Vous êtes sur la page 1sur 88

PROJET A RENDRE :

HSRP-WIFI-ACL

Rdig par :
OUMAR Garba

Encadr par :
Dr Cherif DIALLO

PROJET N1 : TOPOLOGIE

CONFGURATION : RT-BAT1
Vrification des adresses attribues avec la commande show ip interface brief

2 interfaces configures Fa0/0 et avec Fa0/1

SERVEUR DHCP
La commande show running-config indique la configuration du serveur DHCP

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le


troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP cest-dire ladresse virtuelle de HSRP

POINT DACCES : AP-BAT1


Access point AP-BAT1 onglet config et port1 pour personnaliser le point daccs. On
change le nom du SSID par batiment1 on configure lauthentification WPA2-PSK
avec le mot de passe passer@123

CONFIGURATION DUN POSTE


Tablet PC0 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour obtenir
une adresse automatiquement

Rsultat : notre tablette a comme adresse IP 10.0.0.19 avec la passerelle 10.0.0.45


et le masque de sous rseau 255.255.255.248

CONFIGURATION DUN POSTE suite


Tablet PC0 onglet config puis wireless0 sur SSID on renseigne batiment1 et
slectionne WPA2-PSK avec le mot de passe passer@123 quon a configur
prcdemment

RESULTAT
Test de notre tablette

Nous procdons de la mme manire pour PC1 et PC2

ROUTAGE STATIQUE POUR RT-BAT1


INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : pour atteindre les
rseaux 10.0.0.48/29, 10.0.0.32/29, 10.0.0.0/28, 10.0.0.56/29 on sort par linterface
F0/0 et le rseau 10.0.0.24/29 par ladresse 10.0.0.42 et en fin la route par dfaut

Le trafic du routeur RT-BAT1 est trait par le routeur RT-COEUR1

Serveur TFTP
SRV TFTP onglet config puis TFTP et nous cliquons sur ON pour activer le serveur
TFTP

Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.

Configuration de routeur RT-BAT1 pour le


TFTP
La commande copy running-config tftp pour sauvegarder les config du RT-BAT1
ensuite ladresse du serveur TFTP et le nom du fichier de destination

TEST DU TFTP POUR RT-BAT1


Vrification du serveur TFTP pour RT-BAT1
Onglet config puis sur tftp

Le routeur est bien sauvegard avec le nom RT_BAT_0001


On oprera de la mme manire pour les autres routeurs

Configuration des LOGS : RT_BAT1


La commande logging on active les logs et la commande logging 10.0.0.4 envoie les
logs vers le serveur des logs SRV-SYSLOG du zone dadministration

TEST des logs : RT-BAT1


Serveur SRV-SYSLOG onglet config puis syslog

Nous voyons les logs du routeur RT-BAT1 avec son adresse 10.0.0.41
Nous procdons de la mme manire pour les autres routeurs

TELNET POUR RT-BAT1


Nous allons configurer Telnet pour contrler le routeur a distance
La commande line vty 0 4 autorise 5 Sessions simultanment sur ce routeur
Pour activer Telnet nous appliquons juste un mot de passe.

Nous procderons de la mme manire pour les autres routeurs

Test Telnet pour RT-BAT1


Sur un PC de la zone dadministration nous vrifions le Telnet en tapant la
commande Telnet et ladresse du routeur RT-BAT1

Le PC-ADMIN1 a bien accs au routeur RT-BAT1.


Nous aurons les mmes configuration pour les autres routeurs

FIN RT-BAT1

CONFGURATION : RT-BAT2
Vrification des adresses attribues avec la commande show ip interface brief

2 interfaces configures Fa0/0 et avec Fa0/1

SERVEUR DHCP
La commande show running-config indique la configuration du serveur DHCP

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le


troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP cest-dire ladresse virtuelle de HSRP

POINT DACCES : AP-BAT2


Access point AP-BAT2 onglet config et port1 pour personnaliser le point daccs. On
change le nom du SSID par batiment2 on configure lauthentification WPA2-PSK
avec le mot de passe passer@2015

CONFIGURATION DUN POSTE


PC3 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour obtenir une
adresse automatiquement

Rsultat : notre PC3 a comme adresse IP 10.0.0.26 avec la passerelle 10.0.0.46


et le masque de sous rseau 255.255.255.248

CONFIGURATION DUN POSTE suite


PC3 onglet DESKTOP puis pc wireless sur connect : affichage de tout les rseaux wifi
disponible ensuite sur batiment2

CONFIGURATION DUN POSTE suite


On renseigne le mot de passe passer@2015 et enfin sur connect

RESULTAT
Test de notre PC3

Nous procdons de la mme manire pour PC4 et tablet PC1

ROUTAGE STATIQUE POUR RT-BAT2


INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : pour atteindre les
rseaux 10.0.0.48/29, 10.0.0.32/29, 10.0.0.0/28, 10.0.0.56/29 on sort par linterface
F0/0 et le rseau 10.0.0.16/29 par ladresse 10.0.0.41 et en la route par dfaut

Le trafic du routeur RT-BAT2 est trait par le routeur RT-COEUR2

Serveur TFTP
SRV TFTP onglet config puis TFTP et nous cliquons sur ON pour activer le serveur
TFTP

Il ne reste plus qua configurer les routeurs ou les commutateurs concerns.

Configuration de routeur RT-BAT2 pour le


TFTP
La commande copy running-config tftp pour sauvegarder les config du RT-BAT2
ensuite ladresse du serveur TFTP et le nom du fichier de destination

TEST DU TFTP POUR RT-BAT2


Vrification du serveur TFTP pour RT-BAT2
Onglet config puis sur tftp

Le routeur est bien sauvegard avec le nom RT_BAT2_00021


On oprera de la mme manire pour les autres routeurs

Configuration des LOGS : RT_BAT2


La commande logging on active les logs et la commande logging 10.0.0.4 envoie les
logs vers le serveur des logs SRV-SYSLOG du zone dadministration

TEST des logs : RT-BAT1


Serveur SRV-SYSLOG onglet config puis syslog

Nous voyons les logs du routeur RT-BAT2 avec son adresse 10.0.0.42
Nous procdons de la mme manire pour les autres routeurs

FIN RT-BAT2

CONFIGURATION DU RT-COEUR1 et
RT-COEUR2
Vrification des adresses attribues au RT-COEUR1 avec la commande show ip interface
brief

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE POUR RT-COEUR1


INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.48/29, 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et
10.0.0.24/29

Le trafic destin au routeur RT-BAT1 est trait par le routeur RT-COEUR1

CONFIGURATION DU RT-COEUR1 et
RT-COEUR2
Vrification des adresses attribues au RT-COEUR2 avec la commande show ip interface
brief

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE POUR RT-COEUR2


INGENIERI DU TRAFIC
La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.48/29, 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et
10.0.0.24/29

Le trafic destin au routeur RT-BAT2 est trait par le routeur RT-COEUR2

HSRP sur RT-COUER1 et RT-COEUR2


Nous configurons HSRP sur RT-COEUR1 Si ce dernier devient inaccessible nous
basculons le trafic vers RT-COEUR2 et inversement. La commande show runningconfig sur le routeur RT-COEUR1 nous affiche le rsultat de la configuration

Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR1


de prendre le rle du maitre et le second cest--dire le 2 permet au routeur RTCOUER1 le rle desclave

HSRP sur RT-COUER1 et RT-COEUR2


Nous configurons HSRP sur RT-COEUR2 Si ce dernier devient inaccessible nous
basculons le trafic vers RT-COEUR1 et inversement. La commande show runningconfig sur le routeur RT-COEUR2 nous affiche le rsultat de la configuration

Nous avons 2 configurations de HSRP : le premier permet au routeur RT-COEUR2


de prendre le rle du maitre et le second cest--dire le 2 permet au routeur RTCOUER2 le rle desclave

HSRP sur RT-COUER1 et RT-COEUR2


La commande show standby brief sur RT-COEUR1 donne les informations sur les
configurations

Sur le groupe 1 RT-COEUR1 est active et sur le 2 il est stanby cest--dire esclave

HSRP sur RT-COUER1 et RT-COEUR2


La commande show standby brief sur RT-COEUR2 donne les informations sur les
configurations

Sur le groupe 2 RT-COEU21 est active et sur le 1 il est stanby cest--dire esclave

TEST du HSRP
Sur RT-CUR1 nous dsactivons le fastethernet 0/0 et nous remarquons le routeur
RT-COEUR2 devient active

