TP N 2 : VLAN - ETHERNET

Documents pareils
Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Etape 1 : Connexion de l antenne WiFi et mise en route

Administration d un client Windows XP professionnel

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

SYSTEMES ELECTRONIQUES NUMERIQUES

Le routeur de la Freebox explications et configuration

Notice d'installation SGPR-260

WGW PBX. Guide de démarrage rapide

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

NovoSIP manuel de mise en service

Dispositions relatives à l'installation :

Créer son réseau personnel

Petit guide d'installation de l'option de connexion réseau

eurobraille VOYONS ENSEMBLE MANUEL D'UTILISATION WIFI iris 40, 20 iris-s 32, 20 iris-kb 40,20 VERSION 1.82

ultisites S.A. module «services»

TP N 1 : Installer un serveur trixbox.

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

GUIDE D UTILISATION ADSL ASSISTANCE

Un peu de vocabulaire

AC PRO SEN TR «services TCP/IP : WEB»

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

NovoSIP manuel de mise en service

Windows Serveur 2012 : DHCP. Installation et mise en place

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

2. Activation du WIFI sur la FREEBOX et de sa fonction Routeur

Trois types de connexions possibles :

MAUREY SIMON PICARD FABIEN LP SARI

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Configuration du modem D-Link ADSL2+

Comment créer un nouveau compte? Pour une Borne en local on via Internet

Table des matières. 1. Description du matériel : Données techniques : Présentation de la serrure :... 4

DOCUMENTATION VISUALISATION UNIT

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Installation de Windows 2000 Serveur

1. Présentation du TP

But de cette présentation

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

TAGREROUT Seyf Allah TMRIM

Le Protocole DHCP. Module détaillé

ALOHA Load Balancer Guide de démarrage

TCP/IP, NAT/PAT et Firewall

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

RX3041. Guide d'installation rapide

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Installation d un Contrôleur de Domaine Windows Server 2003

Augmenter la portée de votre WiFi avec un répéteur

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Installation d'une caméra IP - WiFi

Manuel d'installation du logiciel

BARREAU PACK Routeur Sécurisé Avocat MANUEL D INSTALLATION

Administration Switch (HP et autres)

L'univers simple des appareils intelligents

Procédure d installation Mensura Genius

ETI/Domo. Français. ETI-Domo Config FR

Installation du point d'accès Wi-Fi au réseau

Contrôle d accès UTIL TP N 1 découverte

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

Guide d installation rapide

TP5 VOIP résidentiel étendu Page 1 sur 7 Lp Ampere CLAVAUD

Situation professionnelle n X

1. Présentation du TP

MANUEL D INSTALLATION

Notice succincte pour ordinateurs Windows - IPC-10 AC

acpro SEN TR firewall IPTABLES

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

KeePass - Mise en œuvre et utilisation

Mise en place de la G4100 pack avec Livebox

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Raccordement desmachines Windows 7 à SCRIBE

Clément Prudhomme, Emilie Lenel

TBI-DIRECT. Bridgit. Pour le partage de votre bureau. Écrit par : TBI Direct.

Installer une caméra de surveillance

PROTEXIOM. Manuel complémentaire Gestion du système d alarme par ordinateur Paramétrage et utilisation en local, ou à distance par internet

Préparer, installer puis effectuer la mise en service d'un système. SUJET

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

(1) Network Camera

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Configuration de ma connexion ADSL

Configurer l adressage des serveurs et des clients

Installation d'une caméra IP - WiFi

Network Camera. Camera. Network. Guide d installation v1.1. Installation Guide v R1.1. Anglais. Français. Espagnol. Allemand R1.

