packet tracer vlan - wordpress.com · 2016-06-08 · packet tracer & vlan anthony ferreira i....
TRANSCRIPT
15/01/2015
PacketTracer&Vlan
AnthonyFerreira
I. CONTEXTE 2
II.CAHIERDESCHARGES: 2
III.ETUDESDESSOLUTIONS 2
IV.PRINCIPEDELASOLUTIONRETENUE 2
V.MISEENŒUVREDUPROJET 3V.1MISEENPLACEDESCONFIGURATIONS: 3V.2CONFIGURATIONDESSWITCHS 3V.3CONFIGURATIONDESPOSTESCLIENTS: 6V.4ROUTAGEINTER-VLAN: 7V.5INTEGRATIOND’UNSERVEURDHCP: 8
I. Contexte
LamairiedeToulousedisposed’unréseauLanquiregroupetouslesservices.Ilssouhaiteraienttoutséparerafind’améliorerlasécuritéetlaconfidentialité.Quechaqueservicesoitdifférentié,toutengardantdesfonctionnalitéscommunesetaccessibleàtous.Ilsespèrentaussirenforcerlasécuritéduréseauaveccetteorganisation.
II. Cahierdescharges:
LamairiedeToulousesouhaiteraientallerversuneorganisationpermettantd’isolerlesservicesdesunsdesautrestoutengardantquelquesfonctionnalitéscommunesetaccessiblesàtous.Ilsespèrentaussirenforcerlasécuritéduréseauaveccetteorganisation.
III. Etudesdessolutions
Pourmettreenplacel’architecturedemandéparlamairiedeToulouse,ilpeutyavoirplusieurschoixpossiblesauniveaudumatérielchoisi.Parexempleilestpossibledeprendredifférentstypesdeswitchetrouteur,ilfautqu’ilssoientadministrables.
Sophosunedesplusgrandessolutionsantiviruspourlesentreprises,proposentdesswitchetrouteurtotalementadministrableviauneinterfacegraphiquemaiscettesolutionesttrèscouteuseets’avèreêtrehorsbudget.
LefabricantCiscoproposedesrouteursetdesswitchsamoindrecoup,ilssontadministrablesviauneinterfacegraphiqueenlignedecommandeetsontcouteuxmaisdanslebudgetdelamairie.
IV. Principedelasolutionretenue
A. Schémadeprincipe:
B. LesVlan&adressageIP
Finance:172.168.16.0->Vlan16->Port3à10
Informatique:172.168.32.0->Vlan32->Port13à17
Maintenance:172.168.48.0->Vlan48->Port13à17(switch2)
V. Miseenœuvreduprojet
V.1Miseenplacedesconfigurations:
V.2ConfigurationdesSwitchs
Nousallonscommencerparconfigurerlesdeuxswitchs,c’est-à-diremettreenplacelesvlanspourchaqueservice.Danslepremierswitchily’auralevlan16pourlafinanceetlevlan32pourl’informatique.
è Allersurleswitch1tapezensuitelescommandersuivante,quipermettentd’accéderàlaconfiguration.
#switch>en#switch#conft
è Ilfautmaintenantcommenceràconfigurerlesvlan,entrezlescommandeci-dessouspourlacréationdesvlan.
è Nousallonsmaintenantvérifierquelesvlanssontbiencréesenutilisantlacommande:
#Switch#showvlan
è Nouspouvonsvoirquelesvlan16et32sontbiencrées,ilfautmaintenantles
affecterdesportsàcesvlans,pourlevlan16ceserontlesport3à10&pourlevlan32ceserontlesports13à17pourcelanousallonsutiliserlescommandessuivantes:
#interfacerangefastEthernet0/3-10(sélectionnelesports3à10)#switchportmodeaccess(permetd’accéderauportenmodeaccess)#switchportaccessvlan16(attribuelesportsauvlan16)#end(sortirdelaconfiguration)Pourlevlan16:#(config)#interfacerangefastEthernet0/3-10#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan16#(config-if-range)#end Pourlevlan32:#(config)#interfacerangefastEthernet0/13-17#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan32#(config-if-range)#end
è Ilfautvérifierquecesoitbienprisencompteenutilisantlacommandeshowvlanetilfautavoircerésultat:
è Maintenantilfautpasseràlaconfigurationdel’autreswitchdelamêmemanièresaufquepourceluinousallonsseulementcréerunvlanpourlamaintenancesesontlesmêmescommandes:
#(config)#interfacerangefastEthernet0/13-17#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan48#(config-if-range)#end#Switch#showvlan
è Nousdevrionsavoirlerésultatci-dessous
è IlfautmaintenantreliercesdeuxswitchsenmodetrunkpourcelanousallonschoisirparexempleleportfastEthernet0/19desdeuxswitchsetentrerlescommandessuivantes:
#(config)#interfaceFastEthernet0/19#(config-if)#switchportmodetrunk#(config-if)#endè Cescommandessontàreproduiresurlesdeuxswitchespuis,ilfautensuiteles
relierentreeuxavecleportFastEthernet0/19.
