Skip to content

Vlan et routage inter-vlan

I- Configuration du commutateur :

Définir une sécurité par ports :

  • Le port 23 ne devra accueillir que votre adresse MAC (sécurité statique).
  • Les ports Gigabit devront se désactiver si plus d'une adresse MAC se connecte dessus.
  • Les ports 21 et 22 seront désactivés

Définir sur les Vlan suivants le commutateur :

  • Les ports 1 à 8 appartiennent au Vlan 10 nommé Comptabilité
  • Les ports 9 à 16 appartiennent au Vlan 20 nommé Secrétariat
  • Les ports 17 à 20 appartiennent au Vlan 30 nommé Serveurs
  • Le port 23 est celui de l'administrateur réseau. Il appartient au vlan 1
  • Le port 24 servira à connecter le routeur

L'administrateur réseau pourra intervenir sur le commutateur par Telnet.

On pourra restaurer rapidement la configuration du commutateur en cas de panne.

PROUVER QUE LES VLAN FONCTIONNENT

II- Configuration du routage inter-vlan :

Définir un plan d'adressage IP qui fera apparaître les adresses IP du commutateur, des interfaces du routeur, et d'une machine par Vlan. Il respectera les consignes suivantes :

  • Le vlan d'administration aura l'adresse 192.168.1.0/24
  • Le vlan comptabilité aura l'adresse 192.168.10.0/24
  • Le vlan secrétariat 192.168.20.0/24.
  • Le vlan serveurs 192.168.30.0/24.
  • Les hôtes utiliseront toujours les premières adresses disponibles.
  • Les routeurs utiliseront les dernières adresses disponibles.

On pourra restaurer rapidement la configuration du routeur en cas de panne.

PROUVER QUE LE ROUTAGE INTER-VLAN FONCTIONNE

III- Filtrage :

Dans le Vlan serveur, le serveur de mail (POP et SMTP) a l'adresse IP ... ... ... ...

Dans le Vlan serveur, le serveur Web a l'adresse IP ... ... ... ...

Dans le Vlan serveur, le serveur de DNS a l'adresse IP ... ... ... ...

Appliquer cette politique de filtrage sur le routeur :

  • La politique par défaut du pare-feu est l'interdiction.
  • La machine de l'administrateur réseau peut pinger n'importe quelle machine d'un autre Vlan.
  • Le serveur DNS sera accessible par tout le monde.
  • Les comptables doivent pouvoir envoyer et recevoir des mails.
  • Les comptables et secrétaires pourront accéder à l'intranet (serveur Web).
  • Les comptables et secrétaires pourront partager des fichiers et des imprimantes.

On pourra restaurer rapidement la configuration du routeur en cas de panne.

PROUVER QUE LE FILTRAGE FONCTIONNE