15/01/2015

PacketTracer&Vlan

AnthonyFerreira

I. CONTEXTE 2

II.CAHIERDESCHARGES: 2

III.ETUDESDESSOLUTIONS 2

IV.PRINCIPEDELASOLUTIONRETENUE 2

V.MISEENŒUVREDUPROJET 3V.1MISEENPLACEDESCONFIGURATIONS: 3V.2CONFIGURATIONDESSWITCHS 3V.3CONFIGURATIONDESPOSTESCLIENTS: 6V.4ROUTAGEINTER-VLAN: 7V.5INTEGRATIOND’UNSERVEURDHCP: 8

I. Contexte

LamairiedeToulousedisposed’unréseauLanquiregroupetouslesservices.Ilssouhaiteraienttoutséparerafind’améliorerlasécuritéetlaconfidentialité.Quechaqueservicesoitdifférentié,toutengardantdesfonctionnalitéscommunesetaccessibleàtous.Ilsespèrentaussirenforcerlasécuritéduréseauaveccetteorganisation.

II. Cahierdescharges:

LamairiedeToulousesouhaiteraientallerversuneorganisationpermettantd’isolerlesservicesdesunsdesautrestoutengardantquelquesfonctionnalitéscommunesetaccessiblesàtous.Ilsespèrentaussirenforcerlasécuritéduréseauaveccetteorganisation.

III. Etudesdessolutions

Pourmettreenplacel’architecturedemandéparlamairiedeToulouse,ilpeutyavoirplusieurschoixpossiblesauniveaudumatérielchoisi.Parexempleilestpossibledeprendredifférentstypesdeswitchetrouteur,ilfautqu’ilssoientadministrables.

Sophosunedesplusgrandessolutionsantiviruspourlesentreprises,proposentdesswitchetrouteurtotalementadministrableviauneinterfacegraphiquemaiscettesolutionesttrèscouteuseets’avèreêtrehorsbudget.

LefabricantCiscoproposedesrouteursetdesswitchsamoindrecoup,ilssontadministrablesviauneinterfacegraphiqueenlignedecommandeetsontcouteuxmaisdanslebudgetdelamairie.

IV. Principedelasolutionretenue

A. Schémadeprincipe:

B. LesVlan&adressageIP

Finance:172.168.16.0->Vlan16->Port3à10

Informatique:172.168.32.0->Vlan32->Port13à17

Maintenance:172.168.48.0->Vlan48->Port13à17(switch2)

V. Miseenœuvreduprojet

V.1Miseenplacedesconfigurations:

V.2ConfigurationdesSwitchs

Nousallonscommencerparconfigurerlesdeuxswitchs,c’est-à-diremettreenplacelesvlanspourchaqueservice.Danslepremierswitchily’auralevlan16pourlafinanceetlevlan32pourl’informatique.

è Allersurleswitch1tapezensuitelescommandersuivante,quipermettentd’accéderàlaconfiguration.

#switch>en#switch#conft

è Ilfautmaintenantcommenceràconfigurerlesvlan,entrezlescommandeci-dessouspourlacréationdesvlan.

è Nousallonsmaintenantvérifierquelesvlanssontbiencréesenutilisantlacommande:

#Switch#showvlan

è Nouspouvonsvoirquelesvlan16et32sontbiencrées,ilfautmaintenantles

affecterdesportsàcesvlans,pourlevlan16ceserontlesport3à10&pourlevlan32ceserontlesports13à17pourcelanousallonsutiliserlescommandessuivantes:

#interfacerangefastEthernet0/3-10(sélectionnelesports3à10)#switchportmodeaccess(permetd’accéderauportenmodeaccess)#switchportaccessvlan16(attribuelesportsauvlan16)#end(sortirdelaconfiguration)Pourlevlan16:#(config)#interfacerangefastEthernet0/3-10#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan16#(config-if-range)#end Pourlevlan32:#(config)#interfacerangefastEthernet0/13-17#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan32#(config-if-range)#end

è Ilfautvérifierquecesoitbienprisencompteenutilisantlacommandeshowvlanetilfautavoircerésultat:

è Maintenantilfautpasseràlaconfigurationdel’autreswitchdelamêmemanièresaufquepourceluinousallonsseulementcréerunvlanpourlamaintenancesesontlesmêmescommandes:

#(config)#interfacerangefastEthernet0/13-17#(config-if-range)#switchportmodeaccess#(config-if-range)#switchportaccessvlan48#(config-if-range)#end#Switch#showvlan

è Nousdevrionsavoirlerésultatci-dessous

è IlfautmaintenantreliercesdeuxswitchsenmodetrunkpourcelanousallonschoisirparexempleleportfastEthernet0/19desdeuxswitchsetentrerlescommandessuivantes:

#(config)#interfaceFastEthernet0/19#(config-if)#switchportmodetrunk#(config-if)#endè Cescommandessontàreproduiresurlesdeuxswitchespuis,ilfautensuiteles

relierentreeuxavecleportFastEthernet0/19.

