Contexte : Une entreprise en pleine expansion possède un bâtiment A, nécessitant un agrandissement, elle acquiert un bâtiment B. La salle d'exploitation est située dans le bâtiment A.
Objectif : L'administrateur réseaux souhaite mettre en place des vlans afin d'isoler les bâtiments. Un routeur sera installé, afin de permettre le routage entre les vlans (...)
[...] Dans notre cas, la liason trunk permettra le routage entre les VLANs. A l'aide de la norme 802.1 Q qui permet de taguer la trame selon son appartenance au vlan. Mise en place Configuration du Switch Cisco 1. Dans un premier temps nous nous connecterons au Switch via son port série pour nous permettre d'effectuer nos réglages Lancer Minicom Configurer le port série pour qu'il administre sur la bonne interface. Soit /dev/TTYUSB0, Débit 9600N bit de parité 8n1 correspondant au modèle de Switch utilisé. [...]
[...] A l'aide du routeur compatible avec la norme 802.1 le routage est possible. Bilan de l'activité : Les vlans permettent de segmenter virtuellement le domaine de diffusion. Les vlans apportent : Sécurité : Les frontières virtuelles créées par les VLAN ne pouvant être franchies que par le biais de fonctionnalités de routage, la sécurité des communications est renforcée. [...]
[...] Création d'une interface virtuelle permettant de communiquer avec le VLAN 100 Attribution d'une adresse ip à cette interface vconfig add eth ifconfig eth Création d'une interface virtuelle permettant de communiquer avec le VLAN 200 Attribution d'une adresse ip à cette interface vconfig add eth ifconfig eth Activation du routage ip echo 1 > /proc/sys/net/ipv4/ip_forward Analyse des résultats obtenus Objectif atteint : On a mis en place 2 vlans, un pour chaque bâtiment, soit bâtiment A (vlan100) et le bâtiment B (vlan200). Le lien trunk du switch permet la communication au travers de tous les vlans. [...]
[...] Un routeur sera installé, afin de permettre le routage entre les vlans. Compétences mise en œuvre C21 : Installer et configurer un micro-ordinateur C22 : Installer et configurer un réseau C23 : Installer et configurer un dispositif de sécurité C26 Installer un périphérique C31 Assurer les fonctions de base de l'administration d'un réseau C33 : Assurer la sécurité du réseau Situation initiale : Le bâtiment A communique avec le bâtiment B et le domaine diffusion est le même pour les deux bâtiments. [...]
[...] Il existe 3 types différents de VLAN : VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autre de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN. VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