V.3ConfigurationdesPostesclients:Maintenantnouspassonsàlaconfigurationdespostesclientsc’est-à-direleurattribueruneIPpourensuitevérifierl’étanchéitédechaquevlan:
è AllerdanslespropriétésdechaquePostesclientspuisdanslesparamètresdeconnexionentrerlesIPsuivantes:
PosteclientFinance PosteclientInfo PosteMaintenance
è Unefoiscetteétapeterminéeilfautvérifierl’étanchéitédesVlanenfaisantunping,c’estàdiretestersientreleréseaudelafinanceetdel’info,lefluxdedonnéesestpossible:
V.4Routageinter-vlan:Maintenantilfautquetouslesvlanpuissentsevoirafindepartagerdesdossiersetfichierpourcelanousallonsmettreenplaceunrouter,avecdessous-interfaces,pourpermettreleroutageinter-vlan.
- Sousinterfaces:Finance Informatique MaintenanceFastEthernet0/0.16 FastEthernet0/0.32 FastEthernet0/0.48
IP:172.168.16.254/24 IP:172.168.32.254/24 IP:172.168.48.254/24
è Ilfautseconnecteraurouteuretsaisirleslignesdecommandesuivantes,quivontpermettrelacréationdessous-interfacesaveclespasserelles:
#R1(config)#interface GigabitEthernet 0/0.16 #R1(config-subif)#encapsulation dot1Q 2 #R1(config-subif)#ip address 172.168.16.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#exit #R1(config)#interface GigabitEthernet 0/0.32 #R1(config-subif)#encapsulation dot1Q 32 #R1(config-subif)#ip address 172.168.32.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end #R1(config)#interface GigabitEthernet 0/0.48 #R1(config-subif)#encapsulation dot1Q 48 #R1(config-subif)#ip address 172.168.48.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end
è Ilfautmaintenantmettrel’interfacesGigabitEthernet0/0enUPpourquelessousinterfacessoitactive,ilsuffitpourceladetaperlacommande:
#R1(config)#interface GigabitEthernet 0/0 #R1(config-if)#no shut
è Vousdevriezavoircerésultat:
è Nousallonsmaintenantrelierlerouteurauswitchenmodetrunkvialeport0/18duswitch1pourcelailfautsepositionnersurleswitchetentrerlescommandessuivantes:
#(config)#interface FastEthernet 0/18 #(config-if)#switchport mode trunk
è Maintenantilnoussuffitderajouterlapasserellepardéfautpourchaqueposteclient:pourleservicefinancecesera:172.168.16.254|pourleserviceInfo172.168.32.254puispourleservicemaintenance172.168.48.254(voirci-dessous)
è Maintenantilfauttesterenfaisantunpingd’abordverslespasserellespardefault(172.168.16.254/172.168.32.254/172.168.48.254)pours’assurerdubonfonctionnementdurouteur,puisversunposteclientduserviceinformatique,financeoumaintenance.
V.5Intégrationd’unserveurDHCP:
è NousallonsmaintenantintégrerunserveurDHCPafinquelorsqueunepersonneveuxseconnectesurleLandelamairie,uneadresseIPluisoitautomatiquementattribuéenfonctiondesonservice,leserveurDHCPseraplacésurleVlan16(voirplanci-dessous).
è DansleserveurilfautactiverleserviceDHCP
è Onattribueensuite:
- unnom:ServerPool- uneIP:172.168.16.9- passerelle:172.168.16.254
è PourchaquevlannousallonsajouterunPOOLcommeci-dessous:
è Maintenantilfautinformerlerouteurpourqu’ilpuisserenvoyerunenouvelle
connexionauserveurDHCPenutilisantlacommandeiphelper-addressquipermetderedirigerlesconnexionsentranteversl’ipduserveurDHCP:
Pourlevlan16
#R1(config)#interfaceGigabitEthernet0/0.16#R1(config-if)#iphelper-address172.168.16.9
Levlan32
#R1(config)#interfaceGigabitEthernet0/0.32#R1(config-if)#iphelper-address172.168.16.9
Levlan48#R1(config)#interfaceGigabitEthernet0/0.48#R1(config-if)#iphelper-address172.168.16.9è L’actionestàfaireaussisurleswitchnuméro2pourlevlan48.
è OnvérifielebonfonctionnementduDHCPenconnectantunenouvellemachinesur
chaquevlan,elledevraitdoncavoiruneIPautomatiqueavecle3emeoctetdesonvlancorrespondant.Lorsquejemeconnectesurunportduvlan16jedevraisavoiruneIPautomatiqueavecle3emeoctetégalà16etle4emesupérieurà10.
è Idempourlevlan32:
è Etpourlevlan48
Notrearchitectureestterminée.