TP sur le routage inter-vlan



Documents pareils
Contrôleur de communications réseau. Guide de configuration rapide DN

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP01: Installation de Windows Server 2012

Notice d installation des cartes 3360 et 3365

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TCP/IP, NAT/PAT et Firewall

But de cette présentation

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

La qualité de service (QoS)

Configurer et sécuriser son réseau sans fil domestique

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Table des matières Nouveau Plan d adressage... 3

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Direct IP- Guide Utilisateur LAN ou WebCon. Espace Configuration Réseau Local (LAN) Ou «WebConf» Guide Utilisateur Final

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

Présentation du modèle OSI(Open Systems Interconnection)

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Thomson ST 2030 guide de configuration et d utilisation

Installation d un serveur virtuel : DSL_G624M

Présentation et portée du cours : CCNA Exploration v4.0

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Guide d installation Caméras PANASONIC Série BL

Etape 1 : Connexion de l antenne WiFi et mise en route

DIFF AVANCÉE. Samy.

MANUEL D INSTALLATION

Configuration du modem D-Link ADSL2+

TP N 1 : Installer un serveur trixbox.

Dispositif sur budget fédéral

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

ZEROSHELL NET BALANCING. Julien Dabin Page 1

TP 6 : Wifi Sécurité

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

LES RESEAUX VIRTUELS VLAN

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

HYBIRD 120 GE POUR LES NULS

L3 informatique Réseaux : Configuration d une interface réseau

acpro SEN TR firewall IPTABLES

TAGREROUT Seyf Allah TMRIM

IP Remote Controller

ALOHA Load Balancer Guide de démarrage

Réaliser un accès distant sur un enregistreur DVR

(1) Network Camera

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

RX3041. Guide d'installation rapide

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Figure 1a. Réseau intranet avec pare feu et NAT.

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Mise en place de la G4100 pack avec Livebox

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Augmenter la portée de votre WiFi avec un répéteur

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Programme formation pfsense Mars 2011 Cript Bretagne

PROJECTEUR DE DONNEES XJ-A135/XJ-A145/XJ-A155/ XJ-A245/XJ-A255

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Exercice : configuration de base de DHCP et NAT

Mettre en place un accès sécurisé à travers Internet

Un serveur FTP personnel, ça ne vous a jamais dit?

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

REPETEUR SANS FIL N 300MBPS

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

ETI/Domo. Français. ETI-Domo Config FR

Notice de fonctionnement DVR H Méthode de Visionnage ESEENET

Présentation et portée du cours : CCNA Exploration v4.0

Cloud public d Ikoula Documentation de prise en main 2.0

Micro-ordinateurs, informations, idées, trucs et astuces. Utiliser une caméra IP Trendnet IP-TV110. Auteur : François CHAUSSON

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

SYSTEMES ELECTRONIQUES NUMERIQUES

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Configuration de routeur D-Link Par G225

Procédure d installation de la solution Central WiFI Manager CWM

Guide de mise en service - THOMSON ST2030

Les réseaux des EPLEFPA. Guide «PfSense»

GUIDE D UTILISATION ADSL ASSISTANCE

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Un peu de vocabulaire

CC Routeur/Modem ADSL sans fil Sweex

Belgacom Forum TM 3000 Manuel d utilisation

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Transcription:

