Routage Inter VLAN. Mise en place de l atelier. Moyens nécessaires. Préparation de la maquette

Documents pareils
Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Configuration des VLAN

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Le protocole VTP. F. Nolot 2007

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

VLAN Trunking Protocol. F. Nolot

Configuration du matériel Cisco. Florian Duraffourg

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Réseaux Locaux Virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

GNS 3 Travaux pratiques

La qualité de service (QoS)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Les Virtual LAN. F. Nolot 2008

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Les réseaux /24 et x0.0/29 sont considérés comme publics

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Administration Switch (HP et autres)

TP Réseau 1A DHCP Réseau routé simple

Mise en place des réseaux LAN interconnectés en

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

DIFF AVANCÉE. Samy.

Cisco Certified Network Associate Version 4

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Présentation et portée du cours : CCNA Exploration v4.0

Documentation : Réseau

Présentation et portée du cours : CCNA Exploration v4.0

TCP/IP, NAT/PAT et Firewall

I. Adresse IP et nom DNS

RESEAUX MISE EN ŒUVRE

VTP. LAN Switching and Wireless Chapitre 4

Dispositif sur budget fédéral

mbssid sur AP Wifi Cisco

Mise en place d'un Réseau Privé Virtuel

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

MAUREY SIMON PICARD FABIEN LP SARI

TP Configuration de l'authentification OSPF

LES RESEAUX VIRTUELS VLAN

Travaux pratiques : Configuration de base d une route statique

Administration de Réseaux d Entreprises

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Mise en place du labo

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Travaux pratiques : collecte et analyse de données NetFlow

ALOHA Load Balancer Guide de démarrage

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

! "# Exposé de «Nouvelles Technologies Réseaux»

Travaux Pratiques Introduction aux réseaux IP

MISE EN PLACE DU FIREWALL SHOREWALL

Module M3102 TP3. QoS : implémentation avec Cisco MQC

CASE-LINUX CRÉATION DMZ

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

TP réseaux Translation d adresse, firewalls, zonage

SYSTEMES ELECTRONIQUES NUMERIQUES

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Mise en service d un routeur cisco

Exercice : configuration de base de DHCP et NAT

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

WGW PBX. Guide de démarrage rapide

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Plan. Programmation Internet Cours 3. Organismes de standardisation

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Contrôleur de communications réseau. Guide de configuration rapide DN

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Master 1 ère année. UE Réseaux Avancés I. Corrections décembre Durée : 2h Documents autorisés

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

acpro SEN TR firewall IPTABLES

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

dans un environnement hétérogène

Votre Réseau est-il prêt?

Les systèmes pare-feu (firewall)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Belgacom Forum TM 3000 Manuel d utilisation

Administration des ressources informatiques

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Figure 1a. Réseau intranet avec pare feu et NAT.

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Transcription:

Routage Inter VLAN Ce TP a pour but de mettre en œuvre un routage Inter VLAN reposant sur deux commutateurs administrables (ici 2 switchs CISCO 2950) et un routeur (ici un routeur CISCO 2621). On utilise les VLAN pour «séparer» les «réseaux» et empêcher toute communication entre eux. Mais alors pourquoi faire du routage inter-vlan? Supposons que nous sommes dans une entreprise avec une DMZ (DeMilitarized Zone) destinée à héberger les serveurs de messagerie Notre DMZ est placée dans un VLAN (DMZ) et nous avons par ailleurs divers VLAN (Comptabilité et Ateliers par exemple). Si les VLAN Comptabilité et Ateliers doivent avoir accès au VLAN de la DMZ (pour retirer ou envoyer des mails ) tout en restant isolés entre eux, nous devrons assurer un routage entre le VLAN Comptabilité et le VLAN DMZ et un autre routage entre le VLAN Ateliers et le VLAN DMZ. Mise en place de l atelier Moyens nécessaires 2 switchs CISCO 2950, 1 routeur CISCO 2621 4 PC, 2 câbles verts, 2 câbles rouges, 1 câble droit et 1 câble croisé. Ce TP peut également être effectué sur un simulateur Packet Tracer, Boson Netsim Préparation de la maquette 1. Réalisez le montage suivant (attention : les ports utilisés pour interconnecter les commutateurs et le routeur doivent être reliés par des câbles «croisés» car les ports des 2950 CISCO ne sont pas «auto uplink»). 2. Affectez les adresses IP et masques correspondants aux postes PC1 à PC4 (ne vous préoccupez pas dans l immédiat des adresses IP des commutateurs ou du routeur). Page 1/5

