Segmentation Réseau : Utilisation des VLAN

Documents pareils
Configuration des VLAN

mbssid sur AP Wifi Cisco

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Réseaux Locaux Virtuels

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

DIFF AVANCÉE. Samy.

Configuration du matériel Cisco. Florian Duraffourg

GNS 3 Travaux pratiques

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Le protocole VTP. F. Nolot 2007

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

La qualité de service (QoS)

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

! "# Exposé de «Nouvelles Technologies Réseaux»

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Documentation : Réseau

TP Réseau 1A DHCP Réseau routé simple

dans un environnement hétérogène

Votre Réseau est-il prêt?

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

TCP/IP, NAT/PAT et Firewall

Fiche d identité produit

pfsense Manuel d Installation et d Utilisation du Logiciel

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Introduction. Adresses

Compte-rendu du TP n o 2

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Fiche d identité produit

Présentation du modèle OSI(Open Systems Interconnection)

Installation de ndv 5

VLAN Trunking Protocol. F. Nolot

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

SYSTEMES ELECTRONIQUES NUMERIQUES

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Configuration des routes statiques, routes flottantes et leur distribution.

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

LES RESEAUX VIRTUELS VLAN

Cisco Certified Network Associate

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Configuration de l adressage IP sur le réseau local LAN

7.1.2 Normes des réseaux locaux sans fil

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

La sécurité dans un réseau Wi-Fi

Plan de cours. Fabien Soucy Bureau C3513

Sommaire. III : Mise en place :... 7

2. DIFFÉRENTS TYPES DE RÉSEAUX

Réseau - VirtualBox. Sommaire

Les réseaux de campus. F. Nolot

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Mise en place d un cluster NLB (v1.12)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Table des matières Nouveau Plan d adressage... 3

Cisco Certified Network Associate Version 4

PROJET D INTERCONNEXION

Mise en place des réseaux LAN interconnectés en

CASE-LINUX CRÉATION DMZ

Commutateur sûr, efficace et intelligent pour petites entreprises

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Positionnement produit Dernière mise à jour : janvier 2011

Les Virtual LAN. F. Nolot 2008

Présentation et portée du cours : CCNA Exploration v4.0

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

RESEAUX MISE EN ŒUVRE

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS FEFORT ÉLÉMENTS DE CORRECTION

L3 informatique Réseaux : Configuration d une interface réseau

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Figure 1a. Réseau intranet avec pare feu et NAT.

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Les réseaux /24 et x0.0/29 sont considérés comme publics

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Guide de configuration Aastra 5000 pour le raccordement d un trunk Sip OPENIP

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Getting Started. 10 étapes pour bien démarrer. Avant de démarrer. Première connexion PCC

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

Guide d évaluation de VMware vsphere 5.0

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Installation d un serveur virtuel : DSL_G624M

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Dispositif sur budget fédéral

Transcription:

Segmentation Réseau : Utilisation des VLAN 1

Sommaire 1. Société PISCINAS... 3 1.1. Présentation... 3 1.2. Réseau Informatique... 3 1.3. Problématique et Cahier des charges... 4 1.4. Solutions... 5 2. Introduction sur les VLAN... 5 2.1. Définition... 5 2.2. Dans quel but?... 5 2.3. Types de VLAN... 5 3. Configuration d un VLAN... 6 3.1. Création d un vlan... 6 3.2. Affectation de port à un VLAN... 6 3.3. Modes de connexions des VLAN... 7 3.4. Configuration des VLAN en fonction du cahier des charges... 7 3.5. Tests de fonctionnements... 8 4. Conclusion... 9 2

1. Société PISCINAS 1.1. Présentation La société PISCINAS est une entreprise française de construction, assemblage et vente de piscines. L enseigne compte aujourd hui 30 salariés répartis au siège et dans différents points de vente. Le siège social se situe à Toulouse et compte 10 salariés répartit dans 3 batiments, regroupant 5 services : Direction : 1 Directeur et 1 Assistante de Direction Comptabilité : 1 Comptable Informatique : 1 Administrateur réseaux et 1 Développeur Web Commercial : 1 Technico-commercial Atelier : 4 Techniciens de fabrication Les 20 autres salariés se situent dans les différents points de ventes se trouvent dans plusieurs régions en France. Il y a 10 points de vente avec chacun 1 Responsable magasin et 1 vendeur. 1.2. Réseau Informatique Les magasins gèrent eux-mêmes leur propre réseau informatique. Au siège social, c est l administrateur réseau qui se charge de l infrastructure réqeau. Il y a une ligne xdsl qui arrive pour tout le réseau informatique du siège. Tous les ordinateurs sont configurés en IP Fixe avec une adresse réseau 192.168.10.0/24. Le schéma réseau de l entreprise actuel est le suivant : 3

