Skip to content

TP : Vlan et filtrage par ACL

I- Présentation :

-------------------------- -------------------- ---------- ---------------
Service de l'entreprise    Niveau 1             Niveau 2   Niveau 3
RH                         Ports fast 1 à 8     Vlan 1     172.16.0.0/16
Direction                  Ports fast 9 à 16    Vlan 2     172.17.0.0/16
Serveurs                   Ports fast 17 à 24   Vlan 3     172.18.0.0/16
Informatique               Port Giga 1          Vlan 4     172.19.0.0/16
-------------------------- -------------------- ---------- ---------------

II- Préparation :

  • Faire sur papier un plan d'adressage IP qui fait apparaître les adresses de chaque machine.
  • Réaliser le câblage.
  • Réserver statiquement l'adresse MAC de l'administrateur réseau sur le port g0/1
  • Réserver statiquement l'adresse MAC du routeur sur le port g0/1
  • Créer les Vlan de niveau 1
  • Configurer le routage inter-vlan avec le routeur (les passerelles auront les dernières adresses IP du réseau).
  • Définir les paramètres IP sur les machines (les machines auront les premières adresses IP du réseau).
  • Définir une adresse permettant d'administrer le commutateur.
  • Rendre le routeur et le commutateur configurables à distance.
  • Sauvegarder les configurations des équipements sur TFTP.

III- Listes d'accès :

  • Dans le vlan des serveurs, les applications sont organisées comme suit :

    • Le serveur 172.18.0.1 offre le service DNS.
    • Le serveur 172.18.0.2 offre le service TFTP.
    • Le serveur 172.18.0.3 offre le service HTTP et HTTPS.
  • Les listes d'accès sur le routeur permettront de :

    • Rendre accessible le serveur DNS depuis n'importe quelle machine du réseau local
    • Rendre accessible le serveur TFTP depuis le service informatique.
    • Permettre au service informatique d'envoyer des requêtes d'echo ICMP sur n'importe quelle machine.
    • Rendre le serveur HTTP et HTTPS accessible de n'importe quelle machines, sauf celle de Mr. Pingouin (172.16.0.5).
  • Remplir un tableau de filtrage sous la forme suivante :

Tableau de filtrage :

+----+--------+--------+-------+-----------+-------------+----------------+------------+-----------+
| N° | Int    | Int    | Prot. | IP source | Port source | IP destination | Port dest. | Politique |
|    | entrée | sortie |       |           |             |                |            |           |
+----+--------+--------+-------+-----------+-------------+----------------+------------+-----------+
|    |        |        |       |           |             |                |            |           |
+----+--------+--------+-------+-----------+-------------+----------------+------------+-----------+
  • Créer les ACL dans un bloc notes puis les appliquer sur les routeurs après vérification du formateur.