Académique Documents
Professionnel Documents
Culture Documents
Appert Bouvet Chaveron VLAN
Appert Bouvet Chaveron VLAN
"#
2
!
3
!
$ + % , && - % &
" #$ %
$% % & ' (
$% ) '
$% *% & ' !
4
& '
' $ $
(% & /&. ( +
, ' 0 1 %# &
23 + & + % % &
5
& '
' $ ( )
+ , & )
, ' 0 1 %# &
+ % & &&
- ,
, & % " ,& %
6
& '"
+ , & & ##
&
4% % &
, ' 0 1 %# &
+ % & ,5
- & % ,#
7
*
@MAC serveur
Serveur ? @IP
ARP Sniffer
Adrien
ARP
Serveur Nicolas
Ping ok
serveur
ICMP Sniffer
Adrien
ICMP
Serveur Nicolas
ICMP ICMP
Situation 2 : Serveur dans VLAN « A » , Adrien & Nicolas dans VLAN DEFAULT
Sniffer
Adrien
Situation 2 : Serveur dans VLAN « A » , Adrien & Nicolas dans VLAN DEFAULT
Ping serveur :
@MAC Serveur ?
Destination unreachable
ARP Sniffer
Adrien
Serveur Nicolas
ARP
Situation 3 : Serveur & Adrien dans VLAN « A » , Nicolas dans VLAN DEFAULT
Sniffer
Adrien
Situation 3 : Serveur & Adrien dans VLAN « A » , Nicolas dans VLAN DEFAULT
Ping ok
Sniffer
Adrien
Serveur Nicolas
, - %
$ +# & ,
, &
. ' %
$7 % & ,5 & ,
, & % 0 & &
$( 1 %# &% % 5
14
/ , ' !
) - 1 06 % &
8 & ' '
&
. & 6 ' 5 %
9 ## &% % 0 %% & 6 + 0
## && ' & :
15
/ , ' !
16
/ !
Commutateurs / Commutateurs
Commutateurs / Serveurs
$ #% 1 ;
& , #<# + .1
## && =
#<# + >
17
/ !"
VLAN A
18
/ "!"
$ 5& ,# &&
. &
8- & ? &&
$ 4% ;@ 5A( B % % & A C
(D
$A C(D ;
&
4=! &>
=
( & >
19
9= ( &>
/& *
Adrien
20
Nicolas Serveur
/& *
Adrien
21
Nicolas Serveur
/& * "
Adrien
Tag 802.1Q
22
Nicolas Serveur
/ * 0
Adrien
23
Nicolas Serveur
/& * . -. -
Adrien
Sniffer
DEFAULT VLAN VLAN A
Tag 802.1Q
24
Serveur
3 '
$ # 5'
$A C(D
$ ' ;7
$ ' & #
12 + ' . ,%
25
$A C
( E )7 E 7
$ #% 5 6 # &
& % = ' %& >
26
&4 5 -!
Objectifs :
Limitations :
27
&6 $ (. , 7 ! 8
vlan vert
vlan vert
vlan bleu
vlan bleu
vlan rouge
vlan rouge
28
&6 $ (. , 7 ! 8
1/ Configuration instances R
2/ Configuration mapping
Instance #1 : vlan vert
3/ Configuration root bridges
Instance #2 : vlan bleu
Instance #3 : vlan rouge
R
R
30
'
Serveur
Client 802.1x
Switch d’accès
31
,
Serveur Radius
Client 802.1x
Switch d’accès
EAPoL Radius
32
&*
Adrien
• Le fichier
‘ Activer ‘radiusd.conf’
l’authentification 802.1x sur le port 23 ’
aaa ajouter l’authentification
port-access eap
authenticator 23
aaa port-access authenticator active • Standard sous XP, SP3 sous 2000
• Le • Xsupplicant sous Linux
‘ fichier
‘ Définir ‘client.conf’
le serveur
Vérification radius,
des la clé d’échange
authentifications ’ et le
déclarer
protocole
Switch1# les
de switchs
show qui feront des
communication
port-access’ requêtes vers le serveur
authenticator
radius-server host 10.0.0.1
• Le fichier ‘users’
radius-server key clerezo
aaa contient les informations
authentication de chaque utilisateur
port-access eap-radius
- login
- mot de passe
- vlan affecté 33
- etc…
9 6
34