1

IUT La Rochelle - Dépt R&T Réseau 2ème année 2011-2012 Module TR3 Laurent Demay Réseaux étendus

T.P. Routage inter VLAN

Le but de ce TP est de réaliser un routage inter-VLAN avec filtrage par ACL entre plusieurs machines. Vous découvrirez également au cours de ce TP la mise en œuvre du protocole VTP (VLAN Trunking Protocol)

Déroulement du TP

Le TP consiste à représenter le réseau d’une entreprise répartie en deux agences, l’une à Paris et l’autre à Lyon. Chaque agence possède 3 services : Comptabilité, Secrétariat et Informatique, disposant chacun d’un PC sous Windows XP.

Le TP s’effectuera un trinôme, en utilisant 3 machines physiques, 2 commutateurs et un routeur Cisco par trinôme :

• chaque étudiant du trinôme aura la charge de configurer 2 machines virtuelles sous Windows XP représentant les deux machines d’un service (Comptabilité, Secrétariat ou Informatique), la machine de Paris étant reliée physiquement à la sortie « Carte 1 » et la machine de Lyon étant reliée physiquement à la sortie « Carte 2 » • chacune des 3 machines physiques sera reliée par une liaison série au port console d’un des 3 équipements Cisco utilisés pour pouvoir les configurer sous Windows 7 à l’aide de l’HyperTerminal ou de Rhino Terminal.

Vous devrez rédiger un compte-rendu par trinôme qui décrira les choix de configuration, les branchements effectués, les commandes IOS entrées sur les commutateurs et sur le routeur, et les tests réalisés. Remarque : Comme vous devrez utilisez la carte réseau 1 pour relier la machine virtuelle de Paris à son commutateur,

vous n’aurez plus accès ni à l’Intranet (dossiers Perso et Public) ni à Internet.

I – Plan d’adressage et VLAN statiques On désire répartir les machines de l’entreprise dans 3 VLANS selon la topologie suivante :

1) Définir un plan d’adressage basé sur la réparation des différents PCs en 3 VLANs distincts (un par service) On utilisera des adresses locales du type 192.168.x.x ou 10.x.x.x

Nom de PC Adresse IP Masque sous réseau n° port Commutateur n° / nom de VLAN

Paris-Compta

Paris-Secr

Paris-Info

Lyon-Compta

Lyon-Secr

Lyon-Info

2) Configurez les 6 machines virtuelles et les deux commutateurs selon le plan d’adressage établi précédemment.

Précisez les commandes IOS utilisées pour configurer les ports des commutateurs, les VLAN statiques et la liaison trunk entre les deux commutateurs (cherchez les explications et les commandes dans la documentation fournie)

3) Testez votre configuration en établissant des connexions Web, FTP ou SSH entre machines d’un même VLAN (les serveurs sont configurés et actifs sur chaque machine) et en vérifiant l’inaccessibilité entre 2 VLAN différents.

2

II – Protocole VTP (VLAN Trunking Protocol) Dans une architecture réseau utilisant plusieurs VLAN, pour éviter d’avoir à définir tous les VLAN sur chaque commutateur, on peut utiliser le protocole client/serveur VTP entre commutateurs membres d’un même « VTP domain » :

- On déclare un commutateur en mode « VTP server » et on y définit les différents VLAN.

- On déclare les autres commutateurs en mode « VTP client ».

1) Recherchez dans les documentations fournies des informations sur le protocole VTP :

- Quelles informations propage le protocole VTP entre les commutateurs ?

- Sur quels liens sont transmises ces informations ?

- Qu’est-ce que le VTP Pruning ? Quel est son intérêt ?

2) Configurez le commutateur Swith-Paris en mode «VTP server »

Indiquez les différentes étapes de sa configuration et les commandes IOS utilisées.

3) Supprimez les VLAN existants, puis configurez le commutateur Swith-Lyon en mode «VTP client »

Indiquez les différentes étapes de sa configuration et les commandes IOS utilisées.

4) Observez l’évolution de la configuration du commutateur avec la commande : show vtp status Testez les connexions entre machines d’un même VLAN ou de VLAN différents. III – Routage Inter-VLAN et filtrage par ACL On désire maintenant mettre en place un routage inter-VLAN sécurisé selon le schéma suivant :

1) Connectez le routeur Cisco à l’un des ports du commutateur Switch-Paris

Configurez une liaison en mode Trunk entre ce commutateur et le routeur : port du commutateur et sou interfaces associées aux différents VLAN sur le routeur.

Précisez les choix de configuration et les commandes IOS correspondantes entrées sur le commutateur et le routeur.

Effectuez des tests pour vérifier votre configuration.

2) On désire enfin mettre en place la politique de sécurité suivante :

- Les machines des services Info ont accès à tous les serveurs (Web, FTP, SSH). - Toutes les machines peuvent consulter les sites Web des autres. - Les machines des secrétariats et de la comptabilité ont accès aux serveurs FTP des services Info seulement. - Seules les machines des services Info peuvent établir une connexion SSH (vers n’importe quelle autre).

Préciser sur quelle(s) sous-interface(s) vous allez placer des règles de filtrage, et dans quel sens (in/out).

Définir des règles de filtrage par ACL pour mettre en place cette sécurité et donnez les commandes IOS correspondantes.

Effectuez, puis testez la configuration. 3) Quel inconvénient voyez-vous concrètement à cette topologie n’utilisant qu’un seul routeur ?

Comment pourrait-on améliorer cela tout en conservant l’organisation en VLAN et les règles de sécurité ?