Administrer les switchs Affectation d un nom au switch Nous allons donner un nom aux commutateurs. 1. Entrez les commandes suivantes : Switch# config t Switch(config)# hostname Switch_1 (pour le Switch_1 évidemment!) 2. Faites de même pour Switch_2. VLANs par ports On souhaite isoler PC1 et PC4 dans un VLAN «Rouge» et PC2 et PC3 dans un VLAN «Vert» (voir Figure). On va donc créer ces deux VLANs. Définir les VLANs Commençons par affecter les ports de Switch_1 aux VLAN 20 «ROUGE» et 30 «VERT». 1. Entrez les commandes suivantes sur Switch_1 : Switch_1# VLAN database Switch_1(vlan)# vlan 20 name rouge Switch_1(vlan)# vlan 30 name vert Switch_1(vlan)# exit Switch_1# show vlan Vous devriez voir trois VLAN (1, 20 et 30 ainsi que leurs noms), les ports n étant pour l instant affectés qu au seul VLAN par défaut. 2. Entrez la commande : Switch_1# dir Vous devriez constater la présence dans la mémoire Flash, d un fichier vlan.dat qui contient la configuration des VLANs. Associer les ports de connexion des PC à leurs VLANs Il faut ensuite associer les ports 1 du Switch_1 et 4 du Switch_2, reliant respectivement les postes PC1 et PC4, au VLAN 20 (Rouge) et les ports 2 du Switch_2 et 3 du Switch_1 reliant respectivement les postes PC2 et PC3, au VLAN 30 (Vert). 1. Entrez les commandes suivantes pour configurer le port 1 du Switch_1 : Switch_1(config)# int fa 0/1 Switch_1(config-if)# sw a vl 20 Switch_1(config-if)# no sh (active le port qui passe de l état down à up) 2. Configurez les autres ports sur leurs commutateurs respectifs. 3. Faites, sur chaque commutateur un show interface qui va afficher l état des interfaces et leur VLAN d affectation et vérifiez que les ports sont bien affectés aux bons Vlans. 4. Faites des ping entre PC (d un même VLAN, de l autre VLAN ). Observez les réponses obtenues. Normalement «Plus rien ne passe!». Pourquoi? Page 2/5

VTP (VLAN Trunking Protocol) et Tagged VLAN (protocole 802.1q) Rappel : pour étendre la configuration des VLANs sur plusieurs commutateurs il faut mettre en œuvre VTP (VLAN Trunking Protocol) et définir un «trunk» (lien physique «partagé», sur lequel va passer le trafic des différents VLANs). Chaque trame traversant le trunk doit être marquée (tagged ) pour que les commutateurs sachent à quel VLAN elle appartient. On va utiliser 802.1q - protocole d étiquetage (tagging) par défaut, reconnu par les CISCO 2950. Avec VTP, un commutateur «Serveur» transmet aux commutateurs «Clients» les informations relatives aux VLANs dont il dispose et les commutateurs échangent les trames taguées par le biais des ports tagués, déclarés comme appartenant au lien trunk. Installer un VLAN trunk Il faut définir sur chaque commutateur, le (ou les) port(s) qui accepteront de laisser passer des trames taguées on parlera alors de «port tagué» ou de «port 802.1q». Nous allons utiliser le port 11 comme trunk entre nos deux commutateurs. 1. Entrez les commandes suivantes pour configurer le port 11 du Switch_1 : Switch_1(config)# int fa 0/11 Switch_1(config-if)# sh Switch_1(config-if)# switchport mode trunk (on met le port en mode trunk) Switch_1(config-if)# no sh Switch_1# vl data Switch_1(vlan)# vtp domain Essais (définit un domaine global Essais pour les VLAN) Switch_1(vlan)# vtp server (définit le commutateur comme «Serveur») Switch_1(vlan)#exit. 2. Entrez les commandes suivantes pour configurer le port 11 du Switch_2 : Switch_2# conf t Switch_2(config)# int fa 0/11 Switch_2(config-if)# sh Switch_2(config-if)# sw m trunk Switch_2(config-if)# no sh Switch_2(config-if)# end Switch_2# vl data Switch_2(vlan)# vtp domain Essais (définit le domaine global Essais) Switch_2(vlan)# vtp client (définit le commutateur comme «Client») Switch_2(vlan)# exit 3. Faites un show vlan sur le Switch_2 pour vérifier que les VLAN Id ont bien été transmis du commutateur «Serveur» (Switch_1) vers le commutateur «Client» (Switch_2). Voyez vous les VLAN OUI NON 4. Si vous ne voyez pas les Vlan, refaites sur Switch_1 et éventuellement sur Switch_2 : Switch_1# VLAN database Switch_1(vlan)# vlan 20 name rouge Switch_1(vlan)# vlan 30 name vert Switch_1(vlan)# exit Switch_1# show vlan 5. Sur chaque commutateur faites un sh int qui va afficher l état des interfaces et leur VLAN d affectation. 6. Vérifiez que les ports 2 et 4 du Switch_2 sont bien dans les VLANs 20 et 30. Page 3/5

7. Faites des ping entre PC et observez les réponses obtenues. Seuls les postes appartenant à un même VLAN (et donc ici à un même sous réseau) devraient pouvoir communiquer. Configuration spécifique au routage inter VLAN Configuration du commutateur Lorsque deux postes se trouvent sur des VLANS différents, ils sont aussi - en général - sur des sous réseaux différents. Pour communiquer, ils doivent donc passer par une passerelle commune. Cette passerelle c est l'interface du routeur reliée au commutateur. Il faudra donc spécifier aux commutateurs la passerelle à utiliser pour passer d'un VLAN à un autre (ou, plus généralement, d'un sous réseau à un autre). Nous allons relier le commutateur Switch_1 au routeur Routeur1, par l intermédiaire du port 12. 1. Entrez les commandes suivantes pour configurer le port 12 du Switch_1 : Switch_1(config)# int fa 0/12 Switch_1(config-if)# sw mode trunk (on met le port en mode trunk) Switch_1(config-if)# no sh Switch_1(config-if)# exit Switch_1(config)# ip default-gateway 192.168.0.99 (interface Ethernet du routeur). Switch_1(config)# exit 2. Entrez les commandes suivantes pour configurer le Switch_2 : Switch_2# conf t Switch_2(config)# ip default-gateway 192.168.0.99 (interface Ethernet du routeur). Switch_2(config)# exit Configuration du routeur La liaison entre le routeur et le commutateur va également constituer un lien trunk. Cette connexion groupe en effet plusieurs liens logiques (un trafic VLAN par sous interface) sur une liaison physique (câble connectant l interface Ethernet du routeur à l interface Ethernet du commutateur). Chaque trafic VLAN doit être supporté par une sous interface du routeur. Il faut donc, pour chaque sous interface, attribuer une adresse IP appartenant au sous réseau reconnu par le VLAN et spécifier l'encapsulation (étiquetage) utilisée. 1. Entrez les commandes suivantes qui vont permettre de configurer le routeur. Ces commandes vont permettre de configurer l interface Ethernet «globale» puis de la «diviser» en sous interfaces ; une sous interface pour chaque Vlan (sous réseau). Routeur1# conf t On configure l interface Ethernet «globale» Routeur1 (config)# interface fastethernet 0/0 Routeur1 (config-if)# ip address 192.168.0.99 255. 255. 255.0 (c est un choix) Routeur1 (config-if)# no sh Routeur1 (config)# exit Page 4/5

Passons ensuite aux sous interfaces. Routeur1 (config)# interface fastethernet 0/0.2 (on choisit la «sous interface» 2) Routeur1 (config-subif)# encapsulation dot1q 20 (ou rouge N ou nom du vlan) Routeur1(config-subif)# ip address 10.20.0.99 255.255.0.0 Routeur1(config-subif)# exit Routeur1(config)# int fa 0/0.3 (on choisit la «sous interface» 3) Routeur1(config-subif)# en d 30 (ou vert) Routeur1(config-subif)# ip add 10.30.0.99 255.255.0.0 Routeur1(config-subif)# exit 2. Faites des ping entre PC (d un même VLAN, de l autre VLAN ). Observez les réponses obtenues. Normalement «Tout passe!». Chaque hôte peut désormais communiquer avec un hôte d un VLAN différent. Lorsque le premier envoie une trame, avec pour destination une adresse dans un sous réseau différent du sous réseau source, le commutateur encapsule cette trame et l'envoie à la passerelle par défaut (le routeur). Après avoir traversé le trunk, la trame est donc traitée au niveau du routeur. Celui-ci la désencapsule, la réencapsule pour le VLAN de destination avant de l'envoyer sur la sous interface correspondante puis à destination. Page 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back