Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Vlan E4

    Загружено:

    RidaAbdeLkrimi
    12 просмотров5 страниц
    vlan

    Оригинальное название

    vlan_e4

    Авторское право

    © © All Rights Reserved

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ
    vlan

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    12 просмотров5 страниц

    Vlan E4

    Загружено:

    RidaAbdeLkrimi
    vlan

    Авторское право:

    © All Rights Reserved
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 5

    FICHE 1

    Intitul de la situation professionnelle :

    Mise en place de VLANS et de routage inter-vlan de l'entreprise booktic

    Contexte :

    Un Routeur et un Switch vont tre installs au sein du centre administratif de meaux.


    Trois VLANS seront mis en place :

    Le VLAN 10 (data), qui est un accs pour les terminaux des employs.
    Le VLAN 20 (toip), servira au service de tlphonie IP .
    Le VLAN 30 (admin), est le VLAN administratif, qui permet ladministration et la connexion des
    quipements rseau.

    Matriels utiliss :

    Switch 2960 cisco


    Routeur cisco

    Description de l'activit :

    Cration des VLANs


    Configuration des vLANs
    Configuration du routeur

    Pr-requis :

    Serveur DHCP
    Configuration des tendues et plages d'adresses
    Mise en place de VLANS et de routage interVLAN, pour la sparation des diffrents services

    Les VLAN (Virtual LAN) nous permettent de sparer notre LAN (Local Area Network) en plusieurs
    sous-rseaux virtuel.
    Cela nous permet de faciliter la gestion de notre rseau (sparation des utilisateurs par groupe de
    travail), damliorer la gestion des ressources, damliorer la scurit de notre rseau, et
    damliorer la bande passante en divisant les domaines de Broadcast.
    Chaque machine bnficie d'une adresse dynamique fournit par le serveur DHCP dans leur VLANs
    respectifs.

    Connexion au commutateur soit en srie (cable console) ou en telnet.

    Cration de VLAN :

    Pour configurer nos VLAN sur le commutateur il faut dabord crer ces VLAN ;
    Les commandes enable et configure terminal permettent de passer en mode privilgi pour la
    gestion et la configuration du commutateur.

    Attribution des port de switch a un VLAN :

    Dans une configuration de VLAN statique, les ports du commutateur doivent tre attribus un
    VLAN.

    Ces commandes permettent d'associer les interfaces gigabitethernet 0/1 0/16 au vlan 10. Les
    diffrents appareils connects sur ces ports seront associs au VLAN 10.
    Techniquement le commutateur marque la trame en entre par rapport au vlan du port d'entre,
    et enlve ce tag a la sortie.
    On fait de mme pour les VLANS restant.
    Cration du lien tagu :

    Il reste plus qu'a tagu un port afin que tous VLANS puissent transiter sur un seul lien avec le
    routeur auquel il est interconnect:

    Le standard IEEE 802.1Q fournit un mcanisme d'encapsulation trs rpandu et implant dans de
    nombreux quipements de marques diffrentes. Il permet de propager plusieurs VLANs sur un
    mme lien physique (trunk).
    Le port propage donc le vlan 10, 20 et 30 sur le port connect au routeur.

    On vrifie la configuration effectue avec la commande suivante:


    show vlan

    Pour afficher toute la configuration de notre commutateur :


    show running-config brief

    Routage Inter-Vlan
    Une fois la configuration de notre commutateur effectu, il va falloir acheminer le trafic de nos
    VLANS et les permettre de communiquer entre eux.

    Rseau Masque Interface Passerelle


    172.16.204.0 255.255.255.0 0/0.1 172.16.255.252
    172.16.255.0 255.255.255.248 0/0.2 172.16.255.1
    192.168.204.0 255.255.255.0 0/0.3 192.168.204.252
    172.17.204.0 255.255.255.0 0/0.5 172.17.204.252
    Configuration du routeur :

    Mme principe sur le routeur on entre les commandes enable et configure terminal permettent
    de passer en mode privilgi pour la gestion et la configuration du commutateur.
    Le port (routeur) connecte au commutateur va devoir grer des trames tagues ( 3 Vlans ), il va
    donc falloir crer des sous interfaces pour grer et router ces vlans.
    On affectera chaque sous interface a un vlan en activant le mode 802.1q, et on lui attribue une
    adresse sur ce vlan.
    on active l'encapsulation 802.1q pour l'affecter au vlan 10

    On insere la commande ip helper-address avec l'ip du serveur DHCP pour permettre le service
    DHCP.
    Attention : Cet agent relais devra tre effectu sur chaque liens physiques.

    Pour que le routeur est accs internet on devra lui adresser une passerelle par dfaut :

    Ip route 0.0.0.0 0.0.0.0 gw 172.16.255.5


    (cest la passerelle qui a accs internet via le pare-feu Ipcop)

    On s'assure de bien activer le port physique :


    no shutdown

    On enregistre et vrifie la configuration du routeur avec les commandes :


    copy running-config startup config
    show running-config
    Puis on fait un ping pour verifier la sortie et la bonne communication entre les vlans .

    Вам также может понравиться