PTI BTS IG SIO : mise en place d'un routeur qui attribue des adresses IP selon les VLAN avec des ACL

Extraits

[...] Sommaire : Schéma du réseau à mettre en place 5 Mise en place du Trunking entre les commutateurs et le routeur 5 Configuration sur les commutateurs, du VTP 6 Création des VLAN 6 Configuration des sous-interfaces du routeur 6 Encapsulation Dot1Q 7 Test d'attribution d'adresse IP et communication entre les deux réséaux 7 Contexte : Une entreprise vient de se créer et souhaite donc pour plus de confidentialité, faire 2 réseaux distincts pour la branche commerciale et la branche comptable. Les deux réseaux ne pourront pas communiquer entre eux. Pour cela, il y aura deux VLAN mis en place ainsi qu'un routeur DHCP. [...]

[...] Création des VLAN sur le commutateur serveur Switch>enable Switch#vlan database Switch(vlan)#vlan 100 name EDF Switch(vlan)#vlan 200 name GDFSUEZ Faire un: Switch#show vlan pour vérifier la présence des VLAN. On attribue par la suite les ports au VLAN 100 et 200 sur les deux commutateurs, grâce à la commande suivante : Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport acces vlan 100 200 Switch(config-if)# interface fastEthernet 0/2 Switch(config-if)#switchport acces vlan 100 200 Configuration des sous-interfaces du routeur : Deux sous interfaces doivent être créées, nous avons deux réseaux différents, un pool d'adresse en 100 et un autre en 200, pour cela, il faut écrire les commandes suivantes : Router(config)#ip dhcp pool 100 Router(dhcp-config)#network Router(dhcp-config)#default-router Router(config)#ip dhcp pool 200 Router(dhcp-config)#network Router(dhcp-config)#default-router Puis ajouter les adresses IP à exclure : Router(config)#ip dhcp excluded-address Router(config)#ip dhcp excluded-address Il faut ensuite ajouter l'encapsulation Dot1q qui permet de définir le contenu de la balise de VLAN, le VLAN Tag, grâce aux commandes suivantes : Router(config-subif)#interface fastEthernet 0.100 Router(config-subif)#encapsulation dot1Q 100 Router(config-subif)#ip address Router(config-subif)#interface fastEthernet 0.200 Router(config-subif)#encapsulation dot1Q 200 Router(config-subif)#ip address Les deux réseaux communiquent toujours ensemble, pour cela il faut mettre des ACL: Les commandes suivantes sont à appliquer sur les deux pool (100 et 200) Router(config)# access-list 101 permit udp any Router(config)#interface fastEthernet 0.100 Router(config-subif)#ip access-group 101 out Puis : Router(config)#interface fastEthernet 0.100 Router(config)# access-list 103 deny udp any any Router(config-subif)#ip access-group 103 in Pour vérifier l'attribution automatique d'une adresse IP par le routeur DHCP, il est possible de tester cela via les commandes : Ipconfig /release Ipconfig /renew Epreuve de Pratique des Techniques Informatiques Session Compte rendu d'Activité Fiche Nature de l'activité Déroulement de l'activité : Durée : 45 minutes Page 1/4 Description de l'activité réalisée Situation initiale : Une entreprise souhaite que l'étage commerce ne puisse plus joindre l'unité comptable C22 C31 C32 C34 Compétences mises en œuvre pour la réalisation de cette activité Installer et configurer un réseau C26 Installer un périphérique Assurer les fonctions de base de l'administration d'un réseau Assurer les fonctions de l'exploitation Surveiller et optimiser le trafic sur le réseau Mise en place d'un routeur qui attribue des adresses IP selon les VLAN avec des ACL Situation finale : Les deux unités sont isolées et ne peuvent plus communiquer. [...]

[...] Objectifs : Obtenir un routeur qui fournit automatiquement des adresses IP (DHCP) selon les VLAN, vérifier la sécurité. Matériels : - 1 routeur CISCO 2600 - 2 commutateurs Cisco 2600 - 2 ordinateurs clients sous Windows XP Conditions de réalisation Logiciels : - HyperTerminal Nom et prénom : Peyrot Arnaud Epreuve de Pratique des Techniques Informatiques Session Vlan Trunking Protocol VLAN 100 & 200 comptable & commercial VLAN 100 & 200 comptable & commercial DHCP Page 2/4 Epreuve de Pratique des Techniques Informatiques Session 2009 Page 3/4 Epreuve de Pratique des Techniques Informatiques Session 2009 Analyse des résultats obtenus Objectif atteint : Les deux services sont bien séparés et ne peuvent plus communiquer. [...]

[...] L'attribution automatique d'adresses IP se fait correctement par le DHCP. Bilan de l'activité : Cette activité m'a permis de manipuler les commutateurs et les routeurs Cisco et de mettre en place une sécurité via des access-lists. [...]