1) Présentation du TP TP sur le routage inter-vlan 1.1) Objectifs Ce TP est la suite du premier TP sur les principes de base des VLAN. Vous allez traitez le problème du routage inter-valn qui peut se réaliser de deux façons : 1. A l aide d un commutateur de niveau 3 disposant de fonctions de routage ; 2. A l aide d un routeur. Vous travaillerez donc par plot, c'est-à-dire par groupe de quatre (ou 3). Chaque groupe pourra ainsi administrer un commutateur de niveau3 ou des routeurs CISCO. 1.2) Matériels, logiciels et documentation nécessaires pour le TP Matériels : Le commutateur de niveau 3 sera le D-Link DES-3326S. Logiciels : En plus des logiciels obligatoirement installés sur toutes les VM (WireShark que vous allez utiliser!) vous devrez disposer du logiciel «Tftpd64-4.00-setup.exe» qui permet d utiliser un serveur TFTP (sauvegarde de la configuration du switch), un client TFTP ou un serveur DHCP. Documentation : Pour réaliser cette partie dans de bonnes conditions, vous devez disposer de votre cours, du fichier «administration dlink3326.pdf» et du manuel utilisateur «DES-3326S user manual 4-02B13.pdf». 1) Routage inter-vlan via un commutateur de niveau 3 Dans cette partie, vous allez utiliser le commutateur D-Link DES-3326S. Ce commutateur a déjà été configuré pour les VLAN dans le premier TP. 1.1) Configuration actuelle du commutateur Pour accéder à l interface d administration du switch, ouvrir un navigateur et d utiliser l IP du switch comme URL : http://ipswtch (192.168.0.210 à 192.168.0.213). Attention, si un switch est entièrement réinitialisé, son adresse IP par défaut est 10.90.90.90. Si vous n avez pas oublié de faire un «Save Changes», la configuration doit être la suivante (sinon, tout est à refaire!!) : 1 er Vlan (VID= 1 ; VLAN Name = Default ) : ports 1 à 8 ; 2 ème Vlan (VID= 3 ; VLAN Name = vlan3 ) : ports 9 à 16 ; 3 ème Vlan (VID= 4 ; VLAN Name = vlan4 ) : ports 17 à 24 ; 1.2) Modification de la configuration du commutateur Pour réaliser le routage inter-vlan, vous allez tout d abord créer un 4 ème VLAN qui aura le VID=2, le Name=VLAN2 et auquel vous affecterez les ports 5 à 8. La nouvelle configuration sera alors : 1 er Vlan (VID= 1 ; VLAN Name = Default ) : ports 1 à 4 ; 2 ème Vlan (VID= 2 ; VLAN Name = vlan2 ) : ports 5 à 8 ; 3 ème Vlan (VID= 3 ; VLAN Name = vlan3 ) : ports 9 à 16 ; 4 ème Vlan (VID= 4 ; VLAN Name = vlan4 ) : ports 17 à 24 ; Georges ESQUIROL Page 1

1.3) Raccordement des différents équipements L interconnexion de base entre le switch et un plot était la suivante : Serveur1 Client1 Serveur2 Client2 Serveur3 Client3 Serveur4 Client4 Connexions à faire entre la baie de brassage et le commutateur Baie de brassage Vlan1 Vlan2 Vlan3 Vlan4 Switch DLINK 3326 Câblage existant entre le Poteau de raccordement de votre plot et la baie de brassage. 1.4) Vérification du bon fonctionnement Avant de passer au routage proprement dit, assurez-vous que votre commutateur fonctionne correctement : Accès à l interface d administration uniquement par le VLAN1, communication possible dans un même VLAN et pas de communication entre 2 VLAN différents. Faire les tests suivants : Test1 : Est-ce que le «ping» entre 2 machines du Vlan1 fonctionne? Test2 : Est-ce que le «ping» entre 2 machines du Vlan2 fonctionne? Test3 : Est-ce que le «ping» entre 2 machines du Vlan3 fonctionne? Test4 : Est-ce que le «ping» entre 2 machines du Vlan4 fonctionne? Test5 : Est-ce que le «ping» entre le Vlan1 et le VLAN2 fonctionne? Test6 : Est-ce que le «ping» entre le Vlan1 et le VLAN3 fonctionne? Test7 : Est-ce que le «ping» entre le Vlan1 et le VLAN4 fonctionne? Test8 : Est-ce que le «ping» entre le Vlan2 et le VLAN3 fonctionne? Test9 : Est-ce que le «ping» entre le Vlan2 et le VLAN4 fonctionne? Test10 : Est-ce que le «ping» entre le Vlan3 et le VLAN4 fonctionne? 1.5) Sauvegarde de la configuration du commutateur La première étape étant réalisée avec succès, vous allez faire une première sauvegarde de la configuration du commutateur. A chaque étape importante, une nouvelle sauvegarde sera faite. Pour cela, installez le logiciel «Tftpd64-4.00-setup.exe» directement sous «C :». Afin de tester dans un premier temps ce programme, un élève le configure en client TFTP et l autre en serveur puis faites quelques essais en «Upload» et en «Download». Sur le serveur, dans le répertoire «Tftp64» créez un autre répertoire nommé «dlink» qui sera le répertoire de base où seront stockés les différents fichiers de configuration. Sauvegarder la configuration de votre switch. Afin de rester homogène, les fichiers (au format «txt») devront avoir un nom ne contenant aucun espace et du type «4vlan_05102013.txt». Bref aperçu de la configuration Date sans aucun symbole Georges ESQUIROL Page 2

