Vous êtes sur la page 1sur 12

15/01/2015

Packet Tracer & Vlan

Anthony Ferreira







I. CONTEXTE 2

II. CAHIER DES CHARGES : 2


III. ETUDES DES SOLUTIONS 2


IV. PRINCIPE DE LA SOLUTION RETENUE 2


V. MISE EN ŒUVRE DU PROJET 3


V.1 MISE EN PLACE DES CONFIGURATIONS : 3
V.2 CONFIGURATION DES SWITCHS 3
V.3 CONFIGURATION DES POSTES CLIENTS : 6
V.4 ROUTAGE INTER-VLAN : 7
V.5 INTEGRATION D’UN SERVEUR DHCP : 8










I. Contexte

La mairie de Toulouse dispose d’un réseau Lan qui regroupe tous les services. Ils souhaiteraient tout
séparer afin d’améliorer la sécurité et la confidentialité. Que chaque service soit différentié, tout en
gardant des fonctionnalités communes et accessible à tous. Ils espèrent aussi renforcer la sécurité
du réseau avec cette organisation.

II. Cahier des charges :



La mairie de Toulouse souhaiteraient aller vers une organisation permettant d’isoler les
services des uns des autres tout en gardant quelques fonctionnalités communes et
accessibles à tous. Ils espèrent aussi renforcer la sécurité du réseau avec cette organisation.

III. Etudes des solutions

Pour mettre en place l’architecture demandé par la mairie de Toulouse, il peut y avoir plusieurs choix
possibles au niveau du matériel choisi. Par exemple il est possible de prendre différents types de
switch et routeur, il faut qu’ils soient administrables.

Sophos une des plus grandes solutions antivirus pour les entreprises, proposent des switch et
routeur totalement administrable via une interface graphique mais cette solution est très couteuse
et s’avère être hors budget.

Le fabricant Cisco propose des routeurs et des switchs a moindre coup, ils sont administrables via
une interface graphique en ligne de commande et sont couteux mais dans le budget de la mairie.

IV. Principe de la solution retenue


A. Schéma de principe :




B. Les Vlan & adressage IP

Finance : 172.168.16.0 -> Vlan 16 -> Port 3 à 10
Informatique : 172.168.32.0 -> Vlan 32 -> Port 13 à 17
Maintenance : 172.168.48.0 -> Vlan 48 -> Port 13 à 17 (switch 2)

V. Mise en œuvre du projet


V.1 Mise en place des configurations :


V.2 Configuration des Switchs


Nous allons commencer par configurer les deux switchs, c’est-à-dire mettre en place les
vlans pour chaque service. Dans le premier switch il y’aura le vlan 16 pour la finance et le
vlan 32 pour l’informatique.
è Aller sur le switch 1 tapez ensuite les commander suivante, qui permettent
d’accéder à la configuration.
# switch>en
#switch#conf t

è Il faut maintenant commencer à configurer les vlan, entrez les commande ci-
dessous pour la création des vlan.



è Nous allons maintenant vérifier que les vlans sont bien crées en utilisant la
commande :

#Switch# show vlan




è Nous pouvons voir que les vlan 16 et 32 sont bien crées, il faut maintenant les
affecter des ports à ces vlans, pour le vlan 16 ce seront les port 3 à 10 & pour le vlan
32 ce seront les ports 13 à 17 pour cela nous allons utiliser les commandes
suivantes :

#interface range fastEthernet 0/3-10 (sélectionne les ports 3 à 10)
#switchport mode access (permet d’accéder au port en mode access)
#switchport access vlan 16 (attribue les ports au vlan 16)
#end (sortir de la configuration)

Pour le vlan 16 :
#(config)#interface range fastEthernet 0/3-
10
# (config-if-range)#switchport mode access
#(config-if-range)#switchport access vlan 16
#(config-if-range)#end

Pour le vlan 32 :
#(config)#interface range fastEthernet 0/13-
17
#(config-if-range)#switchport mode access
#(config-if-range)#switchport access vlan 32
#(config-if-range)#end









è Il faut vérifier que ce soit bien pris en compte en utilisant la commande show vlan
et il faut avoir ce résultat :




è Maintenant il faut passer à la configuration de l’autre switch de la même manière
sauf que pour celui nous allons seulement créer un vlan pour la maintenance se
sont les mêmes commandes :


#(config)#interface range fastEthernet 0/13-17
#(config-if-range)#switchport mode access
#(config-if-range)#switchport access vlan 48
#(config-if-range)#end
#Switch# show vlan


è Nous devrions avoir le résultat ci-dessous




è Il faut maintenant relier ces deux switchs en mode trunk pour cela nous allons
choisir par exemple le port fastEthernet 0/19 des deux switchs et entrer les
commandes suivantes :

#(config)#interface FastEthernet 0/19
#(config-if)#switchport mode trunk
#(config-if)#end

è Ces commandes sont à reproduire sur les deux switches puis, il faut ensuite les
relier entre eux avec le port FastEthernet 0/19.

