TP 6.2.5 Configuration de la sécurité des ports



Documents pareils
TP Configuration de l'authentification OSPF

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP Réseau 1A DHCP Réseau routé simple

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Contrôleur de communications réseau. Guide de configuration rapide DN

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Configuration des VLAN

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

WGW PBX. Guide de démarrage rapide

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Note de première mise en service. Passerelle ipro-04n. TTPMSiPRO04N R1.0 fr

CC Routeur/Modem ADSL sans fil Sweex

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

VTP. LAN Switching and Wireless Chapitre 4

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Administration Switch (HP et autres)

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Cisco Certified Network Associate Version 4

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Avertissement. Marques déposées et copyright :

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Présentation et portée du cours : CCNA Exploration v4.0

TUTORIEL INSTALLATION D UNE WENBOX ETHERNET DE WENGO SUR UN MODEM ROUTEUR DG834 G DE NETGEAR

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

La qualité de service (QoS)

Présentation et portée du cours : CCNA Exploration v4.0

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Le routeur de la Freebox explications et configuration

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 650HW/HW-I

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

>> Lisez-moi d abord... Connecter le ZyXEL Prestige 642R/R-I

Configurer l adressage des serveurs et des clients

Administration d un client Windows XP professionnel

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Travaux pratiques Configuration d un pare-feu sous Windows XP

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Configuration du matériel Cisco. Florian Duraffourg

REPETEUR SANS FIL N 300MBPS

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Travaux pratiques : Configuration de base d une route statique

Raccordement desmachines Windows 7 à SCRIBE

Travaux pratiques : collecte et analyse de données NetFlow

Installation ou mise à jour du logiciel système Fiery

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

ALCATEL IP1020. Guide de Configuration pour l offre Centrex OpenIP

Etape 1 : Connexion de l antenne WiFi et mise en route

TP N 1 : Installer un serveur trixbox.

Guide d installation

(1) Network Camera

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

GUIDE D UTILISATION ADSL ASSISTANCE

Petit guide d'installation de l'option de connexion réseau

Installation d un Contrôleur de Domaine Windows Server 2003

Belgacom Forum TM 3000 Manuel d utilisation

Patton M-ATA-1/E - guide d installation et de configuration

Guide d installation du serveur vidéo

Allocation de l adressage IP à l aide du protocole DHCP.doc

BC9000-BK9000. Paramétrage et configuration de l adresse IP

Mise en service d un routeur cisco

Partie II PRATIQUE DES CPL

1. Présentation du TP

Préparation à l installation d Active Directory

Configurer et sécuriser son réseau sans fil domestique

Les réseaux des EPLEFPA. Guide «PfSense»

Comment configurer Kubuntu

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Configuration du modem D-Link ADSL2+

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Sommaire 1. Aperçu du Produit

COMMENT AUTORISER LES PARTAGES RESEAUX ET IMPRIMANTE SOUS L ANTIVIRUS FIREWALL V3

Configuration des routes statiques, routes flottantes et leur distribution.

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

Configuration de l adressage IP sur le réseau local LAN

I. Adresse IP et nom DNS

Table des matières. PPPoE (DSL) PPTP Big Pond Paramètres réseau... 24

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

CONVERTISSEUR RS 232/485 NOTICE

acpro SEN TR firewall IPTABLES

Chapitre 3 Configuration et maintenance

Direction des Systèmes d'information

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

TCP/IP, NAT/PAT et Firewall

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Répéteur WiFi Netgear WN1000RP pour appareils mobiles

USER GUIDE. Interface Web

But de cette présentation

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Transcription:

TP 6.2.5 Configuration de la sécurité des ports Objectif Créer et vérifier une configuration de commutateur de base. Configurer la sécurité de ports FastEthernet individuels. Prérequis/Préparation Installez un réseau similaire à celui du schéma. Les informations de configuration utilisées dans ce TP ont été obtenues avec un commutateur de la gamme 2950. Avec un autre commutateur, vous pouvez obtenir un résultat différent. Les étapes qui suivent sont conçues pour être exécutées sur chaque commutateur, sauf indication contraire. Les instructions sont également fournies pour le commutateur de la gamme 1900, qui affiche initialement un menu d interface utilisateur. Sélectionnez l option «Command Line» du menu pour effectuer les étapes pour ce TP. Démarrez une session HyperTerminal Remarque: Suivez les instructions d effacement et de rechargement qui se trouvent à la fin de ce TP. Exécutez ces étapes sur tous les commutateurs utilisés dans ce TP avant de continuer. Étape 1 Configurez le commutateur Configurez le nom d'hôte, les mots de passe, ainsi que les paramètres de gestion du LAN. Ces valeurs sont illustrées dans le tableau. En cas de problème lors de la réalisation de cette configuration, reportez vous au TP consacré à la configuration de base d un commutateur. Étape 2 Configurez les hôtes reliés au commutateur 1-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

a. Configurez les hôtes pour qu ils utilisent le même sous-réseau IP pour l adresse, le masque et la passerelle par défaut que sur le commutateur. b. Un troisième hôte est nécessaire pour les besoins de ce TP. Il doit être configuré avec l adresse 192.168.1.7. Le masque de sous-réseau est 255.255.255.0 et la passerelle par défaut est 192.168.1.1. Remarque: Ne connectez pas encore ce PC au commutateur. Étape 3 Vérifiez la connectivité a. Pour vérifier que les hôtes et les commutateurs sont correctement configurés, envoyez une requête ping à l adresse IP du commutateur à partir des hôtes. b. Ces requêtes ping ont-elles abouti? c. Si la réponse est non, dépannez les configurations des hôtes et du commutateur. Étape 4 Enregistrez les adresses MAC de l hôte a. Déterminez et enregistrez les adresses de couche 2 des cartes d interface réseau PC. Si vous exécutez Windows 98, vérifiez à l aide de Démarrer > Exécuter > winipcfg. Cliquez sur More info. Si vous exécutez Windows 2000, vérifiez à l aide de Démarrer > Exécuter > cmd > ipconfig /all. b. PC1 c. PC2 Étape 5 Déterminez les adresses MAC que le commutateur a acquises a. Déterminez quelles adresses MAC le commutateur a apprises en utilisant la commande show mac-address-table à l invite du mode privilégié: ALSwitch#show mac-address-table b. Combien y a-t-il d adresses dynamiques? c. Combien y a-t-il d adresses MAC au total? d. Les adresses MAC correspondent-elles aux adresses MAC de l hôte? Étape 6 Déterminez les options de show mac-address-table a. Pour connaître les options possibles de la commande mac-address-table, utilisez l option? : ALSwitch(config)#mac-address-table? Étape 7 Configurez une adresse MAC statique Configurez une adresses MAC statique sur l interface FastEthernet 0/4 de la façon suivante : Remarque : Utilisez l adresse qui a été enregistrée pour PC4 à l étape 4. L adresse MAC 00e0.2917.1884 est utilisée uniquement dans l exemple d instruction. ALSwitch(config)#mac-address-table static 00e0.2917.1884 interface fastethernet 0/4 vlan 1 2-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

2900: ALSwitch(config)#mac-address-table static 00e0.2917.1884 fastethernet 0/4 vlan 1 ALSwitch(config)#mac-address-table permanent 00e0.2917.1884 ethernet 0/4 Étape 8 Vérifiez les résultats a. Entrez la commande suivante pour vérifier les entrées de la table d adresses MAC. ALSwitch#show mac-address-table b. Combien y a-t-il d adresses MAC au total maintenant? Étape 9 Listez les options de sécurité des ports a. Déterminez les options permettant de définir la sécurité des ports sur l interface FastEthernet 0/4. ALSwitch(config)#interface ethernet 0/4 ALSwitch(config-if)#port secure? max-mac-count Maximum number of addresses allowed on the port <cr> 2950: ALSwitch(config-if)#switchport port-security? aging Port-security aging commands mac-address Secure mac address maximum Max secure addrs violation Security Violation Mode <cr> b. Pour que le port de commutation FastEthernet 0/4 n accepte qu un équipement, entrez port security comme suit: ALSwitch(config-if)#switchport mode access ALSwitch(config-if)#switchport port-security ALSwitch(config-if)#switchport port-security mac-address sticky ALSwitch(config-if)#port secure Étape 10 Vérifiez les résultats a. Entrez la commande suivante pour vérifier les entrées de la table d adresses MAC. ALSwitch#show mac-address-table 3-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

