Projet GSB – Configuration du Routeur et du Switch

Configuration du Switch et du Routeur

Version : 2.0
Groupe : David LE FLEM
Date : 11/03/2016

Page 1 sur 12
Projet GSB – Configuration du Routeur et du Switch

Infrastructure finale

Page 2 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Sommaire
I - Configuration du switch : .................................................................................................................... 4
Création des VLANs : ........................................................................................................................... 4
Configurations des ports: .................................................................................................................... 4
Mettre en place l’accès en SSH ........................................................................................................... 5
Sécuriser le switch ............................................................................................................................... 5
Sauvegarder la configuration .............................................................................................................. 5
II – Configuration du routeur................................................................................................................... 5
Configuration de l’interface gérant les VLANs .................................................................................... 5
Mettre en place l’accès en SSH ........................................................................................................... 6
Mettre RIPv2 en place ......................................................................................................................... 6
Sécuriser le Routeur ............................................................................................................................ 6
Création des access-lists empechant les VLANs 702 et 703 d’accèder au VLAN 701 ......................... 6
Appliquer les access lists aux bonnes interfaces ................................................................................. 7
Configuration du DHCP............................................................................................................................ 7
Exemple pour le VLAN 701 .................................................................................................................. 7
Configuration et installation de la borne wifi CISCO ............................................................................... 8
Configuration interface WAN .............................................................................................................. 8
Configuration interface LAN : .............................................................................................................. 9
Configuration du SSID et de la clé de sécurité .................................................................................. 10
Liaison au routeur PfSENSE ................................................................................................................... 11

Page 3 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Objectifs :
Configurer le matériel réseau conformément au cahier des charges du projet GSB

Manipulations :
I - Configuration du switch :

Premièrement nous renommons le Switch, allez en configuration terminal et rentrez le nom du

switch avec la commande suivante :

Switch(config) :hostname SwitchGSB

Création des VLANs :

SwitchGSB(config) : vlan 701

SwitchGSB(config) : name R&D
SwitchGSB(config) : exit
SwitchGSB(config) : vlan 702
SwitchGSB(config) : name Marketing
SwitchGSB(config) : exit
SwitchGSB(config) : vlan 703
SwitchGSB(config) : name Packaging

Vlan natif :

SwitchGSB(config) : vlan 99
SwitchGSB(config) : name Native
SwitchGSB(config) : exit

Configurations des ports:

SwitchGSB(config) : interface range fastethernet 0/1-8

SwitchGSB(config-if) : switchport mode access
SwitchGSB(config-if) : switchport access vlan 701
SwitchGSB(config-if) : no shutdown
SwitchGSB(config-if) : exit
SwitchGSB(config) : interface range fastethernet 0/9-16
SwitchGSB(config-if) : switchport mode access
SwitchGSB(config-if) : switchport access vlan 702
SwitchGSB(config-if) : no shutdown
SwitchGSB(config-if) : exit
SwitchGSB(config) : interface range fastethernet 0/17-24
SwitchGSB(config-if) : switchport mode access
SwitchGSB(config-if) : switchport access vlan 703

Page 4 sur 12
 Projet GSB – Configuration du Routeur et du Switch

SwitchGSB(config-if) : no shutdown
SwitchGSB(config-if) : exit
SwitchGSB(config) : interface range gigabitethernet 0/1-2
SwitchGSB(config-if) : switchport mode trunk
SwitchGSB(config-if) : switchport trunk native vlan 99
SwitchGSB(config-if) : no shutdown
SwitchGSB(config-if) : exit

Mettre en place l’accès en SSH

SwitchGSB (config) : ip domain-name gsb.coop

SwitchGSB (config) : crypto key generate rsa
1024
SwitchGSB (config) : username gsb secret gsb
SwitchGSB (config) : line vty 0 15
SwitchGSB (config-line) : transport input ssh
SwitchGSB (config-line) : login local
SwitchGSB (config-line) : exit
SwitchGSB (config) : ip ssh version 2
SwitchGSB (config) : exit

Sécuriser le switch

SwitchGSB (config) : enable secret gsb

SwitchGSB (config) : service password-encryption

Sauvegarder la configuration

SwitchGSB # write

II – Configuration du routeur

Nous pouvons également commencer par renommer le routeur via la commande suivante :

Router(config) : hostname RouteurGSB

Configuration de l’interface gérant les VLANs

RouteurGSB(config) : interface gigabitethernet 0/1.701

RouteurGSB(config) : Encapsulation dot1q 701
RouteurGSB(config) : ip address 192.168.71.254 255.255.255.0
RouteurGSB(config) : exit
RouteurGSB(config) : interface gigabitethernet 0/1.702
RouteurGSB(config) : Encapsulation dot1q 702
RouteurGSB(config) : ip address 192.168.72.254 255.255.255.0
RouteurGSB(config) : exit
RouteurGSB(config) : interface gigabitethernet 0/1.703

Page 5 sur 12
 Projet GSB – Configuration du Routeur et du Switch

RouteurGSB(config) : Encapsulation dot1q 703

RouteurGSB(config) : ip address 192.168.73.254 255.255.255.0
RouteurGSB(config) : exit
RouteurGSB(config) : interface gigabitethernet 0/1.99
RouteurGSB(config) : Encapsulation dot1q native 99
RouteurGSB(config) : ip address 192.168.99.254 255.255.255.0
RouteurGSB(config) : exit

