FE 18 FE 20 FE 22 FE 24 Le port fastethernet 0/24 su commutateur B est tagguer sur le serveur DHCP afin qu'il puisse attribuer dynamiquement ses adresse IP. Installation des sous interfaces sur le serveur DCHP Le serveur DHCP qui est installer sur une station Debian, devra avoir les packages VLAN. Nous allons donc installer ces derniers via : apt-get install vlan puis activer le module VLAN modprobe 8021q Ensuite, nous allons configurer ses sous-interfaces dans le fichier d'interface via un gedit /etc/network/interfaces : auto eth0 iface eth0 inet static address 10.0.0.2 netmask 255.0.0.0 Adresse IP en dehors du plan d'adressage iface vlan30 inet static vlan-raw-device eth0 address 200.100.30.1 netmask 255.255.255.0 iface vlan40 inet static vlan-raw-device eth0 address 200.100.40.1 netmask 255.255.255.0 23/27

iface vlan50 inet static vlan-raw-device eth0 address 200.100.50.1 netmask 255.255.255.0 Adresse IP des 3 sous-interfaces VLAN Et enfin, une fois que le serveur DHCP est relié au commutateur SWB, nous allons redémarrer toutes ses interfaces. Ifdown eth0 ifup eth0 ifdown vlan30 ifup vlan30 ifdown vlan40 ifup vlan40 ifdown vlan50 ifup vlan50 On peut si l'on souhaite, vérifier la présence des VLAN avec la syntaxe cat /proc/net/vlan/config Après avoir indiqué au serveur DHCP comme seul serveur DNS la box Opérateur et relancer ce dernier. Testons maintenant le service DHCP. Sur la station LOGISTIQUE07, on utilise la commande dhclient eth0. Sur la station PREPARATION11, on utilise la commande ipconfig /release et ipconfig /renew. Sur la station ACHATS21, on utilise la commande dhclient eth0. Pour que ces trois stations puissent avoir leur adresse IP fournie par le serveur DHCP. 24/27

Modification de configuration du routeur et premier test de connectivité internet Nous allons retirer les relais dans le routeur pour chaque sous-interfaces dédier au VLAN. ROUTEURLAN(config)# Interface fastethernet 0/1.2 VLAN 30 ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1 ROUTEURLAN(config-subif)# exit ROUTEURLAN(config)# Interface fastethernet 0/1.3 VLAN 40 ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1 ROUTEURLAN(config-subif)# exit ROUTEURLAN(config)# Interface fastethernet 0/1.4 VLAN 50 ROUTEURLAN(config-subif)# no ip helper-address 200.100.10.1 ROUTEURLAN(config-subif)# exit Concernant le coter du réseau externe que le routeur doit nous permettre de sortir de notre réseau, nous allons lui attribuer une adresse IP externe et sa passerelle par défaut. ROUTEURLAN(config)# interface fastethernet 0/0 interface externe ROUTEURLAN(config-if)# ip address 172.16.5.5 255.255.0.0 ROUTEURLAN(config-if)# no shutdown activation du port ROUTEURLAN(config-if)# exit On quitte le mode ROUTEURLAN(config-if)# ip route 0.0.0.0 0.0.0.0 172.16.253.253 passerelle Conclusion de teste pour chaque station : La liaison avec sa passerelle est-elle fonctionnelle? La liaison avec la Box Opérateur est-elle fonctionnelle? LOGISTIQUE07 PREPARATION11 ACHATS21 OUI OUI OUI NON NON NON 25/27

Mise en place du service NAT sur le routeur Ce service (NAT :Network Address Translation) en question va nous permettre de faire ce qu'on appel la translation d'adresse. Il va simplement faire la correspondance entre les adresse IP interne du réseau qui ne peuvent pas être routées sur le réseau WAN (internet par exemple) et une adresse IP routable sur Internet (généralement l'adresse IP fournie par le FAI). Ce service ce configure principalement sur le routeur, donc dans un premier temps nous allons nous mettre sur ce dernier. On déclare le VLAN Achats dans une liste d'accès ROUTEURLAN(config)# access-list 1 permit 200.100.30.0 0.0.0.255 On associe la list 1 avec l'interface externe du routeur ROUTEURLAN(config)# ip nat inside source list 1 interface fastethernet 0/0 overload On applique la translation d'adresse en entrée sur la sous-interface correspondant à ACHATS21 ROUTEURLAN(config)# ip nat inside Et en sortie ROUTEURLAN(config)# ip nat outside Conséquence, lorsque le routeur verra une demande arrivé sur son interface fastethernet 0/1.2 (interne) provenant du réseau 200.100.30.0 /24, il utilisera l'adresse de son interface fastethernet 0/0 (externe) pour masquer l'adresse d'origine et par la suite transmettre la demande. Résultats des tests : La liaison avec la Box Opérateur est-elle fonctionnelle? LOGISTIQUE07 PREPARATION11 ACHATS21 NON NON OUI Seul le VLAN ACHATS21 peut traverser le retour et donc sortir du réseau, car vue que l'on a déclarer sa sous-interface dans le NAT du routeur, alors ce dernier pourra translater le VLAN ACHATS21 (30) et par la suite joindre le réseau WAN (externe). 26/27

Conclusion Avec le service NAT installer sur un routeur, on a put translater (donc transmettre) les adresse IP du réseau de l entreprise vers l'extérieur. Dorénavant on peut établir la connexion entre les VLAN d'un réseau interne vers le réseau WAN (exemple : internet) grâce à ce qu'on appel routage inter-vlan. Et pour finir, on sait maintenant que pour administrer automatiquement des machines sur un réseau, on a besoin d'un service DHCP. Si ce dernier est installé sur une machine Linux, alors il a besoin d'avoir des sous-interfaces installer sur sa carte réseau pour pouvoir attribuer les adresses IP automatiquement à chaque réseaux virtuelle (VLAN). 27/27

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back