SOMMAIRE

I.      Objectif .................................................................................................................................. 3 a.      Schéma ............................................................................................................................. 3

b.    Description ........................................................................................................................ 3

II.      Configuration  des  VLAN  sur  les  deux  switch ........................................................................ 3 a.      Configuration  d’un  Vlan .................................................................................................... 3

b.    Affectation  des  ports  au  vlans ........................................................................................... 4

c.      Configuration  du  mode  trunk  entre  les  deux  switch ........................................................ 5

d.    Validations ......................................................................................................................... 5

III.    Routage  Inter-­‐VLAN ............................................................................................................. 6 a.      Pré-­‐requis ......................................................................................................................... 6

b.    Le  routage  inter-­‐VLAN ....................................................................................................... 6

c.      Configuration .................................................................................................................... 7

d.    Vérifications ....................................................................................................................... 7

e.      Configurations  des  postes ................................................................................................ 8

f.      Validations ......................................................................................................................... 8

IV.    Configuration  DHCP ............................................................................................................. 8 a.      Configuration  du  Serveur  DHCP ....................................................................................... 8

b.    Configuration  du  routeur  pour  le  relais  DHCP .................................................................. 9

V.    Validations  Attribution  DHCP ............................................................................................... 9

Routage Inter Vlan

 

a.    Description L’entreprise  A  à  deux  de  ses  services  Etudes  et  Atelier  réparti  sur  deux  bâtiments.  Elle  souhaite  que  les  réseaux  de  ses  deux  services  soit  séparé  l’un  deux  l’autre  et  qu’une  solution  d’attribution  d’adresse  IP  automatique  soit  mis  en  place. Réseaux  existants  : Vlan  100  –  Etude  :  192.168.3.0  /24 Vlan  200  –  Atelier  :  192.168.6.0  /24 Vlan  300  –  Serveurs  :  192.168.1.0  /24 Matériels  :

-­‐ Deux  switch  CISCO  (un  dans  le  bâtiment  1  et  un  switch  dans  le  bâtiment  2)    -­‐ Un  routeur  CISCO  dans  le  bâtiment  1    -­‐ Un   serveur   dans   le   sous-­‐réseau   192.168.1.0  

/24  b.  Schéma  -­‐de  la  solution  proposée  

 

a.    Configuration  d’un  Vlan Ouvrir  la  fenêtre  de  configuration  du  switch,  dans  la  l’onglet  CLI  entré  la  configuration  suivante  : Switch>en Switch#conf t Switch(config)#vlan 100 //Création du vlan d’identifiant 100 Switch(config-vlan)#name vlan-etude //On donne un nom au vlan 100 Switch(config-vlan)#end //quitter la configuration du vlan Faire  de  même  pour  les  vlans  200  et  300.  Puis  sur  le  second  switch  avec  les  même  vlans.  

Switch#show vlan brief //Permet d’afficher la liste des vlans VLAN Name Status Ports ---- ---------------------- ----------- ---------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

Fa0/13, Fa0/14, Fa0/15, Fa0/16

Fa0/17, Fa0/18, Fa0/19, Fa0/20

100 vlan-etude active Fa0/21, Fa0/22, Fa0/23, Fa0/24

200 vlan-atelier active

300 vlan-serveurs active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Switch#copy running-config startup-config //Enregistrer les nouveaux parametre Switch#wr

b.  Affectation  des  ports  au  vlans Switch#conf t Switch(config)#int range fa0/1-5 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 100 Switch(config-vlan)#end Switch#wr

Switch#show vlan brief Status Ports

VLAN Name

---- ---------------------- ----------- ---------------------------------- 1 default active Fa0/16, Fa0/17, Fa0/18, Fa0/19

Fa0/20, Fa0/21, Fa0/22, Fa0/23

Fa0/24

100 vlan-etude active Fa0/1, Fa0/2, Fa0/3, Fa0/4

200 vlan-atelier active Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

300 vlan-serveurs active Fa0/10

Fa0/11, Fa0/12, Fa0/13, Fa0/14

1002 fddi-default active Fa0/15

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

Faire  de  même  pour  les  autres  Vlans  : Vlan  100  :  ports  1  à  5 Vlan  200  :  ports  6  à  10 Vlan  300  :  ports  11  à  15

 

c.    Configuration  du  mode  trunk  entre  les  deux  switch Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#switchport mode trunk Switch(config-if)#end Switch#wr

d.  Validations Pour  l’instant  les  adresses  IP  des  différents  postes  présents  dans  les  vlans  ont  leur  adresse  IP  fixe. Sur  le  Switch  Bât.1  : Sur  le  Switch  Bât.2  : PC1  Etude  : PC2  Etude  :

PC1  Atelier  :end PC2  Atelier  :

ξ Tentative  de  ping  entre  deux  postes  dans  le  même  vlan PC1  Etude  ↔  PC1b  Etude 192.168.3.10  ↔  192.168.3.11

ξ Tentative  de  ping  entre  deux  postes  dans  deux  vlans  différents PC1  Etude  ↔  PC1  Atelier 192.168.3.10  ↔  192.168.6.10 Les  vlans  sont  bien  séparé  sans  le  routage  inter  vlan  deux  postes  dans  deux  vlans  distinct  ne  pourront  pas  communiquer.