Mettre en place l’accès en SSH

RouteurGSB (config) : ip domain-name gsb.coop

RouteurGSB (config) : crypto key generate rsa
1024
RouteurGSB (config) : username gsb secret gsb
RouteurGSB (config) : line vty 0 15
RouteurGSB (config-line) : transport input ssh
RouteurGSB (config-line) : login local
RouteurGSB (config-line) : exit
RouteurGSB (config) : ip ssh version 2
RouteurGSB (config) : exit

Mettre RIPv2 en place

RouteurGSB (config) : router rip

RouteurGSB (config) : version 2
RouteurGSB (config) : network 192.168.0.0
RouteurGSB (config) : No Auto-summary

Sécuriser le Routeur

RouteurGSB (config) : enable secret gsb

RouteurGSB (config) : service password-encryption

Création des access-lists empechant les VLANs 702 et 703 d’accèder

au VLAN 701

RouteurGSB (config) : Ip access-list extended ENTREE_VLAN702

RouteurGSB (config) : deny tcp 192.168.72.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : deny udp 192.168.72.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : deny icmp 192.168.72.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : permit tcp any any
RouteurGSB (config) : permit udp any any
RouteurGSB (config) : permit icmp any any

Page 6 sur 12
 Projet GSB – Configuration du Routeur et du Switch

RouteurGSB (config) : ip access-list extended ENTREE_VLAN703

RouteurGSB (config) : deny tcp 192.168.73.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : deny udp 192.168.73.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : deny icmp 192.168.73.0 0.0.0.255 192.168.71.0
0.0.0.255
RouteurGSB (config) : permit tcp any any
RouteurGSB (config) : permit udp any any
RouteurGSB (config) : permit icmp any any

Appliquer les access lists aux bonnes interfaces

RouteurGSB (config) : interface gigabitethernet 0/1.702

RouteurGSB (config) : ip access-group ENTREE_VLAN702 IN
RouteurGSB (config) : exit
RouteurGSB (config) : interface gigabitethernet 0/1.703
RouteurGSB (config) : ip access-group ENTREE_VLAN703 IN
RouteurGSB (config) : exit

Les Vlans 702 et 703 ne peuvent plus communiquer avec le VLAN 701.

Configuration du DHCP

Exemple pour le VLAN 701

On exclu d’abord les adresses qui ne doivent pas être distribuées par le serveur DHCP

RouteurGSB (config) : ip dhcp excluded-address 192.168.71.1

RouteurGSB (config) : ip dhcp excluded-address 192.168.71.254

On créé et nomme la plage d’adresses et on indique les informations que le DHCP doit fournir :

RouteurGSB (dhcp-config) : network 192.168.71.0 255.255.255.0

RouteurGSB (dhcp-config) : default-router 192.168.71.254
RouteurGSB (dhcp-config) : dns-serveur 172.18.0.254 8.8.8.8
RouteurGSB (dhcp-config) : domain-name GSB.lab
RouteurGSB (dhcp-config) : exit

Page 7 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Configuration et installation
tallation de
d la borne wifi CISCO

Sur le SwitchGSB un VLAN 100 du nom de « wifi » a été créé.

Le port fastethernet 0/24 est configuré en mode access avec ce VLAN,
VLAN la borne devra
d donc être
branchée sur le ce port.

Ensuite il faut accéder à la borne wifi via son adresse ip par défaut : 192.168.1.1 (si l’ip n’est
n’e pas celle-
ci il faudra reset la borne).

Configuration interface WAN

Une fois connectée à l’interface WEB rendez vous dans « Network => WAN » :

Ici j’ai renseigné l’adresse ip en static afin de correspondre au VLAN 100 (la port WAN de la borne est
connecté au port fastethernet 0/24 précédemment créé).

Page 8 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Configuration interface LAN :

Rendez-vous dans l’onglet « LAN Configuration » et configurez les adresses qui seront attribuées via
le DHCP de la borne CISCO.
Voici la configuration dans mon cas :

Assurez-vous que dans « Networking => Routing » la case « Gateway soit cochée ».

Page 9 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Configuration du SSID et de la clé de sécurité

Rendez vous dans “Wireless => Basic Settings”,

Settings” cochez la première case et changez
change le nom du SSID
via le bouton « EDIT » et sauvegardez.

Recochez la case et cliquez sur « Edit Security Mode », vous irez sur cette fenêtre :

Choisissez le mode de sécurité WPA2-Personal

WPA2 et choisissez une clé de sécurité (P
P@ssw0rd dans mon
cas).

Votre
tre routeur WIFI est maintenant configuré.

Page 10 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Liaison au routeur PfSENSE

Une carte réseau en 192.168.1.1/24 va être rajoutée sur le PfSENSE afin de lier les deux bâtiments.
Sur le routeurGSB, une route par défaut va être rajoutée avec la commande :

RouteurGSB (config) : ip route 0.0.0.0 0.0.0.0 192.168.1.1

De même sur le routeur, l’interface Gigabite 0/0 aura l’adresse 192.168.1.2/24 afin de pouvoir
communiquer avec le routeur PfSENSE.

Ensuite il faudra renseigner de nouvelles routes sur le Router PfSENSE afin que les deux réseaux
puissent communiquer :

Rendez vous sur l’interface WEB du PfSENSE et allez dans « System => Routing » et créez une
nouvelle gateway :

Rentrez les informations de la Gateway :

Page 11 sur 12
 Projet GSB – Configuration du Routeur et du Switch

Indiquez ensuite les routes qui utiliseront cette gateway :

Des routes pour tous les réseaux de mon « LAN2 » ont été créées :

Ainsi PfSENSE pourra communiquer avec le LAN2 et le LAN2 pour communiquer avec les réseaux
derrière le PfSENSE.

Page 12 sur 12