NovoSIP manuel de mise en service

Espace pro. Installation des composants avec Firefox. Pour. Windows XP Vista en 32 et 64 bits Windows 7 en 32 et 64 bits

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Guide de démarrage rapide

Date : NOM Prénom : TP n /5 DISTANT : CONCEPTS ET DIFFÉRENCES

Guide d'installation du logiciel

Bases de données. Table des matières. Introduction. (ReferencePlus.ca)

Transcription:

Nom :. Première Centre d'intérêt N 9 : TRAITEMENT ET TRANSPORT DE L' INFORMATION NUMÉRIQUE TP N 2 : VLAN - ETHERNET Thème Objectifs Ressources Installation d'un commutateur ETHERNET - Installer et configurer un commutateur Ethernet avec différents VLANs - Ordinateurs de bureau et portable - Switch configurable - Apports théoriques informatique - Annexes 2017 Christophe VARDON Tous droits réservés Compétences C 2, C 3, C 4, C 5-2, C 5-3, C 5-4, C6 Savoirs S 5-1, S 5-2, S 6-1 1 SCHEMA DU SYSTEME : L'installation du système doit être conforme à l'implantation suivante : CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 1

1. Identifier le matériel d interconnexion en associant chacune des prises ci-dessous avec les 2 étiquettes appropriées (tracer en bleu) Adaptateur USB => RS232 Câble série (RS232) Câble Ethernet Port console Port USB Câble RS232 Port Ethernet 2. La photo suivante représente la face arrière du commutateur 3COM4400. Identifier les prises à connecter en complétant les étiquettes. (Alimentation secteur, port Ethernet, port de stackage, port console) CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 2

2 MISE EN PLACE DU RÉSEAU : Paramétrage du réseau : On veut constituer 3 VLANS («sous-réseaux») de la façon suivante : N VLAN description Adresse réseau Ports du Switch (untagged) machines 3 atelier 192.168.2.0 /24 1 à 8 PC0 PC1 2 gestion 192.168.7.0 / 24 9 à 16 PC2 PC3 1 10.3.14.0 /24 24 laptop Paramétrage des machines : Matériel Système d'exploitation VLAN Adresse IP Ports du Switch PC0 Windows 3 192.168.2.10 2 PC1 Windows 3 192.168.2.11 4 PC2 Windows 2 192.168.7.40 9 PC3 Windows 2 192.168.7.50 14 laptop Linux 1 DHCP 24 switch 3COM4400 1 10.3.14.238 3. Effectuer le brassage des machines avec les consignes indiquées. Attention!!! le portable a 2 connexions (console+ethernet) 4. Configurer les paramètres IP de chaque machine. Noter la procédure. 5. Vérifier les adresses IP de chaque machine. Noter la procédure. CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 3

6. Tester les communications entre les machines en effectuant des commande «ping». Compléter le tableau suivant. source destination Réponse (temps moyen) PC0 (atelier) PC1 (atelier) PC3 (gestion) PC2 (gestion) PC0 (atelier) PC2 (gestion) PC3 (gestion) PC1 (atelier) Pour des raisons de sécurité, l'administrateur du réseau a donné la consigne suivante : les ordinateurs du sous-réseau «atelier» ne doivent pas communiquer avec les ordinateurs du sous-réseau «gestion». 7. La consigne de l'administrateur est-elle respectée? Explique pourquoi certaines machines peuvent communiquer entre elles et pas les autres? Tu vas maintenant vérifier qu'il est facile de contourner les sécurités mise en place, en te connectant à un ordinateur de «gestion» depuis un ordinateur d' «atelier», que tu auras au préalable «piraté» 8. Sur PC0 (réseau «atelier»), ajouter l'adresse IP : 192.168.7.41. Noter la procédure. 9. Refaire le test de communication. source destination Réponse (temps moyen) PC0 (atelier) PC2 (gestion) Colle ici la copie d'écran du ping 10. Conclusion sur la séparation des sous réseaux. Est-il possible de «pirater» le VLAN2 «Gestion»? CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 4