2) Routage inter-vlan via un commutateur de niveau 3 2.2) Rappels sur le routage inter-vlan Lorsqu on parle de routage cela signifie obligatoirement que l on va travailler sur les adresses IP (couche ou niveau 3 du modèle OSI). Donc seuls les commutateurs pouvant fonctionner au niveau 3 (c'est-à-dire ayant des fonctions de routage similaires à un routeur) seront capables de faire du routage. Comme les commutateurs gèrent des VLAN (alors que les routeurs gèrent des sous réseaux IP) ils sont donc capables d assurer le routage inter-vlan. Le premier travail consiste alors à attribuer une adresse IP à chaque VLAN. 2.3) Architecture utilisée pour le routage inter-vlan Pour la suite du TP, vous utiliserez l architecture et les règles de gestion à appliquer qui sont décrites ci-dessous. Afin de simplifier le schéma, le VLAN «Default» ayant l identifiant (VID) 1 sera noté «VLAN1». Administrateur Internet Routeur Numéricâble Clients Plan d adressage IP : Vlan1 : 192.168.0.0/24 Vlan2 : 192.168.20.0/24 Vlan3 : 192.168.30.0/24 Vlan4 : 192.168.40.0/24 Switch DLINK 3326 Vlan1 Vlan2 Vlan3 Vlan4 Les quatre commutateurs D-Link sont administrables via les adresses IP 192.168.0.210, 192.168.0.211, 192.168.0.212, 192.168.0.213. Vérifiez, dans la baie de brassage, l IP du commutateur qui se trouve dans la zone de travail de votre plot! Ensuite, il faudra respecter les règles de gestion suivantes : Les postes du VLAN 4 peuvent accéder aux serveurs du VLAN 3 ; Les postes du VLAN 4 peuvent accéder à Internet (via le VLAN 2) ; Les serveurs du VLAN 3 ne doivent pas accéder à Internet (via le VLAN 2) ; Par sécurité, le VLAN 1 ne doit pas accéder à Internet (via le VLAN 2) ; La connexion à Internet ne sera réalisée que vers la fin du TP. Sauf indication, le VLAN2 sera utilisé comme les VLAN 3 et 4. Une machine (physique/virtuelle) y sera connectée pour les tests. 2.4) Affectation des adresses IP aux VLANs Pour cette partie, vous devrez vous reporter au document «administration dlink3326.pdf» et plus particulièrement au paragraphe «3.5 Routage inter-vlan». Q1 : Puisque vous pouvez administrer votre commutateur en utilisant l une des adresses IP 192.168.0.210 à 192.168.0.213, d après-vous à quel VLAN est affectée cette adresse? R1 Elle est affectée au VLAN1 Q2 : Recherchez dans quels menus on peut obtenir les informations principales du switch. Georges ESQUIROL Page 3

Notez les différents menus pour y accéder ainsi que les informations suivantes : R2 Menus : MAC Address : IP Address VLAN Name Subnet Mask Basic Setup> Switch Information 00-0D-88-DB-E1-40 192.168.0.211 default 255.255.255.0 Vous allez maintenant affecter une IP à chacun des VLAN. Sur le D-Link 3326 il faut pour cela affecter une IP au commutateur dans chacun des VLAN en choisissant la première IP du réseau. Cela revient à créer une interface virtuelle pour chaque VLAN. Q3 : En vous aidant du document «administration dlink3326.pdf» retrouvez l enchainement des menus qui permettent d affecter ces IP : R3 Advanced Setup> Layer 3 IP Networking> Setup IP Interfaces Sur le commutateur D-Link on peut attribuer un nom à chacune des interfaces du switch. En général le nom que l on choisit correspond à l utilisation du VLAN. Q4 : Afin de préparer votre travail, notez l adresse IP ainsi que le nom de l interface (en fonction des informations présentes dans l énoncé) que vous allez affectées au switch dans chaque VLAN: R4 Interface Name IP address VLAN Name System 192.168.0.211 Default Internet 192.168.20.1 Vlan2 Server 192.168.30.1 Vlan3 Client 192.168.40.1 Vlan4 Faites vérifier par le PROF et ensuite seulement configurez votre commutateur. Vous pouvez reporter ci-dessous une copie d écran où l on peut visualiser toutes les adresses IP affectées au VLAN : Q5 : D après-vous, est-il nécessaire de définir l adresse IP réseau associée à chaque VLAN? Pourquoi? R5 Georges ESQUIROL Page 4

