Pratique des Techniques Informatiques (PTI) ayant pour objectif de mettre en place un point d'accès Wifi Cisco. De plus, deux SSID seront créés. Un routeur sera configuré afin de permettre à un certain type d'utilisateurs (invités) d'accéder uniquement à Internet. Ce routeur attribuera dynamiquement des adresses IPs aux PCs se connectant en Wifi.
[...] Des listes de contrôle d'accès ont été crées sur le routeur pour empêcher aux invités d'accéder au réseau intranet de l'entreprise. Pour terminer, le commutateur a dû être configuré pour permettre la diffusion des différents VLAN. [...]
[...] access-list 101 deny ip access-list 101 permit ip any any Configuration du commutateur Il faut déclarer les VLAN et attribuer des ports à ceux-ci. vlan database vlan 10 name vlan10 vlan 20 name vlan20 interface range f0/1-24 switchport access vlan 10 De plus il faut paramétrer les deux interfaces gigabitethernet en mode trunk afin de permettre aux différents VLAN de communiquer avec le routeur. interface gigabitethernet 0/X switchport mode trunk switchport trunk native vlan 1 switchport trunk allowed vlan add Configuration du point d'accès Tout d'abord, nous devons attribuer une adresse IP, un masque et une passerelle au point d'accès. [...]
[...] interface BVI 1 ip address ip default-gateway De plus, les SSID doivent être crées et les VLAN doivent être définis pour chacun d'eux. interface dot11radio 0 ssid Employes vlan 10 authentication open interface fastethernet 0.10 encapsulation dot1q 10 bridge-group 10 interface dot11radio 0.10 encapsulation dot1q 10 bridge-group 10 Cette procédure permet de créer le SSID «Employés Il faut effectuer cette même procédure pour le SSID Invités Enfin, il faut paramétrer la multidiffusion des SSID. dot11 ssid Employes mbssid guest-mode dot11 ssid Invites mbssid guest-mode Pour terminer, nous allons sécuriser l'accès au SSID Employés Pour cela, nous devons accéder au point d'accès depuis un navigateur Web et suivre la manipulation suivante : SECURITY Encryption Manager Cipher CCMP SECURITY SSID Manager Key Management Mandatory WPA Key=”azerty12” (ASCII) Fiche d'activité page 3/4 Conclusion Pour réaliser le projet de l'entreprise, il a fallu créer deux SSID différents, un pour accueillir les employés et l'autre pour accueillir des invités. [...]
[...] Il devra alors diffuser deux SSID, un pour les employés et l'autre pour des utilisateurs invités De plus, un routeur devra permettre aux invités d'accéder uniquement à Internet. Celui-ci attribuera aussi dynamiquement des adresses IP aux PC se connectant en wifi. Description du travail effectué Le schéma suivant représente le réseau que nous souhaitons obtenir pour l'entreprise : Configuration des postes Configuration/PC Adresse IP Masque de Sous-réseau Passerelle PC Portable 1 DHCP DHCP DHCP Portable Invité DHCP DHCP DHCP Serveur Internet Configuration du routeur Sur le routeur, nous devons configurer des interfaces virtuelles pour chaque VLAN ainsi que l‘interface physique externe. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture