Mise en place de Vlans et communication inter-vlan
1- Définition du projet/ architecture :
a. Contexte-Objectifs b. Architecture
2- Mise en œuvre de la solution
a. Support : (Routeur + Switch Cisco) b. Configuration du mode SSH Switch/Routeur c. Création-affectation des vlan sur les ports d. Routage inter-vlan avec sous-interfaces (configuration agents relais DHCP)
3- Test/Validation a. Communication des postes à travers les différents sous- réseaux
4- Conclusion I- Définition du projet
a. Contexte :
Notre entreprise possède 5 services, (administration, informatique, commercial,
comptabilité, production). On souhaite faire communiquer ces services à travers différents sous-réseaux, on utilisera pour cela des routeurs et des switch (24 ports) Cisco. Notre objectif est la mise en place et la communication de cinq sous-réseaux (peu importe que l’attribution des paramètres TCP/IP soit en DHCP ou statique)
b. Architecture :
L’adressage ip des postes et le sous réseau du service correspondant :
Le protocole SSH permet de prendre la main sur le switch sans le câble console. Ce mode n’est pas activé et configuré lors de la première configuration du switch et du routeur. Il faut d’abord se brancher en mode console (serial) sur un émulateur de terminal qui utilise ce protocole (« Putty » par exemple)
Nommer et donner un adressage Ip au switch :
Commandes utilisés : - En (ou enabe) pour activer l’accès au switch. - Conf t pour être en mode configuration du switch. - Vlan 100 pour la création du vlan0100. - Interface vlan 100 pour la configuration du vlan0100. (adresse ip du switch avec vlan 0100 : 192.168.1.50/24 passerelle : 192.168.1.5 - Wr pour sauvegarder la configuration faites.
Création de la clé de cryptage pour sécuriser l’authentification :
Ys1 (config)#crypto jey(key et non jey) generate rsa general-keys modulus 1024 The name for the keys will be: 2960-RG.mondomaine.fr % The key modulus size is 1024 bits % Generating 1024 bit RSA keys, keys will be non-exportable…[OK]
Activation du mode SSH :
Ys1 (config)# ip ssh version 2 Ajout d’un compte utilisateur :
Vous pouvez désormais vous connecter en mode SSH avec le hostname ou l’adresse ip. (penser à désactiver le telnet pour avoir un accès plus sécurisé) c. Création des vlans :
Il faut créer les autres vlans 200, 300, 400, 500 de la même façon que fait précédemment. Nous allons ensuite leurs affecter un port.
YS1 :
Faire pareil pour le 2ème switch (ys2) avec les vlans 400 et 500. On a configuré le port 24 en trunk pour qu’il fasse la communication physique avec un switch, il laisse passer les trames.
d. Routage inter-vlan avec sous-interfaces.
Nous allons faire communiquer les 5 vlan entre eux à l’aide d’une seule interface réseau pour chaque routeur.
Application des sous-interfaces pour vlan 100 / 200 / 300 sur l’interface 0/0 :
Faire la même manip avec l’autre routeur avec les vlan 400 et 500. Commande :
- Encapsulation permet de propager plusieurs VLAN sur un seul lien (trunk)
- Pour chaque sous-interface on leur met adresse ip /masque correspondant au VLAN. (ce qui définira sur les postes la passerelle).
Par défaut, les routeurs bloquent les requêtes de diffusion (DHCP) pour cela il faut y ajouter un agent de relais dhcp et le configurer.
On active tout d’abord le service dhcp, ensuite on le configure avec le vlan 100 (192.168.1.0/24) avec une durée de bail (lease 0 8). Il faut faire de même pour les VLAN 200, 300, 400, 500.
III- Validation de la solution :
Test de communication des postes :
Production (192.168.2.1) ping => Administration (192.168.4.1)
Le routeur laisse bien passer les requêtes aux VLAN 400 ainsi que les requêtes DHCP vu que les PCs production et administration ont un adressage en DHCP.
IV- Conclusion :
Cette solution permet d’identifier les services par sous-réseaux et en cas d’ajout de nouveau personnel dans un service, aucune configuration n’ait requise. (il faudra quand même créer de nouveaux vlans et les configurations nécessaires pour les faire communiquer avec le reste du réseau)