2.5) Test de la configuration IP des VLANs Maintenant que vous avez attribué une IP à chaque VLAN, chaque élève se connecte à un VLAN. Q6 : Notez la configuration IP du poste connecté à l un des VLAN :Franck VLAN2 Internet R6 Adresse IP poste: Masque : Passerelle Nom du VLAN IP switch dans VLAN 192.168.20.71 255.255.255.0 192.168.20.1 VLAN2:Internet 192.168.20.1 Effectuez les tests suivants si le ping fonctionne notez OUI, sinon NON: Test11 : «ping» entre votre machine et l interface du switch dans votre VLAN? Test12 : «ping» entre votre machine et les interfaces du switch des autres VLAN? Test13 : «ping» entre votre machine et les machines des autres VLAN? Q7 : En fonction des résultats obtenus aux tests 11, 12 et 13 que peut-on conclure (comment interpréter) sur le fait d avoir affecté une IP à chaque VLAN? R7 2.6) Création des règles (filtres) pour le routage inter-vlan Que certains VLAN puissent communiquer n est pas trop grave puisque cela est en partie demandé par les règles de gestion énoncées au début (par exemple «Les postes du VLAN 4 peuvent accéder aux serveurs du VLAN 3»). Par contre, cela ne doit pas s appliquer dans tous les cas (par exemple «Les serveurs du VLAN 3 ne doivent pas accéder à Internet (via le VLAN 2)»). Il faut donc rajouter des règles, ou des filtres, qui vont permettre de répondre aux besoins exprimés. Q8 : En vous aidant du document «administration dlink3326.pdf» retrouvez l enchainement des menus qui permettent des créer des règles ou des filtres : R8 Rappel : Sur le commutateur D-Link, la création d une règle (filtre) se fait en 2 étapes : 1. La première permet de définir un «PROFIL», c'est-à-dire les paramètres de la trame que le commutateur va analyser (masque de sous réseau pour les adresses IP) et l action à réaliser («autoriser» ou «interdire»). 2. La deuxième permet de compléter le Profil en définissant la «règle (filtre)», c'est-à-dire les critères (plage d adresses IP ou adresses IP uniques) à utiliser par le commutateur pour traiter la trame (selon l action définie dans le Profil). Les «Profil» possèdent un identifiant. Vous leur donnerez des numéros multiples de 10 (10, 20 etc.). Ensuite, pour chaque «Profil» on peut créer des règles (filtres) qui auront également un N d identifiant qui suit le n du Profil (pour 10 => 11, 12, 13 etc. ; pour 20 => 21, 22, 23, etc.). Georges ESQUIROL Page 5

Q9 : Recopiez les règles (2) de gestion relatives à une interdiction, énoncées au début du paragraphe 2, qui vont nécessiter la création de règles (filtres): R9 Q10 : Avant de passer à la création de ces filtres, notez pour chacune des règles de gestion les VLAN concernés ainsi que leurs adresses IP énoncées au début. Cela facilitera la saisie des règles (filtres) : R10 Interdiction au VLAN 3 (serveur) 30.71 a accédé au VLAN 2 (internet) 20.71 Interdiction au VLAN 1 (system) 0.121 a accédé au VLAN 2 (internet) 20.71 Faites vérifier par le PROF et ensuite seulement créez vos filtres. Vous avez maintenant tous les éléments qui vont vous permettre de créer les règles (filtres). Pour cela, allez dans Access Profile Mask Setting et créez les filtres qui vous paraissent nécessaires. Q11 : Compte tenu des masques de sous réseaux utilisés, combien de Profil vous allez utiliser? R11 Q12 : Notez (recopiez) la règle de gestion que vous allez traiter : R12 Q13 : Etape 1 : Notez les paramètres du «Profil»: R13 Profil ID: 10 Access profile : IP Source IP Mask : 255.255.255.0 Destination IP Mask : 255.255.255.0 Action (permit / deny) Q14 : Etape 2 : Notez les paramètres de la «Règle»: R14 Profil ID: Access Rule ID : Source IP: Destination IP: 11 IP 192.168.30.0 192.168.20.0 R14 Profil ID: Access Rule ID : Source IP: Destination IP: 12 IP 192.168.0.0 192.168.20.0 (Si besoin, répétez l opération pour chaque Profil et/ou règle) Vous pouvez reporter ci-dessous une copie d écran où l on peut visualiser la nouvelle règle : Georges ESQUIROL Page 6