3 CONFIGURATION DU COMMUTATEUR : Le mode console Les commutateurs sont livrés sans adresse IP ; même s'ils ont déjà servi, il est courant que leur adresse IP soit inconnue ; On doit donc se connecter avec une méthode qui ne nécessite pas d'adresse IP : le mode console Ce mode est parfois le seul qui permette d'atteindre toutes les paramètres du commutateur. Il ne nécessite pas que l'ordinateur du technicien aie une adresse IP valide sur le réseau, ce qui peut être pratique, par exemple dans le cas d'un prestataire extérieur. Le mode console utilise une connexion série (RS232) et le câble spécifique. 11. Connecter le portable au commutateur en mode console avec le logiciel minicom Lancer le logiciel avec la commande : sudo minicom -D /dev/ttyusb0 Taper «Ctrl-A» puis «Z» pour accéder au menu de configuration : => Taper «P» pour ouvrir le menu «Paramètres de communication. Configurer comme ceci : Taper plusieurs fois la touche «Entrée» jusqu'à ce que le mot «login» apparaisse. CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 5

12. Utiliser l'interface de configuration du commutateur pour configurer son adresse IP Utiliser le login : manager, et le mot de passe ok, le menu doit apparaître : => Taper «protocol» => «ip» => «basicconfig» => «manual» => Rentrer les paramètres demandés en respectant les consignes suivantes : Paramètres IP du commutateur Adresse IP 10.3.14.238 Masque 255.255.255.0 Passerelle (gateway) Laisser vide Management VLAN ID 1 13. Vérification ; depuis le portable laptop, lance la commande «ping 10.3.14.238» ; le commutateur répond-il au ping? Note : dans le cas contraire, reprend à la question 12!!! CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 6

Le mode Web Les commutateurs contiennent un serveur Web embarqué qui fournit une interface de configuration utilisable depuis n'importe quel navigateur Internet Ce mode n'est utilisable que si on connaît l'adresse IP du commutateur, et que la connexion en Ethernet est fonctionnelle. Le mode Web utilise une connexion TCP/IP avec le câble Ethernet. On s'y connecte avec l'url : http://@ip_du_switch 14. Établis la connexion avec cette interface de paramétrage, à l'aide du navigateur internet de ton choix, depuis laptop 15. Cliquer sur «device view» et faire une copie d'écran ; les ports utilisés correspondent-ils à ceux que tu as connecté? Colle ici la copie d'écran de «device view» CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 7

16. Dans la page «Management» => «Setup», entrer les paramètres suivants. faire une copie d'écran partielle de «summary» ensuite. System name Location name paramètre sw-bcp-sen-eie Salle E105 valeur Colle ici la copie d'écran partielle de «summary» 17. Dans la page «Bridge» => «VLAN» => «DisplayEdit», créer 2 VLANs, puis les configurer comme suit : Note 1 : le VLAN 1 existe déjà, ne pas le supprimer!!! Note 2 : Tous les port sont «Untagged» VLAN ID description ports 3 atelier 1,2,3,4,5,6,7,8 2 gestion 9,10,11,12,13,14,15,16 1 Tous les autres ports Colle ici 3 copies d'écran montrant les membres des 3 VLAN utiliser «DisplayEdit» => «VLAN detail» CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 8

Tu vas maintenant vérifier qu'il n'est plus possible de contourner les sécurités mise en place, en essayant à nouveau de te connecter à un ordinateur de «gestion» depuis l' ordinateur d' «atelier», que tu avais «piraté» 18. Refaire le test de communication. source destination Réponse (temps moyen) PC0 (atelier) PC2 (gestion) 19. Conclusion sur la séparation des sous réseaux. Est-il encore possible de «pirater» le VLAN2 «Gestion»? Colle ici la copie d'écran du ping 20. Remettre le commutateur à l'état initial : Supprimer VLAN2 et VLAN3 Remettre tous les ports dans le VLAN 1 Remettre system name = home_switch Remettre location = vide Remettre l'adresse IP = 192.168.7.220 CI-9 TP 1 VLAN - Ethernet 1 ère BAC PRO SEN EIE LP du Giennois page : 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back