V.3ConfigurationdesPostesclients:Maintenantnouspassonsàlaconfigurationdespostesclientsc’est-à-direleurattribueruneIPpourensuitevérifierl’étanchéitédechaquevlan:

è AllerdanslespropriétésdechaquePostesclientspuisdanslesparamètresdeconnexionentrerlesIPsuivantes:

PosteclientFinance PosteclientInfo PosteMaintenance

è Unefoiscetteétapeterminéeilfautvérifierl’étanchéitédesVlanenfaisantunping,c’estàdiretestersientreleréseaudelafinanceetdel’info,lefluxdedonnéesestpossible:

V.4Routageinter-vlan:Maintenantilfautquetouslesvlanpuissentsevoirafindepartagerdesdossiersetfichierpourcelanousallonsmettreenplaceunrouter,avecdessous-interfaces,pourpermettreleroutageinter-vlan.

- Sousinterfaces:Finance Informatique MaintenanceFastEthernet0/0.16 FastEthernet0/0.32 FastEthernet0/0.48

IP:172.168.16.254/24 IP:172.168.32.254/24 IP:172.168.48.254/24

è Ilfautseconnecteraurouteuretsaisirleslignesdecommandesuivantes,quivontpermettrelacréationdessous-interfacesaveclespasserelles:

#R1(config)#interface GigabitEthernet 0/0.16 #R1(config-subif)#encapsulation dot1Q 2 #R1(config-subif)#ip address 172.168.16.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#exit #R1(config)#interface GigabitEthernet 0/0.32 #R1(config-subif)#encapsulation dot1Q 32 #R1(config-subif)#ip address 172.168.32.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end #R1(config)#interface GigabitEthernet 0/0.48 #R1(config-subif)#encapsulation dot1Q 48 #R1(config-subif)#ip address 172.168.48.1 255.255.255.0 #R1(config-subif)#no shut #R1(config-subif)#end

è Ilfautmaintenantmettrel’interfacesGigabitEthernet0/0enUPpourquelessousinterfacessoitactive,ilsuffitpourceladetaperlacommande:

#R1(config)#interface GigabitEthernet 0/0 #R1(config-if)#no shut

è Vousdevriezavoircerésultat:

è Nousallonsmaintenantrelierlerouteurauswitchenmodetrunkvialeport0/18duswitch1pourcelailfautsepositionnersurleswitchetentrerlescommandessuivantes:

#(config)#interface FastEthernet 0/18 #(config-if)#switchport mode trunk

è Maintenantilnoussuffitderajouterlapasserellepardéfautpourchaqueposteclient:pourleservicefinancecesera:172.168.16.254|pourleserviceInfo172.168.32.254puispourleservicemaintenance172.168.48.254(voirci-dessous)

è Maintenantilfauttesterenfaisantunpingd’abordverslespasserellespardefault(172.168.16.254/172.168.32.254/172.168.48.254)pours’assurerdubonfonctionnementdurouteur,puisversunposteclientduserviceinformatique,financeoumaintenance.

V.5Intégrationd’unserveurDHCP:

è NousallonsmaintenantintégrerunserveurDHCPafinquelorsqueunepersonneveuxseconnectesurleLandelamairie,uneadresseIPluisoitautomatiquementattribuéenfonctiondesonservice,leserveurDHCPseraplacésurleVlan16(voirplanci-dessous).

è DansleserveurilfautactiverleserviceDHCP

è Onattribueensuite:

- unnom:ServerPool- uneIP:172.168.16.9- passerelle:172.168.16.254

è PourchaquevlannousallonsajouterunPOOLcommeci-dessous:

è Maintenantilfautinformerlerouteurpourqu’ilpuisserenvoyerunenouvelle

connexionauserveurDHCPenutilisantlacommandeiphelper-addressquipermetderedirigerlesconnexionsentranteversl’ipduserveurDHCP:

Pourlevlan16

#R1(config)#interfaceGigabitEthernet0/0.16#R1(config-if)#iphelper-address172.168.16.9

Levlan32

#R1(config)#interfaceGigabitEthernet0/0.32#R1(config-if)#iphelper-address172.168.16.9

Levlan48#R1(config)#interfaceGigabitEthernet0/0.48#R1(config-if)#iphelper-address172.168.16.9è L’actionestàfaireaussisurleswitchnuméro2pourlevlan48.

è OnvérifielebonfonctionnementduDHCPenconnectantunenouvellemachinesur

chaquevlan,elledevraitdoncavoiruneIPautomatiqueavecle3emeoctetdesonvlancorrespondant.Lorsquejemeconnectesurunportduvlan16jedevraisavoiruneIPautomatiqueavecle3emeoctetégalà16etle4emesupérieurà10.

è Idempourlevlan32:

è Etpourlevlan48

Notrearchitectureestterminée.