PARTIE 1. Killian PAVLIK TD Cisco Attribution d adresses IP aux ports du switch central : Switch(config)#interface FastEthernet0/1

Documents pareils
Configuration des VLAN

La qualité de service (QoS)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Configuration du matériel Cisco. Florian Duraffourg

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les réseaux /24 et x0.0/29 sont considérés comme publics

Réseaux Locaux Virtuels

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Mise en service d un routeur cisco

CASE-LINUX CRÉATION DMZ

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP Réseau 1A DHCP Réseau routé simple

TCP/IP, NAT/PAT et Firewall

MAUREY SIMON PICARD FABIEN LP SARI

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Documentation : Réseau

Présentation et portée du cours : CCNA Exploration v4.0

Exercice : configuration de base de DHCP et NAT

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Compte-rendu du TP n o 2

Présentation et portée du cours : CCNA Exploration v4.0

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

mbssid sur AP Wifi Cisco

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

comment paramétrer une connexion ADSL sur un modemrouteur

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

RESEAUX MISE EN ŒUVRE

GNS 3 Travaux pratiques

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Mise en place des réseaux LAN interconnectés en

Pare-feu VPN sans fil N Cisco RV120W

Programme formation pfsense Mars 2011 Cript Bretagne

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Exemple de configuration

11/04/2014 Document Technique des Services Disponibles. 16/04/2014. Document Technique des Services Disponibles.

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Dominos Fixes et Mobiles

Projet de sécurité d un SI Groupe Défense

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Présentation du ResEl

TP réseaux Translation d adresse, firewalls, zonage

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Introduction aux routeurs CISCO

Cisco Network Admission Control

Offre de stage. Un(e) stagiaire en informatique

PROJET D INTERCONNEXION

Figure 1a. Réseau intranet avec pare feu et NAT.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Conception et mise en place d'une architecture de sécurité des services Intranet / Internet. Equipe Firewalling

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

DIFF AVANCÉE. Samy.

Travaux pratiques : Configuration de base d une route statique

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

Projet tuteuré : Mise en place d une solution Triple Play sur un DSLAM

Réseaux TP4 Voix sur IP et Qualité de service. Partie 1. Mise en place du réseau et vérification de la connectivité

Travaux pratiques IPv6

Table des matières Nouveau Plan d adressage... 3

Sécurité des réseaux Firewalls

PROGRAMME DETAILLE. Parcours en première année en apprentissage. Travail personnel CC + ET réseaux

VLAN Trunking Protocol. F. Nolot

Etape 1 : Connexion de l antenne WiFi et mise en route

Le protocole VTP. F. Nolot 2007

Administration de Réseaux d Entreprises

TP 6 : Wifi Sécurité

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Dispositif sur budget fédéral

LAB : Schéma. Compagnie C / /24 NETASQ

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Fiche descriptive de module

Plan. Programmation Internet Cours 3. Organismes de standardisation

Olympiades canadiennes des métiers et des technologies

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Algorithmique et langages du Web

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

VoIP : Introduction à la sécurité. VoIP : Introduction à la sécurité

Pare-feu VPN sans fil N Cisco RV110W

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Transcription:

PARTIE 1 Attribution d adresses IP aux ports du switch central : Switch(config)#interface FastEthernet0/1 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.4.30 255.255.255.224 Switch(config)#interface FastEthernet0/2 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.5.62 255.255.255.192 Switch(config)#interface FastEthernet0/3 Switch(config-if)#no switchport 1

Switch(config-if)#ip address 192.168.1.30 255.255.255.224 Switch(config)#interface fastethernet0/4 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.7.14 255.255.255.240 Switch(config)#interface fastethernet0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.3.30 255.255.255.192 Switch(config)#interface fastethernet0/6 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.2.30 255.255.255.224 Création des VLAN sur le switch central : 2

Attribution des ports aux VLAN : 3

4

Création des ACL (filtrage) sur le switch central : Création d une entrée d une access-list que l on nomme «reseau» Switch(config)#ip access-list extended reseau Switch(config-ext-nacl)#permit ip any host 192.168.1.1 Switch(config-ext-nacl)#permit ip any host 192.168.1.2 Switch(config-ext-nacl)#exit Application de la liste d accès à une interface Switch(config)#int fa0/1 Switch(config-if)#ip access-group reseau in Switch(config)#int fa0/2 Switch(config-if)#ip access-group reseau in Switch(config)#int fa0/4 Switch(config-if)#ip access-group reseau in Switch(config)#int fa0/5 Switch(config-if)#ip access-group reseau in Switch(config)#int fa0/6 Switch(config-if)#ip access-group reseau in 5

Activation de la fonction de routage : Switch>enable Switch#config Switch(config)#ip routing Communication possible entre les postes et les serveurs. Mise en place du service DHCP : Agent de relais sur le commutateur central Switch>enable Switch#config Switch(config)#int fa0/1 Switch(config-if)#ip helper-address 192.168.1.1 Switch(config)#int fa0/2 Switch(config-if)#ip helper-address 192.168.1.1 Switch(config)#int fa0/4 Switch(config-if)#ip helper-address 192.168.1.1 Switch(config-if)#int fa0/5 Switch(config-if)#ip helper-address 192.168.1.1 Switch(config)#int fa0/6 Switch(config-if)#ip helper-address 192.168.1.1 6

Définition des pools Supprimer les ACL pour permettre le bon fonctionnement du service DHCP Switch>enable Switch#config Switch(config)#no ip access-list extended reseau 7

Mise en place du service DNS : Activer le service DNS que l on nomme «dns» sur le serveur Ajouter l adresse IP du serveur DNS dans les pools du serveur DHCP Ajouter l adresse IP du serveur DNS dans la configuration du serveur DHCP 8

Ensuite, faire un adressage dynamique sur tous les poste en utilisant la fonction DHCP Pour tester le bon fonctionnement, utiliser la commande «ping dns» depuis l invite de commande d un poste 9

PARTIE 2 PARTIE 2 PARTIE 1 Attribution d une adresse IP au nouveau port du switch central (partie 1) : Switch(config)#interface FastEthernet0/7 Switch(config-if)#no switchport Switch(config-if)#ip address 172.16.0.254 255.255.255.0 Ajout du VLAN 6 au switch central (partie 1) : 10

Adressage IP de la partie 2 11

12

13

Ajout des routes : Sur le switch central (partie 1) Sur le routeur PIX FIREWALL (partie 2) Communication possible entre un poste de la partie 1 et un serveur de la partie 2 Service FTP sur le serveur 10.50.1.2 (partie 2) : 14

Vérifier le bon fonctionnement depuis un poste Connexion au serveur Saisie de l identifiant et du mot de passe Une fois la connexion établie, on peut avoir accès aux fichiers du serveur grâce à la commande «dir» Pour télécharger un des fichiers, on utilise la commande «get + [nom_du_fichier]» NAT : Ajout d un PC qui représente Internet 15

Ajout d une route sur le switch central afin de permettre la communication entre un poste de la partie 1 et le poste «Internet» Saisie des commandes du NAT sur le routeur «Pix firewall» Router>enable Router#configure terminal Router(config)#int fastethernet 9/0 ## Router(config-if)#ip nat outside ## On définit l extérieur Le but étant de permettre la translation d adresses d un poste de la partie 1 possédant une adresse privée (une adresse privée ne peut pas directement aller sur internet) Router(config-if)#exit Router(config)#int fastethernet 0/0 ## Router(config-if)#ip nat inside ## On définit l intérieur Router(config-if)#exit Router(config)#access-list 1 permit 192.168.0.0 0.0.255.255 ## On définis le réseau sur lequel on applique le NAT 16

Router(config)#ip nat inside source list 1 interface fastethernet 9/0 ## On dit au routeur qu il s agit Router(config)#exit du NAT On teste le bon fonctionnement avec une simulation en temps réel Après avoir passé le routeur, l adresse de l émetteur est changée sur la trame 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back