b. Comment sont listés les différents types d adresses pour les deux adresses MAC? c. Affichez les paramètres de sécurité des ports ALSwitch#show port-security ALSwitch#show mac-address-table security Étape 11 Affichez le fichier de la configuration courante a. Y a-t-il dans liste de la configuration courante des instructions qui reflètent directement la mise en oeuvre de la sécurité? b. Que signifient ces instructions? Étape 12 Limitez le nombre d hôtes par port a. Sur l interface FastEthernet 0/4, définissez à 1 le nombre maximum MAC pour la sécurité des ports: ALSwitch(config)#interface Ethernet 0/4 ALSwitch(config-if)#port secure max-mac-count 1 2950: ALSwitch(config-if)#switchport port-security maximum 1 b. Déconnectez le PC connecté à FastEthernet 0/4. Connectez-vous au port du PC auquel a été attribuée l adresse IP 192.168.1.7. Ce PC n a pas encore été connecté au commutateur. Il peut être nécessaire d envoyer une requête ping à l adresse 192.168.1.2 du commutateur pour générer du trafic. c. Consignez toute observation utile. Étape 13 Configurez le port pour qu il se désactive en cas de violation de la sécurité a. Il a été décidé de désactiver l interface en cas de violation de la sécurité. Entrez la commande suivante pour que la mesure de sécurité de port soit la désactivation : ALSwitch(config-if)#switchport port-security violation shutdown 2900XL: ALSwitch(config-if)#port security action shutdown L action par défaut en cas de violation d adresse est «interruption» b. Quelles autres actions sont disponibles avec la sécurité des ports? 4-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

c. Si nécessaire, envoyez une requête ping à l adresse de commutateur 192.168.1.2 à partir du PC 192.168.1.7. Ce PC est à présent connecté à l interface FastEthernet 0/4. Cela garantit qu il y a du trafic du PC au commutateur. d. Consignez toute observation utile. Étape 14 Affichez les informations de configuration du port 0/4 a. Pour voir uniquement les informations de configuration du port FastEthernet 0/4, tapez show interface fastethernet 0/4 à l invite du mode privilégié : ALSwitch#show interface fastethernet 0/4 ALSwitch#show interface ethernet 0/4 b. Quel est l'état de cette interface? FastEthernet0/4 est, le protocole de ligne est ALSwitch#show interface ethernet 0/4 c. Quel est l'état de cette interface? Ethernet 0/4 est, le protocole de ligne est Étape 15 Réactivez le port a. Si une violation de la sécurité a lieu et que le port est désactivé, utilisez la commande no shutdown pour le réactiver. b. Essayez de réactiver ce port plusieurs fois en permutant entre l hôte d origine du port 0/4 et le nouveau. Branchez l hôte d origine, tapez la commande no shutdown sur l interface et envoyez une requête ping à l aide de la fenêtre DOS. Vous devrez utiliser la requête ping plusieurs fois ou utiliser la commande ping 192.168.1.2 n 200. Cela définira à 200 le nombre de paquets de requêtes ping plutôt qu à 4. Changez ensuite d hôte et réessayez. Étape 16 Quittez le commutateur Tapez exit, comme suit, pour quitter l écran de bienvenue du commutateur : Switch#exit Après avoir réalisé les étapes précédentes, déconnectez-vous en tapant exit, puis mettez tous les équipements hors tension. Retirez et rangez les câbles et l adaptateur. 5-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

