Mise en œuvre des VLANs et du routage inter-vlan

Documents pareils
Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Configuration du matériel Cisco. Florian Duraffourg

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Configuration des VLAN

TP Configuration de l'authentification OSPF

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Réseaux Locaux Virtuels

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

La qualité de service (QoS)

RESEAUX MISE EN ŒUVRE

VLAN Trunking Protocol. F. Nolot

Documentation : Réseau

Les Virtual LAN. F. Nolot 2008

Les réseaux /24 et x0.0/29 sont considérés comme publics

WGW PBX. Guide de démarrage rapide

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Mise en service d un routeur cisco

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TP Réseau 1A DHCP Réseau routé simple

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

mbssid sur AP Wifi Cisco

Administration Switch (HP et autres)

Le protocole VTP. F. Nolot 2007

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Mise en place du labo

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

comment paramétrer une connexion ADSL sur un modemrouteur

Configuration de l adressage IP sur le réseau local LAN

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

VTP. LAN Switching and Wireless Chapitre 4

Travaux pratiques IPv6

Dispositif sur budget fédéral

GNS 3 Travaux pratiques

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Contrôleur de communications réseau. Guide de configuration rapide DN

Modélisation Hiérarchique du Réseau. F. Nolot

MAUREY SIMON PICARD FABIEN LP SARI

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Documentation «Swiss-galaxy»

Travaux pratiques : Configuration de base d une route statique

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Travaux pratiques : collecte et analyse de données NetFlow

Introduction aux routeurs CISCO

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Votre Réseau est-il prêt?

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Exercice : configuration de base de DHCP et NAT

Guide d installation rapide Commutateurs AT-8000S. Modèles : AT-8000S/16 AT-8000S/24 OE AT-8000S/24P AT-8000S/48 AT-8000S/48POE

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Le routeur de la Freebox explications et configuration

Configuration du modem D-Link ADSL2+

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

AUTHENTIFICATION x FREERADIUS. Objectifs

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Le Multicast. A Guyancourt le

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

WINDOWS NT 2000: Travaux Pratiques. -Boîtier partage d'imprimante- Michel Cabaré Janvier 2002 ver 1.0

acpro SEN TR firewall IPTABLES

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Sommaire. III : Mise en place :... 7

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Exemple de configuration

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

DIFF AVANCÉE. Samy.

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Le Protocole DHCP. Module détaillé

Cisco Certified Network Associate Version 4

! "# Exposé de «Nouvelles Technologies Réseaux»

dans un environnement hétérogène

Mise en place des réseaux LAN interconnectés en

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Mise en place de la Téléphonie sur IP au U6

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Les réseaux de campus. F. Nolot

Exemple de configuration ZyWALL USG

TCP/IP, NAT/PAT et Firewall

P R O J E T P E R S O N N A L I S E E N C A D R E

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Transcription:

Mise en œuvre des VLANs et du routage inter-vlan

I/ MISE EN ŒUVRE DES VLANs SUR LE COMMUTATEUR : 1 ère ÉTAPE : RÉINITIALISATION DU COMMUTATEUR : Le commutateur est connecté à notre machine par le port console : 1/ Lancer «Putty» en mode console (port série) : 2/ Passage en mode d exécution privilégié en tapant la commande «enable» On passe en mode d exécution privilégié pour pouvoir configurer le commutateur. switch> enable switch # 3/ Suppression du fichier de configuration initiale du commutateur de la mémoire vive non volative (nvram) pour réinitialiser le commutateur : Pour réintitialiser le commutateur, nous supprimons la configuration en cours d exécution. switch # erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] switch # reload Proceed with reload? [confirm] Le commutateur redémarre. Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 2960-24TT starting... Base ethernet MAC Address: 0007.ECA8.B7B8 Xmodem file system is available. Initializing Flash... flashfs[0]: 1 files, 0 directories flashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 64016384 flashfs[0]: Bytes used: 4414921 flashfs[0]: Bytes available: 59601463 flashfs[0]: flashfs fsck took 1 seconds....done Initializing Flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading "flash:/c2960-lanbase-mz.122-25.fx.bin"... ##########################################################

2 e ÉTAPE : CONFIGURATION DES PARAMÈTRES GÉNÉRAUX (NOM DE L HÔTE, ACCÈS SÉCURISÉS, DÉSACTIVATION DE LA RECHERCHE DNS) 4/ On entre en mode d exécution à nouveau : switch > enable switch # conf t switch(config)»# 5/ Définition du nom attribué au commutateur switch(config)»#hostname switch-meaux switch-meaux(config) 6/ Définition des mots de passe d accès On configure l accès sécurisé au mode «enable» en attribuant comme mot de passe «Ligfy!» : switch-meaux (config)#enable secret Ligfy! On passe en mode «config-line» pour la console et on définit «Ligfy!» comme mot de passe de connexion. On configure également les accès vty 0 à 15 en utilisant le mot de passe Ligfy!. switch-meaux #configure terminal switch-meaux (config)#line console 0 switch-meaux (config-line)#password Ligfy! switch-meaux (config-line)#login switch-meaux (config-line)#line vty 0 15 switch-meaux (config-line)#password Ligfy! switch-meaux (config-line)#login switch-meaux (config-line)#end switch-meaux (config)# 7/ Désactivation de la recherche DNS : switch-meaux (config) #no ip domain lookup switch-meaux #exit 8/ Sauvegarde de la configuration générale : Il faut toujours faire des sauvegardes au fur et à mesure de la configuration de façon à ne pas avoir à tout recommencer en cas de «plantage» switch-meaux #copy running-config startup-config 3 e ÉTAPE : CRÉATION DES VLANs : Par défaut, tous les ports du commutateur sont affectés dans le VLAN 1. Ce VLAN nommé "DEFAULT" est le VLAN permettant l'administration du commutateur à partir d'une interface LAN ou WAN. Il n'est pas possible de le renommer. 9/ Suppression du fichier d informations de la base de données VLAN Les informations de la base de données VLAN sont stockées séparément des fichiers de configuration dans vlan.dat. Pour supprimer le fichier VLAN, nous devons exécuter la commande «delete flash:vlan.dat» switch-meaux #delete flash:vlan.dat Delete filename [vlan.dat]? [Entrée] Delete flash:vlan.dat? [confirm] [Entrée]

10/ Création des différents VLANs (ID, nom) : switch-meaux (config)# vlan 10 switch-meaux (config-vlan)# name Data switch-meaux (config-vlan)#exit switch-meaux (config)# vlan 20 switch-meaux (config-vlan)# name ToIP switch-meaux (config-vlan)#exit switch-meaux (config)# vlan 30 switch-meaux (config-vlan)# name Admin switch-meaux(config-vlan)#exit switch-meaux (config)# vlan 40 switch-meaux (config-vlan)# name DMZ switch-meaux (config-vlan)#exit switch-meaux (config)# vlan 50 switch-meaux (config-vlan)# name Wifi switch-meaux (config-vlan)#exit Nous créons un VLAN nommé «gestion» dédié à l administration qui servira également de VLAN natif dont nous expliquerons la fonction plus tard. switch-meaux (config)# vlan 99 switch-meaux (config-vlan)# name gestion switch-meaux (config-vlan)#end 11/ Nouvelle sauvegarde de la configuration : switch-meaux #copy running-config startup-config 3 e ÉTAPE : AFFECTATION DES PORTS DU COMMUTAUTEUR AUX DIFFÉRENTS VLANs : On procède par affectation de plages de ports à chaque VLAN et on définit le mode. Un port de commutateur peut être configuré : soit en mode access : ce mode est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur,...) appartenant à un seul vlan. C est ce mode que nous utiliserons pour affecter nos ports aux différents VLANs. soit en mode trunk : mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien. Par exemple, ce sera le cas de la liaison entre notre switch et notre routeur. 12/ Affectation d une plage de ports à chacun des VLANs : Plage du VLAN 10 switch-meaux # conf t switch-meaux (config)# interface range gigabitethernet 0/1-8 switch-meaux (config-if)# switchport access vlan 10 Plage du VLAN 20 switch-meaux (config)# interface range gigabitethernet 0/9-16 switch-meaux (config-if)# switchport access vlan 20