Et le routeur RT-COEUR2
affiche :

TEST du HSRP
Faisons lopration inverse

Et le routeur RT-COEUR1
affiche :

FIN RT-COEUR1 et RT-COEUR2

CONFGURATION : RT-DMZ-EXTERNE
Vrification des adresses attribues avec la commande show ip interface brief

2 interfaces configures Fa0/0 et avec Fa0/1

ROUTAGE STATIQUE : RT-DMZ-EXTERNE


La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.56/29, 10.0.0.16/29 et 10.0.0.24/29 et en
fin la route par dfaut

CONFIGURATION : PROXY-EXTERNE
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
PROXY-EXTERNE

CONFIGURATION : SRV-SMTP
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
SRV-SMTP

CONFIGURATION : SRV-FTP
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
SRV-FTP

FIN RT-DMZ-EXTERNE

CONFGURATION : RT-DMZ-INTERNE
Vrification des adresses attribues avec la commande show ip interface brief

3 interfaces configures Fa0/0, Fa0/1 et s0/0/0

ROUTAGE STATIQUE : RT-DMZ-INTERNE


La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.48/29, 10.0.0.16/29 et 10.0.0.24/29 et en
fin la route par defaut

CONFIGURATION : SRV-SMTP2
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
SRV-SMTP2

CONFIGURATION : SRV-HTTP
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
SRV-HTTP

CONFIGURATION : PROXY-INTERNE
Attribution dadresse, le masque et la passerelle par dfaut pour le serveur
PROXY-INTERNE

FIN RT-DMZ-INTERNE

CONFGURATION : RT-FAI
Vrification des adresses attribues avec la commande show ip interface brief

1 interface configure S0/0/0

ROUTAGE STATIQUE : FAI


La commande show ip route donne les informations suivantes : lensemble des
routes de retour possible

FIN RT-FAI

CONFGURATION : RT-ADMIN
Vrification des adresses attribues avec la commande show ip interface brief

2 interfaces configures Fa0/0 et avec Fa0/1

SERVEUR DHCP
La commande show running-config indique la configuration du serveur DHCP

La premire ligne exclus ladresse, la deuxime attribue le nom du pool DHCP, le


troisime dfinit le rseau et le dernier la passerelle par dfaut du DHCP

POINT DACCES : ACCESS-POINT-ADMIN


Access point AP-BAT1 onglet config et port1 pour personnaliser le point daccs. On
change le nom du SSID par admin on configure lauthentification WPA2-PSK avec le
mot de passe passer@123

CONFIGURATION DUN POSTE


Tablet PC-ADMIN1 onglet DESKTOP et IP CONFIGURATION on coche DHCP pour
obtenir une adresse automatiquement

Rsultat : notre PC a comme adresse IP 10.0.0.6 avec la passerelle 10.0.0.1


et le masque de sous rseau 255.255.255.248

CONFIGURATION DUN POSTE suite


Tablet PC-ADMIN1 onglet config puis wireless0 sur SSID on renseigne admin et
slectionne WPA2-PSK avec le mot de passe passer@123 quon a configur
prcdemment

RESULTAT
Test de notre PC-ADMIN1

Nous procdons de la mme manire pour PC-ADMIN2 et Tablet Admin

ROUTAGE STATIQUE : RT-ADMIN


La commande show ip route donne les informations suivantes : les chemins des
rseaux 10.0.0.40/29, 10.0.0.0/28, 10.0.0.48/29, 10.0.0.16/29,10.0.0.32/29,
10.0.0.56/29 et 10.0.0.24/29 et en fin la route par dfaut

CONFIGURATION : SRV-SYSLOG
Activation de syslog et vrification des logs

CONFIGURATION : SRV-TFTP
Activation de TFTP et vrification des sauvegarde

Test Telnet pour RT-BAT1


Sur un PC de la zone dadministration nous vrifions le Telnet en tapant la
commande Telnet et ladresse du routeur RT-BAT1

Le PC-ADMIN1 a bien accs au routeur RT-BAT1.


