Vous êtes sur la page 1sur 20

METHODES ET CONCEPTS POUR LA SECURITE DES RESEAUX

THEME : VLAN-NAT

Présenté par :

GONDOUE KPAN MICHEE


MEDA KECHIEDOU LUIS-BORGES
Elèves Techniciens Supérieurs en Informatique – 2 ème Année

Encadreur Pédagogique :
Dr. KADJO Lambert

Année Académique : 2019-2020


TP3 –VLAN-NAT

SOMMAIRE
I. TOPOLOGIE DU RESEAU...................................................................................2
II. CONFIGURATION DU RESEAU.........................................................................2
III. TACHE 1 : Mise en Place de VLANs.....................................................................4

Page |1
TP3 –VLAN-NAT

I. TOPOLOGIE DU RESEAU

II. CONFIGURATION DU RESEAU

1. Les routeurs

Page |2
TP3 –VLAN-NAT

Ici, on donne un nom et un mot de passe aux routeurs.

Page |3
TP3 –VLAN-NAT
2. Les Switchs

Page |4
TP3 –VLAN-NAT

Ici, on donne un nom et un mot de passe aux switchs .

3. Le Service DHCP

Page |5
TP3 –VLAN-NAT

Page |6
TP3 –VLAN-NAT
III. TACHE 1 : Mise en Place de VLANs

1. Ajout d’enregistrement dans le fichier de zone DNS

Page |7
TP3 –VLAN-NAT
2. Configuration des VLANs
 Etape 1 : Création des réseaux locaux virtuels

Après avoir créé le VLAN, on utilise le mode de configuration de VLAN pour nommer le VLAN grâce à la
commande name nom-vlan où nom_vlan est le nom à attribuer au VLAN courant.

 Etape 2 : Vérification de la création des réseaux locaux virtuels

Page |8
TP3 –VLAN-NAT
a) Utilisations de la commande Show vlan brief pour vérifier la création des réseaux
locaux virtuels

Page |9
TP3 –VLAN-NAT
b) Aucun port n’est affecté aux trois réseaux locaux virtuels.

 Etape 3 : Réactivation des ports utilisateurs actifs en mode Access et


Affectation des ports

a) Définition : Le mode Access est utilisé pour la connexion terminale d’un périphérique
qui recevra que les paquets qui lui sont destinés.
b) Affectation des ports aux VLANs

P a g e | 10
TP3 –VLAN-NAT
c) Avantage : Des commandes identiques peuvent être entrer une fois pour une plage
d’interface plutôt que d’être entrer séparément pour chaque interface.

d) Identification des ports affectés au VLAN 10 par la commande show vlan id numéro-
vlan

e) Effectivement que les PC peuvent se pinguer .

P a g e | 11
TP3 –VLAN-NAT

f) Les PC peuvent ils pinguer le serveur localSRV ?

Les PC ne peuvent donc pas pinguer le serveur localSRV.

P a g e | 12
TP3 –VLAN-NAT
 Etape 4 : Affectation d’un réseau local virtuel de gestion

 Etape 5 : Configuration de l’agrégation et du réseau local virtuel natif pour les
ports agrégés sur le commutateur

a) Définition : Un Trunk est un lien entre deux switch

b) Rôle principal : Il permet de faire circuler des trames Ethernet modifié comportant
des informations relatives aux VLANs sur lesquels elles transitent.

P a g e | 13
TP3 –VLAN-NAT
c) Configurations des ports d’agrégation

g) Vérification de la configuration des agrégations via la commande Show interface


trunk

P a g e | 14
TP3 –VLAN-NAT
h) Tentative de requête PING

La tentative de requête ping n’a pas abouti.

 Etape 6 : Création d’une configuration de base sur le routeur

P a g e | 15
TP3 –VLAN-NAT
a) Définition : Un routage inter-VLAN c’est le fait de faire communiquer 2 VLANs sans
pour autant compromettre leurs sécurités.
Il n’est pas obligatoire dans la mesure où ce n’est pas nécessaire de lier 2 groupes de
travail.

b) Bien sûr pour pouvoir interconnecté les réseaux.

i) Ôte d’adresse IP

P a g e | 16
TP3 –VLAN-NAT
j) Configuration de connexion entre routeur et le commutateur en tant qu’agrégation
dot1q

P a g e | 17
TP3 –VLAN-NAT
k) Vérification de la création et de l’état des sous-interfaces à l’aide de la commande
show ip interface brief

h) Comme suit :

P a g e | 18
TP3 –VLAN-NAT
i) Mise à jour du NAT

P a g e | 19