L adressage IP est le suivant : Bâtiment Service Poste Adresse IP (192.168.10.0/24) A SERVEUR AD-DNS 192.168.10.1 A SERVEUR Serveur de 192.168.10.2 fichiers A INFO INFO-ADMIN 192.168.10.3 A INFO INFO-DEV 192.168.10.4 B DIRECTION DIR-DIRECTEUR 192.168.10.11 B DIRECTION DIR-ASSISTANTE 192.168.10.12 B COMPTA COMPTA 192.168.10.13 B COMMERCIAL COM 192.168.10.14 C PROD PROD-01 192.168.10.21 C PROD PROD-02 192.168.10.22 C PROD PROD-03 192.168.10.23 C PROD PROD-04 192.168.10.24 / / Routeur 192.168.10.254 1.3. Problématique et Cahier des charges Aujourd hui au sein de l entreprise PISCINAS, tous les services peuvent communiquer entre eux et cela pose un réel problème de confidentialité des données et donc de sécurité informatique. 4

La ligne internet étant également limitée, la bande passante est fortement diminuée du fait de toutes ces communications. En tant qu administrateur systèmes et réseaux, j ai pour mission de mettre en place une solution efficace pour palier à cette problématique. Le cahier des charges est le suivant : - Etudier les différentes solutions possibles - Isoler les services les uns des autres - Permettre au service «PROD» de communiquer avec le poste «COM» - Permettre au service «DIR» de communiquer avec le poste «COMPTA» 1.4. Solutions Il existe deux solutions possibles pour séparer les réseaux en sous-réseaux. Soit faire de la segmentation logique en jouant sur le masque de sous réseaux, soit en utilisant des VLANS. L utilisation des VLANS est plus simple, il en existe plusieurs types et les modifications sont plus accessibles, j ai donc opté pour cette solution. 2. Introduction sur les VLAN 2.1. Définition Un VLAN (Virtual Local Area Network) est un réseau informatique virtuel. Plusieurs VLAN peuvent coexister sur un même commutateur réseau (switch). Pour utiliser des VLAN, il faut pour cela que les switchs gèrent les VLAN. 2.2. Dans quel but? Un VLAN à pour but d améliorer la gestion du réseau, d optimiser la bande passante, de séparer les flux et de séparer des réseaux les uns des autres. Ce dernier point permet donc d augmenter la sécurité d un réseau informatique. 2.3. Types de VLAN Il existe 3 types différents de VLAN : - Par port (niveau 1) : on définit sur le switch les ports qui appartiendront aux différents VLAN. L avantage est de pouvoir identifier physiquement quels ports appartiennent à quels VLAN. 5

- Par adresse MAC (niveau 2) : on définit les adresses MAC (adresse physique d une carte réseau) que l on souhaite ajouter au différents VLAN. L avantage est que n importe quel port peut-être utilisé et connecté à l ordinateur, il restera toujours dans le même VLAN. - Par adresse IP (niveau 3) : on définit les adresses IP des ordinateurs que l on souhaite ajouter au différents VLAN. Etant donné la configuration du réseau de l entreprise, je vais utiliser des VLAN de niveau 1. J aurais pu également utiliser des VLAN de niveau 3 mais dans le cas d un changement d adresses IP du réseau (IP dynamique donnée par un serveur DHCP par exemple), la configuration serait à refaire. 3. Configuration d un VLAN Toutes les commandes décrites ci-dessous sont à effectuer sur un switch. 3.1. Création d un vlan Switch>enable (ou en) Permet de passer en mode administrateur, action indispensable pour créer les vlan. Switch#configure terminal (ou conf t) Permet d entrer dans le mode de configuration. Switch(config)#vlan 10 Permet de créer un vlan (le 10 dans ce cas). Switch(config-vlan)#name dir Permet de nommer un vlan (dir pour direction dans ce cas). Sans cette action, le VLAN aura par défaut le numéro du VLAN (VLAN0010 dans ce cas). Switch(config-vlan)#end Permet de clôturer et d enregistrer la création du VLAN. A noter que le VLAN par défaut est le VLAN 1, il ne faut donc pas modifier ce port. 3.2. Affectation de port à un VLAN 6

