Académique Documents
Professionnel Documents
Culture Documents
2010/2011
Plan
Présentation de la société
Présentation
Etude du besoin
Partie LAN
Partie WAN
Conclusion
3
Présentation de la société
4
Présentation
5
Etude du besoin
Visioconférence
VLAN
Accès rapide à Internet VPN
Transfert des données MPLS
Transfert du voix (VoIP )
QOS
UBCI
6
Partie LAN
Solution LAN Proposée A
B
Configuration des VLANs
C
Configuration du service DHCP
D
Configuration de VTP
E
Améliorer le protocole STP
F
Configuration des IP phones
7
Architecture LAN existante
8
Solution LAN Proposée
9
Réalisation « LAN »
-- Vlan
Vlan Data
Data
-- Vlan
Vlan voix
voix
Crée
Créeles
lesVLANs
VLANs -- Vlan
Vlan admin
admin
Activation
Activationde
deprotocole
protocoleRSTP
RSTP Sw1# spanning-tree mode rapid-pvst
Configuration etage1#vlan
SwI#vlan database
database
Configurationde
deprotocole
protocole SwI(vlan)#vtp server
etage1(vlan)#vtp client
VTP
VTP SwI(vlan)#vtp domain
etage1(vlan)#vtp domain
UBCI.com.tn
UBCI.com.tn
10
Réalisation « LAN »
Siege
Siege (config)
(config) ## ip
ip dhcp
dhcp pool
pool Admin
data
Voice
data
Voice
Admin
Siege
Siege (dhcp-config)
(dhcp-config) ## network
network 11.142.2.1
10.142.2.1
22.142.2.1
10.142.2.1
22.142.2.1
11.142.2.1
255.255.254.0
255.255.254.0
Configuration
Configurationde
deprotocole
protocole Siege
Siege (dhcp-config)
(dhcp-config) #default-router
#default-router
DHCP
DHCP 10.142.2.1
22.142.2.1
11.142.2.1
10.142.2.1
22.142.2.1
11.142.2.1
Siege
Siege (dhcp-config)
(dhcp-config) #exit
#exit
Siege
Siege (config)#
(config)# ip
ip dhcp
dhcp excluded-address
excluded-address
10.142.2.1
22.142.2.1
11.142.2.1
10.142.2.1 11.142.2.2
22.142.2.1
11.142.2.1 10.142.2.2
22.142.2.2
10.142.2.2
22.142.2.2
11.142.2.2
Siege
Siege (config-
(config)
(config) telephony)
(config- #telephony)
# telephony-service
## ephone-dn
ephone-dn 11
telephony-service
Siege
Siege (config-
(config- telephony)#
telephony)
telephony) ##125
telephony)# max-dn
max-dn 55
125
Siege
Siege (config-
(config- telephony)
telephony) ## max
max –ephones
–ephones 55
Configuration
Configurationdes
desIP
IPphones
phones Siege
Siege (config-
(config- telephony)
telephony) ## ip
ip source
source address
address
22.142.2.1
22.142.2.1 port
port 2000
2000
Siege
Siege (config-
(config- telephony)
telephony) ## auto
auto assign
assign 44 to
to 66
Siege
Siege (config-
(config- telephony)
telephony) ## auto
auto assign
assign 11 to
to 55
11
Partie WAN
A
Solution WAN proposée
B
Configuration des liaisons MPLS
C
Configuration des liaisons VPN
D
L ’implémentation du protocol HSRP
12
Architecture WAN existante
13
Problématique
1
Augmentation de la taille des tables de routages
2
Augmentation des temps de traitement et de traversée
14
Problématique
MPLS
15
Solution WAN proposée
Siége_VPN
Siége_MPLS
HSRP
16
Maquette MPLS
10.10.10.0/3 10.10.10.4/30
0
10.142.249.0 10.142.249.24/3
/30 0
10.142.2.0/2
3 10.142.20.0/23
17
Implémentation de MPLS
1
Activation du routage IP classique
o Configuration de VRF
o Assignation de VRF à une interfaces
o Configuration de MP-BGP entre les PE
oConfiguration de OSPF par VRF
o Redistribution de MP-BGP en OSPF et OSPF en MP-BGP
18
Implémentation de MPLS
Extrait de configuration :
Activation de la
ip cef commutation CEF
mpls label protocol ldp
mpls ip Activation de la
distribution de
label
ip vrf site
rd 1:1
route-target export 1:1 Configuration d’un
route-target import 1:1 VRF
exit
Assignation des
interface Loopback 0 adresse loopback
ip address 4.4.4.4 255.255.255.255
Activation de la
interface s1/0 distribution des labels
ip address 10.10.10.5 255.255.255.252 sur touts les interface
P et PE
mpls ip
19
Implémentation de MPLS
Extrait de configuration :
20
Implémentation de la QOS
QOS Diffserv
DSCP
21
Implémentation de la QOS
Extrait de configuration :
Définir une classe
Megrine(config)# class-map match –all pour notre stratégie
voix de QOS
Megrine(config-cmap)# match ip rtp
16383 16000 Assuré le transfert
Megrine(config-cmap)# exit de la voix (EF)
Megrine(config)# policy map out policy
L’algorithme traite
Megrine(config-pmap)# class voix en priorité la voix et
Megrine(config-pmap-c)# set dscp ef lui garantie au
Megrine(config-pmap-c)# priority 80 moins 80kbits/s de
Megrine(config-pmap-c)#exit la bande passante
Megrine(config-pmap)#class class-default Assuré le transfert
Megrine(config-pmap-c)# set ip dscp des données (best
default effort )
Megrine(config-pmap-c)#exit
Megrine(config-pmap)#exit
Megrine(config)#interface s1/0
Megrine(config-if)#service-policy output
out policy 22
Configuration des liaisons VPN
1
Mettre en place les Tunnels entre les deux sites
( définition des interfaces virtuelles).
2
Crypter les Tunnels.
3
Mettre en place le routage intersites
23
Définition de l’interface virtuelle
•interface Tunnel1
•ip address 172.16.254.2
255.255.255.252
•tunnel source Serial1/1
•tunnel destination
10.142.245.1
24
Cryptage du tunnel
•crypto isakmp policy 2
• authentication pre-share
• lifetime 3600
•crypto isakmp key UBCI address
10.142.245.2
•crypto ipsec transform-set
transfdes esp-des
•crypto map cryptvpn 2 ipsec-
isakmp
• set peer 10.142.245.2
• set security-association lifetime
kilobytes 102400
• set security-association lifetime
seconds 900
• set transform-set transfdes
• match address cryptolist 25
Routage intersites
•router ospf 20
• log-adjacency-changes
• network 10.142.2.0
0.0.1.255 area 0
• network 10.142.245.24
0.0.0.3 area 0
• network 172.16.254.0
0.0.0.3 area 0
26
Les accès Listes
ip access-list extended cryptolist
permit gre host 10.142.245.1 host 10.142.245.2
ip access-list extended natlist
deny ip 10.142.2.0 0.0.1.255 10.142.20.0 0.0.1.255
permit ip 10.142.2.0 0.0.1.255 any
ip access-list extended netin
permit tcp any host 10.142.245.1 established
permit udp any eq domain host 10.142.245.1
permit tcp any eq www host 10.142.245.1
permit tcp any eq 443 host 10.142.245.1
permit udp host 10.142.245.2 eq isakmp host 10.142.245.1 eq isakmp
permit esp host 10.142.245.2 host 10.142.245.1
ip access-list extended netout
permit udp host 10.142.245.1 any eq domain
permit tcp host 10.142.245.1 any eq www
permit tcp host 10.142.245.1 any eq 443
permit tcp any eq 443 host 10.142.245.1
permit udp host 10.142.245.1 eq isakmp host 10.142.245.2 eq isakmp
permit esp host 10.142.245.1 host 10.142.245.2
27
Implémentation du protocole HSRP
Siège
Siège VPN
MPLS
••standby
standby 11 ip
ip 10.142.2.3
10.142.2.3
••standby
standby 11 priority
priority 100
110
••standby
standby 11 preempt
preempt
28
Implémentation du protocole HSRP
Scénario 1
29
Implémentation du protocole HSRP
Scénario 2
30
Implémentation du protocole HSRP
Scénario 3
31
Implémentation du protocole HSRP
implémentation du paramètre « track »
32
Conclusion
A travers ce projet nous avons mis en place une solution
d’interconnexion LAN qui supporte la téléphonie IP et
tolérante aux pannes.
33
34