L'objectif de cette activité est la création d'un réseau par service en utilisant les VLAN afin d'éviter les failles de sécurité. Il s'agit notamment de limiter les dépenses en matériel réseau (2 Switch Cisco Catalyst 3500 series XL par étage) et de respecter le positionnement actuel des postes clients.
Ce document analyse les étapes de cette création de réseau dans deux contextes différents :
- premier contexte : "Je suis recruté au sein d'une entreprise avec plusieurs services. Je décide que chacun d'eux soit indépendant et ne puisse pas communiquer. Cependant, il n'est pas question d'avoir un nombre important de matériel, la simplicité d'administration est recommandée."
- deuxième contexte : "La société a racheté l'étage supérieur. Elle décide de positionner sa direction sur 2 étages où ils auront chacun leur secrétaire. Cette contrainte entraine une modification du réseau et ainsi la mise en place d'un second Switch à l'étage et donc la mise en place d'une liaison Trunk. Pour cela nous disposons d'un Switch récupéré ayant eu au préalable une configuration. Il faudra donc commencer par récupérer le mot de passe."
[...] Mise en place du Trunking entre les 2 Switch Un trunk est une connexion physique regroupant plusieurs connexions logiques. Configuration d'un domaine VTP : Le VLAN Trunking Protocol (VTP) est nécessaire si l'on veut étendre une configuration de VLAN sur plusieurs commutateurs .Un trunk est nécessaire pour une connexion entre deux commutateurs traitant des Vlan commun .Ce trunk représente un canal par lequel transitent les trames des différents VLANs d'un commutateur vers un autre. Pour que les commutateurs sachent à quel Vlan appartient une trame, un étiquetage est nécessaire. [...]
[...] Cas pratique : Création de VLAN et Trunking Création d'un réseau par service en utilisant les VLAN afin d'éviter les failles de sécurité. Limiter les dépenses en matériel réseau Switch Cisco Catalyst 3500 series XL par étage) et respecter le positionnement actuel des postes clients Déroulement de l'activité 1er Contexte Je suis recruté au sein d'une entreprise avec plusieurs services. Je décide que chacun d'eux soit indépendant et ne puisse pas communiquer. Cependant, il n'est pas question d'avoir un nombre important de matériels, la simplicité d'administration est recommandée. [...]
[...] On peut ensuite vérifier la configuration à l'aide de la commande Show vlan. Vérification de la Configuration des postes clients Nous allons vérifier les adresses IP de chacun des postes : Poste 1 : (direction) Poste 2 : (direction) Poste 3 : (secrétariat) Poste 4 : (secrétariat) 2ème Contexte La Société a racheté l'étage supérieur. Elle décide de positionner sa direction sur 2 étages où ils auront chacun leur secrétaire. Cette contrainte entraine une modification du réseau et ainsi la mise en place d'un second Switch à l'étage et donc la mise en place d'une liaison Trunk. [...]
[...] Que l'on attribuera grâce à l'assistance de configuration lors du démarrage du Switch. Ainsi, par le simple biais d'un navigateur ou du service Telnet, il sera possible d'apporter n'importe quelle modification au Switch administrable Désignation des VLAN : En utilisant Hyper Terminal, nous allons créer un VLAN par service. Pour la direction, nous allons attribuer l'ID : 100 et le nom de VLAN : direction Pour la comptabilité, nous allons attribuer l'ID : 200 et le nom de VLAN : secrétariat Choix du VLAN par ports : La méthode des VLAN par port est choisie dans ce cas. [...]
[...] Nous utiliserons ici le 802.1 q qui est le protocole utilisé par défaut. On nomme le Switch1 serveur VTP et le Switch2 client VTP Configuration du Trunk : Enfin, un trunk est nécessaire entre ces deux équipements. C'est en effet par celui-ci que les trames étiquetées transitent. Entre deux commutateurs, un câble croisé doit être utilisé. Un trunk est une connexion physique regroupant plusieurs connexions logiques. L'encapsulation utilisée doit également être spécifiée, à moins que le commutateur utilisé n'accepte qu'un seul protocole. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
