Objectifs

• Conception d’un LAN hiérarchique en 3 couches (Accès/Distribution/Cœur).

• Comprendre la différence entre schéma réseau logique et physique

• Configuration de base et sécurisation des accès à un élément d’interconnexion réseau

• Configuration des VLAN

• Routage inter-VLAN

Contexte

Vous représentez une Entreprise de Services du Numérique ESN (Ancienne SSII). Votre entreprise vient de décrocher un contrat d’infogérance du réseau de SAVEOL. Vous allez intégrer l’équipe qui se chargera de gérer les incidents au quotidien et répondre aux différents besoins d’évolution de leur système d’information.

Travail à faire

1) Documentation du réseau

A partir du dossier technique et à l’aide du logiciel VISIO, proposer un schéma logique du réseau de l’entreprise SAVEOL.

2) Configuration de base d’un élément d’interconnexion réseau

On peut accéder à un élément d’interconnexion réseau (switch, routeur, firewall, point d’accès wifi,…) par plusieurs méthodes afin de le configurer, de le gérer et de le superviser :

• Accès console via un port série RS232

• Accès réseau non sécurisé TELNET et HTTP

• Accès réseau sécurisé SSH et SSL (https)

Après avoir redessiner le schéma physique du réseau SAVEOL SIEGE à l’aide de l’applicationPacket Tracer, configurer les paramètres suivants pour les switchs et le routeur :

• Nom de l’élément

• Adresse IPv4 / passerelle par défaut

• Mot de passe console

• Mot de passe Enable

• Activer l’accès SSH

• Désactiver l’accès telnet et http

Remarque : Prévoir 1 switch cœur (famille 35xx GigaEthernet) de niveau 3, un switch d’accès pour les serveurs (famille 29xx GigaEthernet) et 2 switchs d’accès pour les utilisateurs (famille 29xx FastEthernet)

3) Segmentation du réseau à l’aide des VLAN

a. Création des VLAN

A partir du dossier technique, créer les différents VLAN sur tous les switchs.

b. Configuration des ports TRUNK

Interconnecter les switchs entre eux à l’aide des ports giga Ethernet. Ensuite configurer ces liens en mode TRUNK. Expliquer la nécessité de cette opération.

c. Attribution des ports aux VLAN

Proposer un plan de répartition des ports des différents switchs sous une forme explicite de votre choix. A partir de cette proposition configurer l’association des ports aux différents VLAN.

d. Tests de communication intra-VLAN et inter-VLAN

Placer et configurer des terminaux dans les différents VLAN (serveurs/postes) puis faire les tests entre ces terminaux. Conclusion.

4) Routage inter-VLAN

a. Méthode des sous-interfaces sur le routeur

Dans cette méthode c’est le routeur qui va assurer la fonction routage inter-VLAN. Afin de garder une trace des deux méthodes, enregistrer votre fichier Packet Tracer sous un autre nom.

Expliquer pourquoi le lien entre le routeur et le switch cœur doit être en mode TRUNK ?

Grâce au mode trunk plusieurs Vlans peuvent avoir pour passerelle un même port physique du routeur qui va être divisé selon les Vlans à router et ainsi créer une multitude de passerelles virtuelles avec des adresses IP différentes. Ainsi, le mode permet d’acheminer toutes les Vlans vers et depuis le routeur.

• Mettre en mode TRUNK le lien entre le routeur et le switch cœur

Créer une sous interface par VLAN (ex : Fa0/0.200). Quel est le rôle de ces sous-interfaces ?

Il est nécessaire de mettre en place des sous-interfaces afin d’acheminer correctement les trames entre les vlans, car le routeur doit avoir une interfaces graphique dans chaque vlan. C’est-à-dire une interface logique au sein d’une interface physique, ainsi plusieurs interfaces peuvent coexister sur une seule interface physique.

• Adresser correctement ces sous-interfaces

• Configurer les passerelles par défaut sur les terminaux des différents VLAN

• Tester les communications inter-VLAN, notamment entre le VLAN 200 et 201

b. Méthode des interfaces de VLAN sur le switch niveau 3

Dans cette méthode c’est le switch niveau 3 qui va assurer la fonction du routage inter-VLAN.

• Utiliser une copie de votre fichier Packet Tracer sans la fonction routage.

• Sur le switch cœur, créer et adresser les différentes interfaces des VLAN

• Activer le routage sur le switch cœur

• Tester les communications inter-VLAN, notamment entre le VLAN 200 et 201

5) Bilan

Expliquer l’intérêt de déployer les VLAN sans la fonction routage chez SAVEOL

Chez SAVEOL le siège héberge le coeur du site informatique, répartis au sein des services de: Direction; Commercial; Administratif; Conseil; R&D; Agronomique; Service informatique. Ainsi, l’intérêt de déployer les VLANs sans la fonction routage est d’empêcher la collision des données entre les différents services. De plus, le débit est augmenté car les domaines sont plus petits..

Lister les avantages et les inconvénients de l’activation du routage inter-VLAN

Avantages : Il y a de véritables réseaux locaux distribués sur la totalité de l’infrastructure, ces réseaux peuvent communiquer, tout en évitant les collisions de données. Comme les domaines de diffusion sont partagés entre tous les équipements, la gestion des évolutions est beaucoup plus souple et le trafic optimisé. Il est possible d’avoir un nombre d’équipements plus faible que dans une architecture sans routage inter-VLAN.

Inconvénients : Sécurité, le contrôle d’accès est centralisé au niveau du routeur. Cela peut rajouter de la latence. Le lien Routeur – Switch pourrait potentiellement être saturé.

Proposer une solution pour éviter les inconvénients ?

Coté performance, le switch niveau 3 peut effectuer le routage inter-Vlan, la capacité du switch niveau 3 pourra sans problème router le trafic en simultané. La latence s’en trouvera réduite.

Coté sécurité, ajouter un deuxième routeur, et activer la redondance du routeur avec le protocole HSRP.

#TP #VLAN #Routage #Trunk #Hiérarchique