V.3 Configuration des Postes clients :

Maintenant nous passons à la configuration des postes clients c’est-à-dire leur attribuer une
IP pour ensuite vérifier l’étanchéité de chaque vlan :

è Aller dans les propriétés de chaque Postes clients puis dans les paramètres de
connexion entrer les IP suivantes :

Poste client Finance Poste client Info Poste Maintenance





è Une fois cette étape terminée il faut vérifier l’étanchéité des Vlan en faisant un
ping, c’est à dire tester si entre le réseau de la finance et de l’info, le flux de
données est possible :










V.4 Routage inter-vlan :

Maintenant il faut que tous les vlan puissent se voir afin de partager des dossiers et fichier
pour cela nous allons mettre en place un router, avec des sous-interfaces, pour permettre le
routage inter-vlan.

- Sous interfaces :

Finance Informatique Maintenance
FastEthernet 0/0.16 FastEthernet 0/0.32 FastEthernet 0/0.48
IP : 172.168.16.254/24 IP : 172.168.32.254/24 IP : 172.168.48.254/24

è Il faut se connecter au routeur et saisir les lignes de commande suivantes, qui vont
permettre la création des sous-interfaces avec les passerelles :

#R1(config)#interface GigabitEthernet 0/0.16
#R1(config-subif)#encapsulation dot1Q 2
#R1(config-subif)#ip address 172.168.16.1 255.255.255.0
#R1(config-subif)#no shut
#R1(config-subif)#exit
#R1(config)#interface GigabitEthernet 0/0.32
#R1(config-subif)#encapsulation dot1Q 32
#R1(config-subif)#ip address 172.168.32.1 255.255.255.0
#R1(config-subif)#no shut
#R1(config-subif)#end
#R1(config)#interface GigabitEthernet 0/0.48
#R1(config-subif)#encapsulation dot1Q 48
#R1(config-subif)#ip address 172.168.48.1 255.255.255.0
#R1(config-subif)#no shut
#R1(config-subif)#end

è Il faut maintenant mettre l’interfaces GigabitEthernet 0/0 en UP pour que les sous
interfaces soit active, il suffit pour cela de taper la commande :

#R1(config)#interface GigabitEthernet 0/0
#R1(config-if)#no shut

è Vous devriez avoir ce résultat :




è Nous allons maintenant relier le routeur au switch en mode trunk via le port 0/18 du
switch 1 pour cela il faut se positionner sur le switch et entrer les commandes suivantes :

#(config)#interface FastEthernet 0/18
#(config-if)#switchport mode trunk

è Maintenant il nous suffit de rajouter la passerelle par défaut pour chaque poste client : pour
le service finance ce sera : 172.168.16.254 | pour le service Info 172.168.32.254 puis pour le
service maintenance 172.168.48.254 (voir ci-dessous)



è Maintenant il faut tester en faisant un ping d’abord vers les passerelles par default
(172.168.16.254/172.168.32.254/172.168.48.254) pour s’assurer du bon fonctionnement du
routeur, puis vers un poste client du service informatique, finance ou maintenance.



V.5 Intégration d’un serveur DHCP :

è Nous allons maintenant intégrer un serveur DHCP afin que lorsque une personne
veux se connecte sur le Lan de la mairie, une adresse IP lui soit automatiquement
attribué en fonction de son service, le serveur DHCP sera placé sur le Vlan 16 (voir
plan ci-dessous).







è Dans le serveur il faut activer le service DHCP



è On attribue ensuite :

- un nom : ServerPool
- une IP : 172.168.16.9
- passerelle : 172.168.16.254


è Pour chaque vlan nous allons ajouter un POOL comme ci-dessous :





è Maintenant il faut informer le routeur pour qu’il puisse renvoyer une nouvelle
connexion au serveur DHCP en utilisant la commande ip helper-address qui permet
de rediriger les connexions entrante vers l’ip du serveur DHCP:

Pour le vlan 16

#R1(config)#interface GigabitEthernet 0/0.16
#R1(config-if)#ip helper-address 172.168.16.9

Le vlan 32

#R1(config)#interface GigabitEthernet 0/0.32
#R1(config-if)#ip helper-address 172.168.16.9

Le vlan 48

#R1(config)#interface GigabitEthernet 0/0.48
#R1(config-if)#ip helper-address 172.168.16.9

è L’action est à faire aussi sur le switch numéro 2 pour le vlan 48.

è On vérifie le bon fonctionnement du DHCP en connectant une nouvelle machine sur
chaque vlan, elle devrait donc avoir une IP automatique avec le 3eme octet de son
vlan correspondant. Lorsque je me connecte sur un port du vlan 16 je devrais avoir
une IP automatique avec le 3eme octet égal à 16 et le 4eme supérieur à 10.





è Idem pour le vlan 32 :



è Et pour le vlan 48



Notre architecture est terminée.