Plage du VLAN 30 switch-meaux (config)# interface range gigabitethernet 0/17-24 switch-meaux (config-if)# switchport access vlan 30 Plage du VLAN 40 switch-meaux (config)# interface range gigabitethernet 0/25-32 switch-meaux (config-if)# switchport access vlan 40 Plage du VLAN 50 switch-meaux (config)# interface range gigabitethernet 0/33-40 switch-meaux (config-if)# switchport access vlan 50 Port du VLAN 99 witch-meaux (config)# interface gigabitethernet 0/43 switch-meaux (config-if)# switchport access vlan 99 switch-meaux (config-if)# end 13/ Nouvelle sauvegarde de la configuration : switch-meaux #copy running-config startup-config 14/ Configuration du lien tagué entre le commutateur et le routeur : Nous configurons le port 44 en mode «trunk» et nous autorisons le passage de tous les VLANs. Nous configurons le VLAN 99 comme VLAN natif ce qui signifie qu une trame non taguée à l entrée (par exemple trames Cisco Discovery Protocol) sera d office placée dans le VLAN 99. switch-meaux (config)# interface gigabitethernet 0/44 switch-meaux (config-if)# switchport mode trunk switch-meaux (config-if)# switchport trunk allowed vlan 10,20,30,40,50 switch-meaux (config-if)# switchport trunk native vlan 99 15/ Nouvelle sauvegarde de la configuration : switch-meaux #copy running-config startup-config 4 e ÉTAPE : ACTIVATION DES PORTS DU COMMUTATEUR 16/ Il faut maintenant lever toutes les interfaces du commutateur par la commande «no shutdown» : switch-meaux (config)# interface range gigabitethernet 0/1-44 switch-meaux (config-if)# no shutdown switch-meaux (config-if)# end 17/ Nouvelle sauvegarde de la configuration : switch-meaux #copy running-config startup-config NB : à ce stade, nos VLANs sont créés mais ils ne peuvent pas communiquer entre eux. Pour cela, il faut mettre en place le routage inter-vlan sur le routeur.

II/ MISE EN ŒUVRE DU ROUTAGE INTER-VLAN SUR LE ROUTEUR : 1 ère ÉTAPE : RÉINITIALISATION DU ROUTEUR : Le routeur est connecté à notre machine par le port console : 1/ Lancer «Putty» en mode console (port série) : 2/ Passage en mode d exécution privilégié en tapant la commande «enable» On passe en mode d exécution privilégié pour pouvoir configurer le routeur. Router > enable 3/ Suppression du fichier de configuration initiale du routeur de la mémoire vive non volative (nvram) pour le réinitialiser : Router#erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm] Router#relaod Proceed with reload? [confirm] Le routeur redémarre. 2 e ÉTAPE : CONFIGURATION DES PARAMÈTRES GÉNÉRAUX (NOM DE L HÔTE, ACCÈS SÉCURISÉS, DÉSACTIVATION DE LA RECHERCHE DNS) 4/ On entre en mode d exécution à nouveau : Router> enable Router # conf t Router (config)»# 5/ Définition du nom attribué au commutateur Router (config)»#hostname switch-meaux Router-meaux(config) 6/ Définition des mots de passe d accès On configure l accès sécurisé au mode «enable» en attribuant comme mot de passe «Ligfy!» : Router-meaux (config)#enable secret Ligfy!

