Compte rendu TP13 Routage inter-vlan, dhcp, access-list 1. Création de la topologie réseau et configuration des paramètres de base du commutateur et du routeur 2. Création et attribution des ACL Définition de l access-list 1 pour le management du routeur et du switch via telnet : Attribution d une ACL à l interface g0/0 : Définition de l ACL étendue server-access pour l accès au serveur Web/DNS : L adresse réseau 192.168.1.0/31 est une route résumée, c est-à-dire que les trames provenant du VLAN 10 & 20 pourront avoir accès au serveur. Les trames autorisées sont les requêtes http et les requêtes DNS à destination du serveur. SISR2 TP13 Routage inter-vlan, dhcp, access-list Page 1
Attribution d une ACL à l interface g0/0.30: Attribution d une ACL à la connexion Telnet : Connexion Telnet depuis PC-A vers SW1 : 3. Mise en place du service DHCP 3.1. Exclusion d adresses On ne souhaite pas que le serveur DHCP attribue des adresses déjà utilisées comme par exemple celles des sous-interfaces et celle du serveur. Vlan10 : 3.2. Configuration des Pool d adresses pour chaque vlan SISR2 TP13 Routage inter-vlan, dhcp, access-list Page 2
Vlan20 : 3.3. Vérification du fonctionnement d attribution des adresses IP Les deux clients appartenant à des Vlan différents ont obtenu chacun une adresse IP correspondant à leur réseau, avec comme autres informations la passerelle pour chacun d eux ainsi que l adresse du serveur DNS. 3.4. Tentative de connexion au serveur Web Connexion à partir du vlan 20 : Connexion à partir du vlan 10 : La connexion n est pas autorisé par le routeur depuis le vlan 10 vers le vlan 30, alors la tentative de connexion n aboutit pas. SISR2 TP13 Routage inter-vlan, dhcp, access-list Page 3
Affichage de la configuration de R1 : Building configuration... Current configuration : 2131 bytes version 15.1 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption hostname R1 enable secret 5 $1$mERr$.MhoBYom9toBV.2l3Fcr61 ip dhcp excluded-address 192.168.0.1 ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.1.17 ip dhcp excluded-address 192.168.1.33 ip dhcp excluded-address 192.168.1.34 ip dhcp pool vlan10 network 192.168.1.0 255.255.255.240 default-router 192.168.1.1 dns-server 192.168.1.34 ip dhcp pool vlan20 network 192.168.1.16 255.255.255.240 default-router 192.168.1.17 dns-server 192.168.1.34 ip cef no ipv6 cef username admin privilege 15 secret 5 $1$mERr$.MhoBYom9toBV.2l3Fcr61 license udi pid CISCO2901/K9 sn FTX1524PU40 no ip domain-lookup ip domain-name exupery.com spanning-tree mode pvst interface GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.252 ip access-group 1 out duplex auto speed auto interface GigabitEthernet0/0.10 encapsulation dot1q 10 ip address 192.168.1.1 255.255.255.240 interface GigabitEthernet0/0.20 encapsulation dot1q 20 ip address 192.168.1.17 255.255.255.240 interface GigabitEthernet0/0.30 encapsulation dot1q 30 ip address 192.168.1.33 255.255.255.248 ip access-group acces-serveur out interface GigabitEthernet0/1 no ip address duplex auto speed auto shutdown interface Vlan1 no ip address shutdown ip classless ip flow-export version 9 access-list 1 permit 192.168.1.0 0.0.0.15 ip access-list extended acces-serveur permit tcp 192.168.1.16 0.0.0.15 host 192.168.1.34 eq www permit icmp 192.168.1.0 0.0.0.31 host 192.168.1.34 permit tcp 192.168.1.0 0.0.0.31 host 192.168.1.34 eq domain permit udp 192.168.1.0 0.0.0.31 host 192.168.1.34 eq domain line con 0 password 7 0833435B1D1C1005 line aux 0 line vty 0 4 access-class 1 in password 7 0833435B1D1C1005 transport input telnet line vty 5 15 local transport input ssh end
Affichage de la configuration SW1 : Building configuration... Current configuration : 3400 bytes version 12.2 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption hostname SW1 enable secret 5 $1$mERr$Siv6b610gZdf8sN1V0Trf0 no ip domain-lookup ip domain-name exupery.com username admin secret 5 $1$mERr$Siv6b610gZdf8sN1V0Trf0 spanning-tree mode pvst interface FastEthernet0/1 interface FastEthernet0/2 interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 interface FastEthernet0/24 interface GigabitEthernet0/1 switchport mode trunk interface GigabitEthernet0/2 shutdown
interface Vlan1 ip address 192.168.0.2 255.255.255.252 ip default-gateway 192.168.0.1 line con 0 password 7 08325B471D1A0D line vty 0 4 password 7 08325B471D1A0D transport input telnet line vty 5 15 local transport input ssh end