Q12 : Notez (recopiez) la règle de gestion que vous allez traiter : R12 Q13 : Etape 1 : Notez les paramètres du «Profil»: R13 Profil ID: Access profile : Source IP Mask : Destination IP Mask : Action (permit / deny) Q14 : Etape 2 : Notez les paramètres de la «Règle»: R14 Profil ID: Access Rule ID : Source IP: Destination IP: Vous pouvez reporter ci-dessous une copie d écran où l on peut visualiser la nouvelle règle : (Si besoin, répétez l opération pour chaque Profil et/ou règle) Faites vérifier par le PROF. 2.7) Vérification des règles (filtres) de routage inter-vlan La série de tests à réaliser doit être faite à partir de machines (physique ou virtuelle). Faire les tests suivants : Test14 : Est-ce que le «ping» entre 2 machines du Vlan1 fonctionne? Test15 : Est-ce que le «ping» entre 2 machines du Vlan2 fonctionne? Test16 : Est-ce que le «ping» entre 2 machines du Vlan3 fonctionne? Test17 : Est-ce que le «ping» entre 2 machines du Vlan4 fonctionne? Test18 : Est-ce que le «ping» entre le Vlan1 et le VLAN2 fonctionne? Georges ESQUIROL Page 7

Test19 : Est-ce que le «ping» entre le Vlan2 et le VLAN3 fonctionne? Test20 : Est-ce que le «ping» entre le Vlan2 et le VLAN4 fonctionne? Test21 : Est-ce que le «ping» entre le Vlan3 et le VLAN4 fonctionne? Afin de préparer l étape suivante (configuration de l accès à Internet), faites les tests complémentaires suivants : Q15 : Refaites un «ping» à partir d une machine du Vlan4 vers une machine de VLAN2. Sur la machine de VLAN2 lancer préalablement une analyse de trame et notez l adresse IP source : R15 C est IP 192.168.40.2 2.8) Configuration et utilisation de l accès à Internet Q16 : Sachant que le routeur Numéricâble ne redirige vers Internet que des adresses IP appartenant au réseau 192.168.0.0/24, si l on connecte le VLAN2 au réseau de la salle C351, est-ce que la machine du VLAN4 pourra accéder à Internet? Pourquoi? R16 car les adresses du VLAN 4 ne sont pas routable sur internet IP privé Q17 : Que peut-on faire pour remédier à ce problème? R17 Il faudra faire de la translation d adresse sur un routeur 2003 connecter entre VLAN 2 et le VLAN 4 Complétez le schéma en rajoutant l équipement qui permettra d accéder à Internet. N oubliez pas de faire apparaître les adresses IP de cet équipement (l adresse IP dans le VLAN2 devra avoir la valeur la plus grande possible): Internet Administrateur Routeur Numéricâble 192.168.0.169 192.168.20.254 Serveurs Clients Adresses IP disponibles: Plot A: 192.168.0.168/24 Plot B: 192.168.0.169/24 Plot C: 192.168.0.188/24 Plot D: 192.168.0.189/24 Switch DLINK 3326 Vlan1 Vlan2 Vlan3 Vlan4 Eléments à choisir pour compléter le schéma : 192.168.0.168 Commutateur Routeur Concentrateur Exemple d une IP Georges ESQUIROL Page 8