Dès que les différents VLAN sont crées, il faut ensuite affecter ces VLAN aux différents ports souhaités. Voici les différentes commandes : Switch(config)#interface fastethernet0/1 (ou int fa0/1) Permet de se positionner sur l interface 0/1. Switch(config)#interface range fastethernet0/2-7 Permet de se positionner sur plusieurs ports (du 2 au 7 dans ce cas) en même temps Switch(config-if)#switchport mode access Permet de configurer le port pour faire transiter un VLAN Switch(config-if)#switchport access vlan 10 Permet d affecter le(s) port(s) sélectionné(s) du VLAN par défaut (VLAN 1) au VLAN 10. Switch#show vlan Permet d afficher la liste des VLAN configurés 3.3. Modes de connexions des VLAN On vient de voir précédemment comment créer, configurer et affecter un port à un VLAN. Maintenant on va voir comment configurer les switchs entre eux pour faire transiter plusieurs VLAN. Il existe deux modes pour faire transiter les VLAN : Mode Access : C est le mode par défaut des switchs, ce qui permet d affecter à un port un VLAN défini. Mode Trunk : Permet d activer le protocole d encapsulation afin de taggué les trames qui circulent entre les switchs. Ceci à pour but d envoyer les paquets aux bon VLAN. Pour activer ce mode, les commandes sont les suivantes : Switch(config-if)#switchport mode trunk Switch(config-if)#end 3.4. Configuration des VLAN en fonction du cahier des charges Pour rappel, le cahier des charges imposé par la société est le suivant : - Etudier les différentes solutions possibles - Isoler les services les uns des autres - Permettre au service «PROD» de communiquer avec le poste «COM» 7

- Permettre au service «DIR» de communiquer avec le poste «COMPTA» Afin d y répondre, voici la liste des VLAN que je vais crée : Service Poste VLAN Adresse IP (192.168.10.0/24) SERVEUR AD-DNS VLAN 10 192.168.10.1 SERVEUR Serveur de VLAN 10 192.168.10.2 fichiers INFO INFO-ADMIN VLAN 11 192.168.10.3 INFO INFO-DEV VLAN 11 192.168.10.4 DIRECTION DIR-DIRECTEUR VLAN 20 192.168.10.11 DIRECTION DIR-ASSISTANTE VLAN 20 192.168.10.12 COMPTA COMPTA VLAN 20 192.168.10.13 COMMERCIAL COM VLAN 30 192.168.10.14 PROD PROD-01 VLAN 30 192.168.10.21 PROD PROD-02 VLAN 30 192.168.10.22 PROD PROD-03 VLAN 30 192.168.10.23 PROD PROD-04 VLAN 30 192.168.10.24 / Routeur Routeur 192.168.10.254 En créant ces différents VLAN et en faisant un routage inter-vlan pour faire communiquer tous les VLANS vers les serveurs (VLAN 10) et le routeur, le cahier des charges devrait être respecté. 3.5. Tests de fonctionnements Après la mise en place des VLAN défini plus haut, je vais maintenant exécuter une série de tests pour vérifier que le cahier des charges est respecté : Ping «PROD-01» vers «PROD-02» Ping «PROD-01» vers «COM» Ping «PROD-01» vers «DIR-DIRECTEUR» Ping «COMPTA» vers «DIR-ASSISTANTE» 8

Ping «COMPTA» vers «INFO-ADMIN» Le cahier des charges est respecté, les services qui doivent communiquer entre eux communiquent et ceux qui ne doivent pas ne se ping pas. 4. Conclusion Pour conclure sur les VLAN, il est important avant de se lancer dans la configuration de bien préparé au préalable la configuration souhaitée. Il faut configurer ses VLAN de façon logique. Il faut également bien nommer ses VLAN de la même façon sur tous les switchs pour s y retrouvé et pouvoir affecter des nouvelles machines rapidement. 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back