Effacement et rechargement du commutateur Pour la plupart des TP de CCNA 3 et CCNA 4, il est nécessaire de commencer avec un commutateur non configuré. L utilisation d un commutateur comportant déjà une configuration peut produire des résultats imprévisibles. Ces instructions permettent de préparer le commutateur avant d effectuer le TP pour que les options de configuration précédentes ne créent pas d interférence. Vous trouverez ci-après la procédure permettant d effacer des configurations précédentes et de démarrer avec un commutateur non configuré. Ces instructions sont fournies pour les commutateurs de la gamme 2900, 2950 et 1900. Commutateurs de la gamme 2900 et 2950 1. Passez en mode privilégié à l aide de la commande enable. Si le système vous demande un mot de passe, entrez class (si cela ne fonctionne pas, demandez de l aide au professeur). Switch>enable 2. Supprimez le fichier d informations de la base de données VLAN. Switch#delete flash:vlan.dat Delete filename [vlan.dat]?[entrée] Delete flash:vlan.dat? [confirm] [Entrée] S il n y a pas de fichier VLAN, le message suivant s affiche. %Error deleting flash:vlan.dat (No such file or directory) 3. Supprimez le fichier de configuration de démarrage du commutateur de la mémoire NVRAM. Switch#erase startup-config Vous obtenez le message suivant : Erasing the nvram filesystem will remove all files! Continue? [confirm] Appuyez sur Entrée pour confirmer. La réponse suivante devrait s afficher: Erase of nvram: complete 4. Vérifiez que les informations VLAN ont été supprimées. Vérifiez que la configuration VLAN a été supprimée à l étape 2 à l aide de la commande show vlan. Si les informations de la configuration VLAN précédente (autre que celles du VLAN de gestion 1 par défaut) sont toujours présentes, il sera nécessaire de mettre hors tension puis sous tension le commutateur (redémarrage matériel) plutôt que d entrer la commande reload. Pour le redémarrage matériel du commutateur, ôtez le cordon d alimentation de l arrière du commutateur ou débranchez-le. Ensuite, rebranchez-le. 6-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

Si les informations relatives au VLAN ont été supprimées à l étape 2, passez à l étape 5 et redémarrez le commutateur à l aide de la commande reload. 5. Redémarrage logiciel (à l aide de la commande reload) Remarque: Cette étape n est pas nécessaire si le commutateur a été redémarré à l aide du démarrage matériel. a. En mode privilégié, entrez la commande reload. Switch#reload Vous obtenez le message suivant : System configuration has been modified. Save? [yes/no]: b. Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant: Proceed with reload? [confirm] [Entrée] La première ligne de la réponse est la suivante : Reload requested by console. Après le rechargement du commutateur, la ligne suivante s affiche : Would you like to enter the initial configuration dialog? [yes/no]: c. Tapez n, puis appuyez sur Entrée. Vous obtenez le message suivant: Press RETURN to get started! [Entrée] Commutateurs de la gamme 1900 1. Supprimez les informations VTP (VLAN Trunking Protocol). #delete vtp Cette commande réintroduit dans le commutateur les paramètres VTP par défaut définis en usine. Tous les autres paramètres restent inchangés. Reset system with VTP parameters set to factory defaults, [Y]es or [N]o? Tapez y et appuyez sur Entrée. 2. Supprimez le fichier de configuration de démarrage du commutateur de la mémoire NVRAM. #delete nvram 7-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

This command resets the switch with factory defaults. All system parameters will revert to their default factory settings. All static and dynamic addresses will be removed. Reset system with factory defaults, [Y]es or [N]o? Tapez y et appuyez sur Entrée. 8-8 CCNA 3: Notions de base sur la commutation et routage intermédiaire v 3.1 - TP 6.2.5 Copyright 2003, Cisco Systems, Inc.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back