Documente Academic
Documente Profesional
Documente Cultură
Description
Situation initiale : Le réseau n’est pas segmenté, et la sécurité est inexistante, toutes
les stations ont accès à l’ensemble du réseau.
Schéma de réalisation.
Commençons d’abord par créer la maquette suivante en utilisant « Boson Network Designer ».
Les postes PC1, PC2, PC3 et PC4 sont respectivement branchés sur les ports Fast Ethernet
0/1, Fast Ethernet 0/2, Fast Ethernet 0/3 et Fast Ethernet 0/1.
1- attribuer des adresses IP aux différents postes comme suit puis tester le ping:
c:\>ipconfig /ip 192.168.100.x 255.255.255.0
vérifier que le ping passe entre les postes.
2- Accéder au switch et passer en mode privilégié avec la commande enable (en).
Switch1> en
3- Afficher la liste des vlans par la commande :
Switch1# show vlan
4- Pour créer des vlans, entrer d’abord en mode de configuration de vlan avec la commande :
Switch1# vlan database
Switch1 (vlan)#
5- créer ensuite un VLAN comme suit :
Swith1 (vlan)# vlan 2 name direction.
6- Pour supprimer un vlan:
Switch1 (vlan) # no vlan x (x est le numéro du vlan).
PC5, PC6 et PC7 sont respectivement sur les ports 5,6 et 7. Charger votre configuration avec
l’onglet Load Multi Devices Configs. Affecter leurs des adresses IP de la même plage qu’aux
postes 1,2,3 et 4.
11- Ajouter le vlan 3 nommé informatique et lui affecter les ports 5, 6 et 7.
12- Vérifier les pings intra-vlan et entre vlans.
13- Etendons maintenant nos vlans à un autre switch comme le montre la maquette suivante :
Ajouter un autre switch « switch2) (via la port 12) en lui connectant quelques postes :
Sur le switch2
# vlan database
(vlan)#vtp client
(vlan)# vtp domain info
Pour permettre l’accès par telnet sur le commutateur, nous allons lui attribuer une adresse ip
accessible depuis un vlan (exemple vlan informatique).
# configure terminal
Enter commands, one per line. End with CNTL /Z
(config)# interface vlan 3
(config-if)# ip adresse 192.168.100.x 255.255.255.0
Contrôle d’accès
Nous devons n’autoriser l’accès par telnet que depuis l’adresse ip du responsable
informatique. Pour cela nous allons créer une access list :
#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
(config)#access-list 1 permit 192.168.100.x
(config)#access-list 1 deny any
Cette access list aura pour effet de n’accepter que l’utilisateur de l’ip 192.168.100.x.
Appliquons maintenant cette access list sur les sessions telnet :
#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
(config)#line vty 0 4
(config-line)#access-class 1 in