ξ

ξ Tentative   de   ping   entre   deux   postes   dans   le  même   vlans  mais   sur   deux   switch   différents  (test  du  mode  trunk)

PC1  Etude  ↔  PC2  Etude 192.168.3.10  ↔  192.168.3.20 Le  mode  trunk  fonctionne  correctement.

 

a.  Pré-­‐requis  

Le  routeur  est  connecté  à  un  port  du  switch  Bât.1  qui  ne  se  trouve  dans  aucun  vlans  et  qui  est  configurer  en  mode  trunk.

b.  Le  routage  inter-­‐VLAN

Afin  d’acheminer  correctement  les  trames  entre  les  vlans  le  routeur  doit  avoir  une  interfaces  graphique  dans  chaque  vlan. Il  est  donc  nécessaire  de  mettre  en  place  des  sous-­‐interfaces.  C’est-­‐à-­‐dire  une  interface  logique  au  sein  d’une  interface  physique,  ainsi  plusieurs  interfaces  peuvent  coexister  sur  une  seule  interface  physique. La  configuration  du  routage  inter-­‐Vlan  consiste  en  trois  éléments  clés  :

ξ Indentification  de  la  sous  interface  : Router(config)#int fa0/0.x

ξ Définir  l’encapsulation  801.2Q  : Router(config-subif)#encapsulation dot1Q <num_vlan>

ξ Attribuer  une  adresse  IP  : Router(config-subif)#ip address 192.168.x.x 255.255.255.0

c.    Configuration Router>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no ip address

Router(config-if)#no shut %LINK-5-CHANGED: Interface FastEthernet0/0; changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0,

changed state to up Router(config-if)#exit Router(config)#int fa 0/0.100 %LINK-5-CHANGED: Interface FastEthernet0/0.100, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface

FastEthernet0/0.100, changed state to up Router(config-subif)#encapsulation dot1Q 100 Router(config(subif)#ip address 192.168.3.254 255.255.255.0 Router(config-subif)#no shut Router(config-subif)#exit Router(conf)#end Router#copy running-config startup-config Faire  de  même  pour  les  vlans  200  et  300  avec  IP  d’interface  : Vlan  100  :  192.168.3.254  /24 Vlan  200  :  192.168.6.254  /24 Vlan  300  :  192.168.1.254  /24 Pensez  à  ajouter  les  adresses  des  interfaces  du  routeur  dans  la  configuration  des  postes  en  fonction  du  vlans  dans  lesquels  ils  se  trouvent.

d.  Vérifications Router#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D

- EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter

area * - candidate default, U - per -user static route, o -

ODR P - periodic downloaded static route Gateway of last resort is not set

C 192.168.1.0/24 is directly connected, FastEthernet0/0.300 C 192.168.3.0/24 is directly connected, FastEthernet0/0.100 C 192.168.6.0/24 is directly connected, FastEthernet0/0.200

e. Configurations  des  postes   Pour  chaque  poste  lui  attribuer  l’adresse  de  l’interface  routeur  correspondante  au  vlan  dans  lequel  ils  se  trouvent. Sur  le  Switch  Bât.1  : Sur  le  Switch  Bât.2  : PC1  Etude  : PC2  Etude  :

PC1  Atelier  : PC2  Atelier  :

f.    Validations

PC1  Etude  ↔        PC1  Atelier

192.168.3.10  ↔  192.168.6.10

Le  routage  inter  vlan  fonctionne  correctement.  

a.    Configuration  du  Serveur  DHCP

! Pré-­‐requis  : Le  serveur  DHCP  possède  une  adresse  IP  fixe  :  192.168.1.100  et  il  est  connecté  sur  un  port  du  vlan  300.

! Création  de  pool  d’adresse  IP Pool  d’adresse  IP  pour  le  Vlan  dans  lequel  se  situe  le  Serveur  DHCP

Pool  d’adresse  pour  le  Vlan  100

Pool  d’adresse  pour  le  Vlan  200

b.  Configuration  du  routeur  pour  le  relais  DHCP Router#conf t Router(config)#int fa 0/0.100 Router(config-subif)#ip helper-address 192.168.1.100 Router(config-subif)#no shut // on active l’interface Router(config-

subif)#end Router#wr     Configuration  IP  du  poste  PC1  Etude  dans  le  vlan  100.

Le  serveur  DHCP  lui  à  bien  fournit  une  adresse.