Faites vérifier par le PROF. Cet équipement sera mis en œuvre par chacun des membres du groupe (plot), à tour de rôle. De la même façon, chacun jouera le rôle du client dans le VLAN4. Comme cet équipement nécessite 2 adresses IP et qu il sera simulé par une machine virtuelle, vous allez devoir utiliser la 2 ème carte réseau du serveur ESXi. Attention à ne pas mélanger les 2 cartes sinon vous risquez de perdre la liaison entre votre poste client et le serveur ESXi. Q18 : Avant de tester la connexion vers Internet, notez la configuration de la machine que vous allez utiliser (dans le VLAN 4) : R18 IP: 192.168.40.3 Masque : 255.255.255.0 Passerelle: 192.168.40.1 DNS: 89.2.0.1 Q19 : Est-ce que la machine du VLAN4 peut accéder à Internet? R19 Faites vérifier par le PROF. Pour terminer, faites les tests suivants : Test22 : Est-ce qu une machine du Vlan3 peut accéder à Internet? Test23 : Est-ce qu une machine du Vlan1 peut accéder à Internet? Ce TP vous a parmi d une part de mettre en œuvre le routage inter-vlan sur un commutateur de niveau 3 mais il vous sera également très utile pour le contexte que vous devrez mettre en place pour le CCF E4 de fin d année. Si des points ne vous paraissent pas évidents, n hésitez pas à refaire certaine manipulations car vous devez tous maitriser cette partie technique. Vous serez obligatoirement amené à faire des modifications (ou ajouts) lors du CCF. Georges ESQUIROL Page 9

Mise en œuvre de la NAT Ouvrir la console Routage et accès distants. Dans la partie de gauche, développez l arborescence de votre serveur et allez le menu Routage IP. Ensuite, réalisez les actions suivantes : Sélectionnez ensuite Pare-feu de base/nat. Faites un clic droit et Nouvelles Interface. Cette action permet de définir les interfaces sur lesquelles va intervenir la NAT. Pour cela, il faut préciser si l interface se situe coté réseau local (interface privée) ou coté Internet (interface publique) auquel cas il ne faut pas oublier de cocher la case «Activer NAT sur cette interface». Si Cette case n est pas cochée, aucun trafic vers «Internet» n est possible. Si la NAT (et PAT) est active, deux cas sont alors possibles : - Soit vous utilisez «l adresse publique du routeur» (192.168.0.168 pour plot A, 192.168.0.169 pour plot B, 192.168.0.188 pour plot C et 192.168.0.189 pour plot D), c est ce que vous ferez! - Soit vous créez un pool d adresse et le routeur NAT utilisera les adresses IP définies dans ce pool d adresses. 3) Routage inter-vlan via un routeur Cette 3 ème partie sera traitée lorsque nous disposerons du matériel CISCO. Georges ESQUIROL Page 10

BTS SIO: module SISR4 TP VLAN TP sur les VLAN 1) Préparation du matériel Nous disposons de 4 commutateurs DLINK 3326. Vous travaillerez donc par plot, c'est-à-dire par groupe de 4 (ou 3). Chaque groupe pourra ainsi administrer un commutateur (Vérifiez les adresses IP des switches!!). 1.1) Raccordement des différents équipements La configuration matérielle de Serveur1 chaque groupe est classique : Client1 Chaque élève dispose d un client et d un serveur connectés à son mini commutateur. Les 4 commutateurs sont connectés au bandeau de brassage. Il faut ensuite câbler les laissons du bandeau de brassage vers le commutateur D-Link Serveur2 Client2 Serveur3 Client3 Baie de brassage Serveur4 Client4 Switch DLINK 3326 1.2) Vérification du bon fonctionnement Pour éviter tout problème, vous allez vérifier que tous les postes d un même groupe sont capables de communiquer. Dans un premier temps, vérifiez que les postes ont des adresses IP compatibles (même réseau). Ensuite, faites autant de «Ping» qu il est nécessaire. 2) Administration du commutateur via l interface graphique Pour accéder à l interface, ouvrir un navigateur et d utiliser l IP du switch comme URL : http://ipswtch. Remarque : Si les commutateurs ont déjà été utilisés et configurés, ils ont alors reçu les adresses IP suivantes (adresse indiquée sur chaque switch) : 192.168.0.210 ; 192.168.0.211 ; 192.168.0.212 ; 192.168.0.213 Attention, si un switch est réinitialisé, son adresse IP par défaut est 10.90.90.90. Pour pouvoir configurer un switch, il faut que ce switch et le poste de travail soient dans le même réseau! Dans la page d accueil, il faut alors cliquer sur le lien hypertexte vers le «login» qui se trouve en haut de la page, dans un rectangle de couleur verte. Il faut ensuite s authentifier par un «login»et un mot de passe («admin» «admin»par défaut). Le navigateur affiche alors l interface d administration qui est constitué de 3 zones : Barre menus du NAVIGATEUR ZONE 2 Sélection des menus ou fenêtre à afficher. ZONE 1 Visualisation des ports et des modules optionnels ZONE 3 Affichage des informations relatives au menu sélectionné L interface propose au départ 2 possibilités : Basic setup (configuration de base) Advanced setup (configuration avancée) La configuration de base (Basic setup) permet d afficher par exemples : Georges ESQUIROL Page 1

