TP Wifi Acl HSRP Modif-Rapport-Oumar-Garba

PROJET A RENDRE :
HSRP-WIFI-ACL
Rdig par :
OUMAR Garba
Encadr par :
Dr Cherif DIALLO
PROJET N1 : TOPOLOGIE
CONFGURATION : RT-BAT1
Vrification des adresses attribues avec la commande show ip interface brief
2 interfaces configures Fa0/0 et avec Fa0/1
SERVEUR DHCP
La commande show running-config indique la configuration du serveur DHCP
La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le

troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP cest-dire ladresse virtuelle de HSRP
POINT DACCES : AP-BAT1

Access point AP-BAT1 onglet config et port1 pour personnaliser le point daccs. On
change le nom du SSID par batiment1 on configure lauthentification WPA2-PSK
avec le mot de passe passer@123
CONFIGURATION DUN POSTE

Tablet PC0 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour obtenir
une adresse automatiquement
Rsultat : notre tablette a comme adresse IP 10.0.0.19 avec la passerelle 10.0.0.45

et le masque de sous rseau 255.255.255.248
CONFIGURATION DUN POSTE suite

Tablet PC0 onglet config puis wireless0 sur SSID on renseigne batiment1 et
slectionne WPA2-PSK avec le mot de passe passer@123 quon a configur
prcdemment
RESULTAT
Test de notre tablette
Nous procdons de la mme manire pour PC1 et PC2
ROUTAGE STATIQUE POUR RT-BAT1

INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : pour atteindre les
rseaux 10.0.0.48/29, 10.0.0.32/29, 10.0.0.0/28, 10.0.0.56/29 on sort par linterface
F0/0 et le rseau 10.0.0.24/29 par ladresse 10.0.0.42 et en fin la route par dfaut
Le trafic du routeur RT-BAT1 est trait par le routeur RT-COEUR1
Serveur TFTP
SRV TFTP onglet config puis TFTP et nous cliquons sur ON pour activer le serveur
TFTP
Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.
Configuration de routeur RT-BAT1 pour le

TFTP
La commande copy running-config tftp pour sauvegarder les config du RT-BAT1
ensuite ladresse du serveur TFTP et le nom du fichier de destination
TEST DU TFTP POUR RT-BAT1

Vrification du serveur TFTP pour RT-BAT1
Onglet config puis sur tftp
Le routeur est bien sauvegard avec le nom RT_BAT_0001

On oprera de la mme manire pour les autres routeurs
Configuration des LOGS : RT_BAT1

La commande logging on active les logs et la commande logging 10.0.0.4 envoie les
logs vers le serveur des logs SRV-SYSLOG du zone dadministration
TEST des logs : RT-BAT1

Serveur SRV-SYSLOG onglet config puis syslog
Nous voyons les logs du routeur RT-BAT1 avec son adresse 10.0.0.41
Nous procdons de la mme manire pour les autres routeurs
TELNET POUR RT-BAT1

Nous allons configurer Telnet pour contrler le routeur a distance
La commande line vty 0 4 autorise 5 Sessions simultanment sur ce routeur
Pour activer Telnet nous appliquons juste un mot de passe.
Nous procderons de la mme manire pour les autres routeurs
Test Telnet pour RT-BAT1

Sur un PC de la zone dadministration nous vrifions le Telnet en tapant la
commande Telnet et ladresse du routeur RT-BAT1
Le PC-ADMIN1 a bien accs au routeur RT-BAT1.

Nous aurons les mmes configuration pour les autres routeurs
FIN RT-BAT1
CONFGURATION : RT-BAT2
SERVEUR DHCP

troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP cest-dire ladresse virtuelle de HSRP
POINT DACCES : AP-BAT2

change le nom du SSID par batiment2 on configure lauthentification WPA2-PSK
avec le mot de passe passer@2015

PC3 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour obtenir une
adresse automatiquement
Rsultat : notre PC3 a comme adresse IP 10.0.0.26 avec la passerelle 10.0.0.46


PC3 onglet DESKTOP puis pc wireless sur connect : affichage de tout les rseaux wifi
disponible ensuite sur batiment2

On renseigne le mot de passe passer@2015 et enfin sur connect
RESULTAT
Test de notre PC3
Nous procdons de la mme manire pour PC4 et tablet PC1
ROUTAGE STATIQUE POUR RT-BAT2

INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : pour atteindre les
rseaux 10.0.0.48/29, 10.0.0.32/29, 10.0.0.0/28, 10.0.0.56/29 on sort par linterface
F0/0 et le rseau 10.0.0.16/29 par ladresse 10.0.0.41 et en la route par dfaut
Le trafic du routeur RT-BAT2 est trait par le routeur RT-COEUR2
Serveur TFTP
SRV TFTP onglet config puis TFTP et nous cliquons sur ON pour activer le serveur
TFTP
Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.
Configuration de routeur RT-BAT2 pour le

TFTP
La commande copy running-config tftp pour sauvegarder les config du RT-BAT2
ensuite ladresse du serveur TFTP et le nom du fichier de destination
TEST DU TFTP POUR RT-BAT2

Vrification du serveur TFTP pour RT-BAT2
Onglet config puis sur tftp
Le routeur est bien sauvegard avec le nom RT_BAT2_00021

On oprera de la mme manire pour les autres routeurs
Configuration des LOGS : RT_BAT2

La commande logging on active les logs et la commande logging 10.0.0.4 envoie les
logs vers le serveur des logs SRV-SYSLOG du zone dadministration
TEST des logs : RT-BAT1

Serveur SRV-SYSLOG onglet config puis syslog
Nous voyons les logs du routeur RT-BAT2 avec son adresse 10.0.0.42
Nous procdons de la mme manire pour les autres routeurs
FIN RT-BAT2
CONFIGURATION DU RT-COEUR1 et
RT-COEUR2
Vrification des adresses attribues au RT-COEUR1 avec la commande show ip interface
brief
ROUTAGE STATIQUE POUR RT-COEUR1

INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.48/29, 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et
10.0.0.24/29
Le trafic destin au routeur RT-BAT1 est trait par le routeur RT-COEUR1
CONFIGURATION DU RT-COEUR1 et
RT-COEUR2
Vrification des adresses attribues au RT-COEUR2 avec la commande show ip interface
brief
ROUTAGE STATIQUE POUR RT-COEUR2

INGENIERI DU TRAFIC
rseaux 10.0.0.48/29, 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et
10.0.0.24/29
Le trafic destin au routeur RT-BAT2 est trait par le routeur RT-COEUR2
HSRP sur RT-COUER1 et RT-COEUR2

Nous configurons HSRP sur RT-COEUR1 Si ce dernier devient inaccessible nous
basculons le trafic vers RT-COEUR2 et inversement. La commande show runningconfig sur le routeur RT-COEUR1 nous affiche le rsultat de la configuration
Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR1

de prendre le rle du maitre et le second cest--dire le 2 permet au routeur RTCOUER1 le rle desclave

Nous configurons HSRP sur RT-COEUR2 Si ce dernier devient inaccessible nous
basculons le trafic vers RT-COEUR1 et inversement. La commande show runningconfig sur le routeur RT-COEUR2 nous affiche le rsultat de la configuration
Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR2

de prendre le rle du maitre et le second cest--dire le 2 permet au routeur RTCOUER2 le rle desclave

La commande show standby brief sur RT-COEUR1 donne les informations sur les
configurations
Sur le groupe 1 RT-COEUR1 est active et sur le 2 il est stanby cest--dire esclave

La commande show standby brief sur RT-COEUR2 donne les informations sur les
configurations
Sur le groupe 2 RT-COEU21 est active et sur le 1 il est stanby cest--dire esclave
TEST du HSRP
Sur RT-CUR1 nous dsactivons le fastethernet 0/0 et nous remarquons le routeur
RT-COEUR2 devient active
Et le routeur RT-COEUR2
affiche :
TEST du HSRP
Faisons lopration inverse
Et le routeur RT-COEUR1
affiche :
FIN RT-COEUR1 et RT-COEUR2
CONFGURATION : RT-DMZ-EXTERNE
ROUTAGE STATIQUE : RT-DMZ-EXTERNE

rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et 10.0.0.24/29 et en
fin la route par dfaut
CONFIGURATION : PROXY-EXTERNE
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
PROXY-EXTERNE
CONFIGURATION : SRV-SMTP
SRV-SMTP
CONFIGURATION : SRV-FTP
SRV-FTP
FIN RT-DMZ-EXTERNE
CONFGURATION : RT-DMZ-INTERNE
3 interfaces configures Fa0/0, Fa0/1 et s0/0/0
ROUTAGE STATIQUE : RT-DMZ-INTERNE

rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.48/29, 10.0.0.16/29 et 10.0.0.24/29 et en
fin la route par defaut
CONFIGURATION : SRV-SMTP2
SRV-SMTP2
CONFIGURATION : SRV-HTTP
SRV-HTTP
CONFIGURATION : PROXY-INTERNE
PROXY-INTERNE
FIN RT-DMZ-INTERNE
CONFGURATION : RT-FAI
1 interface configure S0/0/0
ROUTAGE STATIQUE : FAI

La commande show ip route donne les informations suivantes : lensemble des
routes de retour possible
FIN RT-FAI
CONFGURATION : RT-ADMIN
SERVEUR DHCP

troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP
POINT DACCES : ACCESS-POINT-ADMIN

change le nom du SSID par admin on configure lauthentification WPA2-PSK avec le
mot de passe passer@123

Tablet PC-ADMIN1 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour
obtenir une adresse automatiquement
Rsultat : notre PC a comme adresse IP 10.0.0.6 avec la passerelle 10.0.0.1


Tablet PC-ADMIN1 onglet config puis wireless0 sur SSID on renseigne admin et
slectionne WPA2-PSK avec le mot de passe passer@123 quon a configur
prcdemment
RESULTAT
Test de notre PC-ADMIN1
Nous procdons de la mme manire pour PC-ADMIN2 et Tablet Admin
ROUTAGE STATIQUE : RT-ADMIN

rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.48/29, 10.0.0.16/29,10.0.0.32/29,
10.0.0.56/29 et 10.0.0.24/29 et en fin la route par dfaut
CONFIGURATION : SRV-SYSLOG
Activation de syslog et vrification des logs
CONFIGURATION : SRV-TFTP
Activation de TFTP et vrification des sauvegarde
Test Telnet pour RT-BAT1

Sur un PC de la zone dadministration nous vrifions le Telnet en tapant la
commande Telnet et ladresse du routeur RT-BAT1
Le PC-ADMIN1 a bien accs au routeur RT-BAT1.

Nous aurons les mmes configuration pour les autres routeurs
CONFIGURATION DES ACL :RT-ADMIN

1 - La zone dadministration sert administrer lensemble du rseau sauf le FAI
access-list 101 permit tcp 10.0.0.0 0.0.0.15 10.0.0.0 0.0.0.255 sur l'interface fa0/1
du routeur RT-ADMIN
CONFIGURATION ACL :RT-DMZ-EXTERNE

2-Les serveurs de la DMZ EXTERNE sont les seuls quipements accessibles pour les
flux (http/80, https, smtp, dns et ftp) en provenance dinternet.
On applique les acl sur linterface serial S0/0/0 en IN

3-Le PROXY-EXTERNE a la possibilit daller sur internet (http, https, et ftp).
On applique les acl sur linterface fastethernet 0/1 en IN

4-Le REV-PROXY communique avec le serveur http SRV-HTTP en http/8080.
On applique les acl sur linterface fastethernet 0/0 en OUT

5-Le PROXY-EXTERNE communique avec le PROXY-INTERNE sur les ports tcp/3128
et tcp/3129.
On applique les acl sur linterface fastethernet 0/0 en IN
CONFIGURATION DES ACL :RT-ADMIN

6-La zone dadministration administre lensemble du rseau ( lexception du
routeur FAI) en telnet, http, https, ftp, tftp, ssh et syslog.
On applique les acl sur linterface fastethernet 0/0 en OUT
TEST DES ACL

Nous allons accder au routeur RT-BAT1 en Telnet depuis la zone dadministration
Et la commande show access-list :
Sur lacl 106 on constate un changement
TEST DES ACL

Nous allons accder au routeur RT-BAT1 en Telnet depuis la zone dadministration
Sur lacl 106 on constate un changement. On fera les mmes tests pour les autres
acl
TEST DES ACL (SUITE)

Nous allons accder au serveur FTP depuis Internet
Sur lacl 102 on constate un changement. On fera les mmes tests pour les autres
acl
TEST DES ACL (SUITE)

Nous allons accder au serveur web depuis Internet
Sur lacl 102 on constate un changement. On fera les mmes tests pour les autres acl
PROJET N2 : TOPOLOGIE
CONFGURATION : FW1
4 interfaces configures Fa0/0, Fa0/1, S0/0/0 et S0/0/1
ROUTAGE STATIQUE POUR FW1

La commande show ip route donne les informations suivantes
CONFGURATION : FW2
5 interfaces configures Fa0/0, Fa0/1, S0/0, F1/1 et F1/0
ROUTAGE STATIQUE POUR FW1

La commande show ip route donne les informations suivantes
CONFGURATION : FAI
2 interfaces configures Fa0/0 et S0/0
ROUTAGE STATIQUE POUR FAI

La commande show ip route donne les chemins des retours
CONFIGURATION DES ACL :FW1

Les internautes accdent au reverse proxy sur le port tcp/80, et au SMTP
sur le port tcp/25. On applique les acl sur linterface fastethernet 0/0 en IN
Le reverse proxy accde au Serveur Web sur le port tcp/8080 F0/0 en IN
Le proxy externe accde au web mondial en http (80) et ftp (21, 20) F0/1 en IN
CONFIGURATION DES ACL :FW1

Le LAN dentreprise accde au proxy interne sur le port tcp/3128 F0/0 en IN
Le LAN dentreprise accde directement au serveur web sur le port 8080 F0/1 IN
Le proxy interne accde au proxy externe sur le port 3129 S0/0 en IN
Le subnet2 administre lensemble des lments du bastion en ssh (tcp/22), https
(tcp/4343) et ftp
Le Subnet1 na pas le droit dadministrer les lments du bastion
TEST DES ACL

Nous allons accder au serveur web depuis Internet
TEST DES ACL (suite)

Le proxy externe accede a Internet par FTP

TP Wifi Acl HSRP Modif-Rapport-Oumar-Garba

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TP Wifi Acl HSRP Modif-Rapport-Oumar-Garba

Transféré par

Droits d'auteur :

Formats disponibles

PROJET A RENDRE :

2 interfaces configures Fa0/0 et avec Fa0/1

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le

POINT DACCES : AP-BAT1

CONFIGURATION DUN POSTE

Rsultat : notre tablette a comme adresse IP 10.0.0.19 avec la passerelle 10.0.0.45

CONFIGURATION DUN POSTE suite

Nous procdons de la mme manire pour PC1 et PC2

ROUTAGE STATIQUE POUR RT-BAT1

Le trafic du routeur RT-BAT1 est trait par le routeur RT-COEUR1

Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.

Configuration de routeur RT-BAT1 pour le

TEST DU TFTP POUR RT-BAT1

Le routeur est bien sauvegard avec le nom RT_BAT_0001

Configuration des LOGS : RT_BAT1

TEST des logs : RT-BAT1

TELNET POUR RT-BAT1

Nous procderons de la mme manire pour les autres routeurs

Test Telnet pour RT-BAT1

Le PC-ADMIN1 a bien accs au routeur RT-BAT1.

2 interfaces configures Fa0/0 et avec Fa0/1

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le

POINT DACCES : AP-BAT2

CONFIGURATION DUN POSTE

Rsultat : notre PC3 a comme adresse IP 10.0.0.26 avec la passerelle 10.0.0.46

CONFIGURATION DUN POSTE suite

CONFIGURATION DUN POSTE suite

Nous procdons de la mme manire pour PC4 et tablet PC1

ROUTAGE STATIQUE POUR RT-BAT2

Le trafic du routeur RT-BAT2 est trait par le routeur RT-COEUR2

Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.

Configuration de routeur RT-BAT2 pour le

TEST DU TFTP POUR RT-BAT2

Le routeur est bien sauvegard avec le nom RT_BAT2_00021

Configuration des LOGS : RT_BAT2

TEST des logs : RT-BAT1

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE POUR RT-COEUR1

Le trafic destin au routeur RT-BAT1 est trait par le routeur RT-COEUR1

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE POUR RT-COEUR2

Le trafic destin au routeur RT-BAT2 est trait par le routeur RT-COEUR2

HSRP sur RT-COUER1 et RT-COEUR2

Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR1

HSRP sur RT-COUER1 et RT-COEUR2

Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR2

HSRP sur RT-COUER1 et RT-COEUR2

HSRP sur RT-COUER1 et RT-COEUR2

FIN RT-COEUR1 et RT-COEUR2

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE : RT-DMZ-EXTERNE

3 interfaces configures Fa0/0, Fa0/1 et s0/0/0

ROUTAGE STATIQUE : RT-DMZ-INTERNE

1 interface configure S0/0/0

ROUTAGE STATIQUE : FAI

2 interfaces configures Fa0/0 et avec Fa0/1

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le

POINT DACCES : ACCESS-POINT-ADMIN

CONFIGURATION DUN POSTE

Rsultat : notre PC a comme adresse IP 10.0.0.6 avec la passerelle 10.0.0.1

CONFIGURATION DUN POSTE suite

Nous procdons de la mme manire pour PC-ADMIN2 et Tablet Admin

ROUTAGE STATIQUE : RT-ADMIN