On passe en mode «config-line» pour la console et on définit «Ligfy!» comme mot de passe de connexion. On configure également les accès vty 0 à 15 en utilisant le mot de passe Ligfy!. Router-meaux #conf t Router-meaux (config)#line console 0 Router-meaux (config-line)#password Ligfy! Router-meaux (config-line)#login Router-meaux (config-line)#line vty 0 15 Router-meaux (config-line)#password Ligfy! Router-meaux (config-line)#login Router-meaux (config-line)#end Router-meaux (config)# 7/ Désactivation de la recherche DNS : Router-meaux (config) #no ip domain lookup Router-meaux #exit 8/ Sauvegarde de la configuration générale : Comme pour le commutateur, nous procéderons à des sauvegardes intermédiaires régulières pour ne pas perdre le bénéfice de notre travail en cas de «plantage». Router-meaux #copy running-config startup-config 3 e ÉTAPE : CONFIGURATION DU ROUTAGE INTER-VLAN : Nous utiliserons une configuration dite «Router-on-stick», ce qui signifie que le routeur va, par intermédiaire d un seul lien physique, router et faire transiter tous les VLANs. En effet, un même port physique du routeur servira de passerelle à tous nos VLANs grâce à la déclaration d interfaces virtuelles sur ce port. Nous créerons nos interfaces virtuelles sur le port Fa0/0 de notre routeur. Avantages de cette configuration : Une seule liaison physique pour plusieurs domaines de diffusion Facilement extensible, il suffit de créer une nouvelle sous-interface sur le routeur et un nouveau vlan sur le switch. Inconvénients de cette configuration: Tous les domaines de diffusion passent par la même liaison physique qui devient le goulot d étranglement. Nécessite un switch manageable qui supporte les trunks dot1q et un routeur capable de prendre en charge le protocole dot1q également. 9/Activation de l interface physique support : Il faut tout d abord absolument activer l interface physique pour que les interfaces virtuelles soient opérationnelles. Nous créerons nos interfaces virtuelles sur l interface Fa0/0 de notre routeur, donc nous levons cette interface mais ne l adressons surtout pas. Router-meaux # conf t Router-meaux (config)# interface FastEthernet 0/0 Router-meaux (config-if)# no shutdown Router-meaux (config-if)# exit

10/ Déclaration des différentes interfaces virtuelles sur le routeur Nous déclarons une interface virtuelle par VLAN que nous adressons dans le réseau et que nous levons. Nous activons l'agent relais, avec la commande «ip helper-address», pour que les requêtes adressées en broadcast au serveur DHCP ne soient pas bloquées par le routeur. Interface virtuelle du vlan 10 (DATA) Router-meaux # conf t Router-meaux (config) # interface FastEthernet 0/0.10 Router-meaux (config-subif)# no shutdown Router-meaux (config-subif)# encapsulation dot1q 10 Router-meaux (config-subif)# ip address 172.16.15.254 255.255.255.0 Router-meaux (config-subif)# ip helper-address 172.16.15.1 Router-meaux (config-subif)# exit Interface virtuelle du vlan 20 (ToIP) Router-meaux (config) # interface FastEthernet 0/0.20 Router-meaux (config-subif)# no shutdown Router-meaux (config-subif)# encapsulation dot1q 20 Router-meaux (config-subif)# ip address 192.168.15.254 255.255.255.0 Router-meaux (config-subif)# exit Interface virtuelle du vlan 30 (Admin) Router-meaux (config) # interface FastEthernet 0/0.30 Router-meaux (config-subif)# no shutdown Router-meaux (config-subif)# encapsulation dot1q 30 Router-meaux (config-subif)# ip address 172.16.255.6 255.255.255.248 Router-meaux (config-subif)# exit Interface virtuelle du vlan 50 (WiFi) Router-meaux (config) # interface FastEthernet 0/0.50 Router-meaux (config-subif)# no shutdown Router-meaux (config-subif)# encapsulation dot1q 50 Router-meaux (config-subif)# ip address 172.17.16.254 255.255.255.0 Router-meaux (config-subif)# ip helper-address 172.16.15.1 Router-meaux (config-subif)# end 11/Sauvegarde de la configuration : Router-meaux #copy running-config startup-config DERNIÈRE ÉTAPE : TEST DU ROUTAGE INTER-VLAN : Nous effectuons une première série de pings vers chacune des interfaces virtuelles du routeur pour vérifier que le routage inter-vlan fonctionne correctement (voir page suivante). Nous effectuons une 2 nde série de pings vers l interface du pare-feu dans le VLAN 30, puis vers la passerelle du GRETA, enfin vers google (voir page suivante).

Première série de pings

Seconde série de pings :

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back