BTS SIO: module SISR4 TP VLAN les paramètres du commutateur, de la même façon que la commande en ligne «show switch» ; les comptes d utilisateurs ; la configuration des ports ; etc. Avec la configuration avancée (Advanced setup) on peut modifier des paramètres particuliers tels que : la configuration des VLAN (niveaux 1,2 et 3); le spanning tree ; l agrégation de liens ; etc. 3) Configuration des VLANs sur le commutateur 3.1) Création de 2 VLANs Pour accéder à cette partie, il faut aller dans Advanced setup puis dans le sous-menu VLAN configurations et enfin sélectionner 802.1Q VLANs, ce qui ouvre la fenêtre de dialogue suivante : 802.1Q VLANs New Edit Delete VLAN ID VLAN Advertisement Menbers (VID) Name 1 to 8 9 to 16 17 to 24 25 26 1 Default Enabled Unit 1 uuuuuuuu uuuuuuuu uuuuuuuu u u On peut ainsi Ajouter, Editer ou Supprimer des VLANs. Le VID permet d étiqueter (tagger) les trames selon la norme 802.1Q. En effet, c est la valeur du VID qui est rajoutée dans une trame étiquetée («taggée»). Advertisement (annonce), positionné à «Enabled» permet à un membre de joindre le VLAN concerné (éventuellement réparti sur plusieurs commutateurs) grâce au protocole GVRP dont le rôle est d échanger des informations entre les différents commutateurs, notamment les VLANS qui sont déclarés. Créez 2 nouveaux VLANs ayant les caractéristiques suivantes : Pour le premier : VID = 3 et VLAN Name = vlan3 sans oublier de valider («Apply») ; Pour le second : VID = 4 et VLAN Name = vlan4 ; Vous avez certainement remarqué que le commutateur est configuré par défaut avec un VLAN ayant les caractéristiques VID = 1 et VLAN Name = Default. 3.2) Affectation des ports aux 2 nouveaux VLANs Un VLAN statique est tout simplement un VLAN de niveau 1 ou VLAN par port. L aspect statique vient du fait que lorsque l affectation des ports à un Vlan est réalisée, le Vlan est alors figé. Dans les Vlans par adresses MAC ou IP, le port est affecté au Vlan en fonction de l adresse. Tout changement d adresse sur un port entraîne donc une nouvelle affectation du port, d où l aspect dynamique. Attention: Par défaut, tous les ports sont affectés au VLAN Default. Il faut donc préalablement retirer les ports 9 à 24 du Vlan par défaut. Les ports 25 et 26 restent inchangés (réservés à un module optionnel). Les ports du commutateur seront répartis de la façon suivante : 1 er Vlan (VID= 1 ; VLAN Name = Default ): ports 1 à 8; 2 ème Vlan (VID= 3 ; VLAN Name = vlan3 ): ports 9 à 16; 3 ème Vlan (VID= 4 ; VLAN Name = vlan4 ): ports 17 à 24; Dans la partie configuration de base (Basic setup) recherchez et faites un «Save Changes». Georges ESQUIROL Page 2

BTS SIO: module SISR4 TP VLAN 3.3) Vérification des communications sur 1 commutateur Connectez 2 élèves (client et serveur) sur le Vlan3 et les 2 autres sur le Vlan4. Serveur1 Client1 Serveur2 Client2 Serveur3 Client3 Serveur4 Client4 Le VLAN «DEFAULT» ayant le VID =1 nous simplifierons les schémas en le nommant VLAN1 Baie de brassage Vlan1 Vlan3 Vlan4 Tests à réaliser : Test1 : Est-ce que le «Ping» entre 2 machines du même Vlan fonctionne? Test2 : Est-ce que le «Ping» entre un poste duvlan3 et un poste du Vlan4 fonctionne? Test3 : Est-ce que l on peut accéder à l interface d administration à partir de l un des postes? Connectez un élève (élève 1 dans l exemple) sur le Vlan1. Serveur1 Client1 Serveur2 Client2 Serveur3 Client3 Serveur4 Client4 Baie de brassage Vlan1 Vlan3 Vlan4 Test4 : L élève connecté au VLAN1 peut-il accéder à l interface d administration? Comment peut-on expliquer cela? Car IP du l élevé appartient au même segment Ethernet que le VLAN 1. Test5 : L élève connecté au VLAN1 peut-il communiquer avec les autres? Georges ESQUIROL Page 3