Nous aurons les mmes configuration pour les autres routeurs

CONFIGURATION DES ACL :RT-ADMIN


1 - La zone dadministration sert administrer lensemble du rseau sauf le FAI
access-list 101 permit tcp 10.0.0.0 0.0.0.15 10.0.0.0 0.0.0.255 sur l'interface fa0/1
du routeur RT-ADMIN

CONFIGURATION ACL :RT-DMZ-EXTERNE


2-Les serveurs de la DMZ EXTERNE sont les seuls quipements accessibles pour les
flux (http/80, https, smtp, dns et ftp) en provenance dinternet.
On applique les acl sur linterface serial S0/0/0 en IN

CONFIGURATION ACL :RT-DMZ-EXTERNE


3-Le PROXY-EXTERNE a la possibilit daller sur internet (http, https, et ftp).
On applique les acl sur linterface fastethernet 0/1 en IN

CONFIGURATION ACL :RT-DMZ-EXTERNE


4-Le REV-PROXY communique avec le serveur http SRV-HTTP en http/8080.
On applique les acl sur linterface fastethernet 0/0 en OUT

CONFIGURATION ACL :RT-DMZ-EXTERNE


5-Le PROXY-EXTERNE communique avec le PROXY-INTERNE sur les ports tcp/3128
et tcp/3129.
On applique les acl sur linterface fastethernet 0/0 en IN

CONFIGURATION DES ACL :RT-ADMIN


6-La zone dadministration administre lensemble du rseau ( lexception du
routeur FAI) en telnet, http, https, ftp, tftp, ssh et syslog.
On applique les acl sur linterface fastethernet 0/0 en OUT

TEST DES ACL


Nous allons accder au routeur RT-BAT1 en Telnet depuis la zone dadministration

Et la commande show access-list :

Sur lacl 106 on constate un changement

TEST DES ACL


Nous allons accder au routeur RT-BAT1 en Telnet depuis la zone dadministration

Et la commande show access-list :

Sur lacl 106 on constate un changement. On fera les mmes tests pour les autres
acl

TEST DES ACL (SUITE)


Nous allons accder au serveur FTP depuis Internet

Et la commande show access-list :

Sur lacl 102 on constate un changement. On fera les mmes tests pour les autres
acl

TEST DES ACL (SUITE)


Nous allons accder au serveur web depuis Internet

Et la commande show access-list :

Sur lacl 102 on constate un changement. On fera les mmes tests pour les autres acl

PROJET N2 : TOPOLOGIE

CONFGURATION : FW1
Vrification des adresses attribues avec la commande show ip interface brief

4 interfaces configures Fa0/0, Fa0/1, S0/0/0 et S0/0/1

ROUTAGE STATIQUE POUR FW1


La commande show ip route donne les informations suivantes

CONFGURATION : FW2
Vrification des adresses attribues avec la commande show ip interface brief

5 interfaces configures Fa0/0, Fa0/1, S0/0, F1/1 et F1/0

ROUTAGE STATIQUE POUR FW1


La commande show ip route donne les informations suivantes

CONFGURATION : FAI
Vrification des adresses attribues avec la commande show ip interface brief

2 interfaces configures Fa0/0 et S0/0

ROUTAGE STATIQUE POUR FAI


La commande show ip route donne les chemins des retours

CONFIGURATION DES ACL :FW1


Les internautes accdent au reverse proxy sur le port tcp/80, et au SMTP
sur le port tcp/25. On applique les acl sur linterface fastethernet 0/0 en IN
Le reverse proxy accde au Serveur Web sur le port tcp/8080 F0/0 en IN
Le proxy externe accde au web mondial en http (80) et ftp (21, 20) F0/1 en IN

CONFIGURATION DES ACL :FW1


Le LAN dentreprise accde au proxy interne sur le port tcp/3128 F0/0 en IN
Le LAN dentreprise accde directement au serveur web sur le port 8080 F0/1 IN
Le proxy interne accde au proxy externe sur le port 3129 S0/0 en IN
Le subnet2 administre lensemble des lments du bastion en ssh (tcp/22), https
(tcp/4343) et ftp
Le Subnet1 na pas le droit dadministrer les lments du bastion

TEST DES ACL


Nous allons accder au serveur web depuis Internet

Et la commande show access-list :

Sur lacl 100 on constate un changement. On fera les mmes tests pour les autres acl

TEST DES ACL (suite)


Le proxy externe accede a Internet par FTP

Et la commande show access-list :

Sur lacl 105 on constate un changement. On fera les mmes tests pour les autres acl