BTS SIO: module SISR4 TP VLAN 4) Marquage de trame selon la norme 802.1Q 4.1) Vérification des communications entre plusieurs commutateurs Connectez 2 commutateurs (deux groupes d élèves) de la façon suivante : Serveur1 Client1 Serveur2 Client2 Serveur3 Client3 Serveur4 Client4 Serveur5 Client5 Serveur6 Client6 Serveur7 Client7 Serveur8 Client8 Baie de brassage Baie de brassage Switch1 Switch2 Vlan1 Vlan2 Vlan3 Vlan1 Vlan2 Vlan3 Connexion port2-switch1 au port2-switch2 Test6 : Est-ce que le «Ping» entre client1 ou 2 (switch1) et le client5 ou 6 (switch2), tous dans le même Vlan, fonctionne? Comment peut-on expliquer cela? (Revoir le cours avant de répondre!) Ça ne marche pas car on n est pas dans le même VLAN il faut un trunk (spécifier un port) pour transmettre le trafic entre plusieurs vlan. 4.2) Création d un «trunk» entre les commutateurs Quelques rappels du cours : Un trunk est une connexion physique unique sur laquelle on transmet le trafic de plusieurs VLAN. Les trames qui traversent le trunk sont complétées avec les informations relatives à la norme 802.1q, notamment le VID (Vlan Identifier) pour les conserver et les transmettre dans le même VLAN. Cette identification permet de conserver les trames dans un même VLAN (ou domaine de diffusion) et de répartir entre plusieurs équipements (ici entre les deux commutateurs). Pour réaliser un «trunk», il suffit de marquer (tagger) les ports qui sont utilisés dans la connexion entre les commutateurs. Par défaut, tous les ports sont non marqués (untagged repéré par «u»). Une fois marqués (taggés), les ports concernés sont repérés par «t». Marquer (tagger) les ports 2 de chaque commutateur (ports utilisés pour le trunk). Allez ensuite dans le menu «Advanced Setup» et «VLANS configurations». Sélectionnez le sous menu «Switch GVRP» et activer ce protocole avec «Enable». Sélectionnez le sous menu «IEEE 802.1q Port settings» et activer le protocole GVRP sur le port taggé (trunk) avec «Enable». Test7 : Refaire le «Ping»» entre client1 ou 2 (switch1) et le client5 ou 6 (switch2). Est-ce que le «Ping» fonctionne? Georges ESQUIROL Page 4

BTS SIO: module SISR4 TP VLAN Vous allez maintenant faire une analyse de trame afin de mettre en évidence le marquage de trame. Afin de pouvoir intercepter les trames Cette entre les partie deux sera commutateurs traitée on dans intercalera un concentrateur (hub) sur la liaison entre les switch. Serveur1 Client1 Serveur2 Client2 prochain TP sur les VLANS (Avec le Routage inter-vlan) Serveur3 Client3 Serveur4 Client4 Serveur5 Client5 Serveur6 Client6 Serveur7 Client7 Serveur8 Client8 Switch1 Vlan1 Vlan2 Vlan3 Hub Vlan1 Vlan2 Vlan3 Client4 Switch2 Test8 : Lancer une capture de trame et refaire le «ping» entre client1 (switch1) et le client5 (switch2) du même Vlan. Vous devriez alors retrouver les informations conformes à la norme 802.1Q : Priority Identification UP (User priority) Format Control CFI VLAN Identifier VID Quelle est la valeur du VID? Refaire le même test avec des machines appartenant au VLAN 3 puis au VLAN par défaut. Quelle est la valeur du VID dans chacun des cas? 3) Routage inter-vlan Cette partie sera abordée dans un autre TP Georges ESQUIROL Page 5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back