Projet Personnalisé Encadré n°4...Jorda Ludovic 7 4. Création des VLAN a. Création de la base...
Transcript of Projet Personnalisé Encadré n°4...Jorda Ludovic 7 4. Création des VLAN a. Création de la base...
Jorda Ludovic
1
BTS SIO Option SISR
Projet Personnalisé Encadré n°4
Création et configuration d’un VLAN IP
JORDA Ludovic
Session 2018
Jorda Ludovic
2
Table des matières
1. Qu’est-ce qu’un VLAN ? ………………………………………………………………………..………..…….… 4
a. Définition ……………..……………………………………………………………………………………… 4 b. Les différents types de VLANs ……………………………………………….……………………… 4
2. Plan d’adressage IP …………………………………………..………………..……………………………..…… 5
a. Choix du masque de sous-réseau ……………....………………………………………………… 5
3. Cisco Packet Tracer …………………………………………………..…………..…………………………..…… 6
4. Création des VLANs ….…….…………………………………………..…………..………………………..…… 7
a. Création de la base d’un VLAN …….……..………………………..……………….…..………… 7 b. Vérification de la prise en compte d’un VLAN ……….………………….………..………… 8 c. Affectation des ports au VLAN ……...….………………………………..…………….….……… 9 d. Affectation des paramètres IP aux VLANs …….….….……….………….…………..……… 9 e. Paramétrage IP des machines ……………………………………...…………….……………… 10
5. Conclusion ………….…………………………………………..…………..…………………………………..…… 12
Jorda Ludovic
3
Nature de l’activité
Contexte : Mise en place d’une solution de simulation réseau
Objectifs : Création d’un VLAN simulé
Conditions de réalisations
Matériels : Ordinateur sous Windows Durée de réalisation : 2 heures
Logiciels : Cisco Packet Tracer Contraintes : Aucune
Solutions envisageables
Utiliser Cisco Packet Tracer pour simuler et configurer un VLAN
Description de la solution obtenue
Nous allons construire un réseau physique virtuel pour mettre en place un VLAN adapté à un contexte
Conditions initiales : Aucune solution de simulation réseau installée ; aucun VLAN n’a été crée
Conditions finales : Une solution de simulation réseau installée ; un VLAN a été crée
Outils utilisés : Logiciel CISCO Packet Tracer
Compétences mises en œuvre pour cette activité professionnelle
A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique
A1.2.2 Rédaction des spécifications techniques de la solution retenue
A1.2.4 Détermination des tests nécessaires à la validation d'un service
A1.3.1 Test d'intégration et d'acceptation d'un service
A3.1.1 Proposition d'une solution d'infrastructure
A4.1.9 Rédaction d'une documentation technique
Jorda Ludovic
4
1. Qu’est-ce qu’un VLAN ?
a. Définition
Un VLAN (Virtual Local Area Network) est un réseau local regroupant un ensemble de machines de façon logique et non physique. En effet dans un réseau local la communication entre les différentes machines est régie par l'architecture physique. Grâce aux VLANs, il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).
Le VLAN permet donc :
Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramétrage des commutateurs
Un gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et éventuellement analysées
Une réduction de la diffusion du trafic sur le réseau.
b. Les différents types de VLANs
Type de VLAN Définition
VLAN de niveau 1 Aussi appelé VLAN par port : Il définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.
VLAN de niveau 2
Egalement appelé VLAN MAC : Il consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station.
VLAN de niveau 3 par sous-réseaux
Celui-ci associe des sous-réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure où la configuration des commutateurs se modifie automatiquement en cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus finement.
VLAN de niveau 3 par protocole
Il permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
Jorda Ludovic
5
2. Plan d’adressage IP
Pour créer un VLAN fonctionnel au sein d’une organisation, il est nécessaire de prendre en compte un certain nombre de paramètres à savoir : Le nom , le
numéro, l’adresse de sous-réseau, la plage d’adresses IP, le type d’adressage, l’adresse de broadcast, et le masque de sous réseau. C’est ainsi que l’on
définit un plan d’adressage IP dans lequel sera répertorié ces divers éléments. L’exemple ci-dessous est un plan d’adressage IP pour plusieurs VLANs :
AFFECTATION VLAN N° VLAN ADRESSES SOUS RESEAUX PLAGE D’ADRESSES TYPE ADRESSAGE ADRRESSE DE BROADCAST MASQUE DE SR
DEFAULT_VLAN 1 172.16.0.0 172.16.0.1 – 172.16.3.254 - 172.16.3.255 255.255.252.0
PublicW 2 172.16.4.0 172.16.4.1 – 172.16.7.254 DHCP 172.16.7.255 255.255.252.0
PublicF 3 172.16.8.0 172.16.8.1 - 172.16.11.254 DHCP 172.16.11.255 255.255.252.0
BASRSM 4 172.16.12.0 172.16.12.1 - 172.16.15.254 DHCP 172.16.15.255 255.255.252.0
Ecrans 5 172.16.16.0 172.16.16.1 - 172.16.19.254 DHCP 172.16.19.255 255.255.252.0
Commutateurs 6 172.16.20.0 172.16.20.1 - 172.16.23.254 DHCP 172.16.23.255 255.255.252.0
BatimentA 7 172.16.24.0 172.16.24.1 – 172.16.27.254 DHCP 172.16.27.255 255.255.252.0
BatimentB 8 172.16.28.0 172.16.28.1 – 172.16.31.254 DHCP 172.16.31.255 255.255.252.0
DMZ 11 10.54.0.0 10.54.0.1 - 10.54.0.254 FIXE 10.54.0.255 255.255.252.0
a. Choix du masque de sous-réseau
Dans une logique d’évolution et d’ajout probables de réseaux supplémentaires, il est toujours judicieux de choisir un masque autorisant bien plus de réseaux que nécessaires. Par exemple, utiliser un masque de 255.255.252.0 permettrait l’autorisation de 64 réseaux et plus de 1000 machines pour chacun d’entre eux.
Jorda Ludovic
6
3. Cisco Packet Tracer
Packet Tracer est un logiciel développé par CISCO permettant de construire un réseau physique virtuel et de simuler le comportement des protocoles réseaux. L’utilisateur construit son réseau à l’aide d’équipements tels que les routeurs, les commutateurs ou des ordinateurs. Ces équipements peuvent ensuite être reliés via des connexions (câbles divers, fibre optique). Il est possible pour chacun des équipements, de configurer les adresses IP, les services disponibles, etc…). Nous allons utiliser cet outil pour créer et configurer un VLAN.
Figure 1 : Ecran principal de Pack Tracer
Figure 2 : Matériels et connexions
Jorda Ludovic
7
4. Création des VLAN
a. Création de la base d’un VLAN
Créer un VLAN de niveau 3 nécessite un commutateur (en anglais : Switch). Nous allons en importer un puis le connecter à une machine telle qu’un PC. Nous pouvons par la suite ouvrir l’invite de commande du commutateur en le sélectionnant puis en se rendant dans l’onglet CLI.
Figure 3 : Connexion d'un commutateur à une machine Figure 4 : L'invite de commande
« enable » permet d’activer le mode de configuration du commutateur.
« vlan database » permet de modifier la base de donnée des VLAN automatiquement crée sur le commutateur.
Figure 5 : Accès à la base de données des VLANs
Switch>enable Switch#vlan database
Jorda Ludovic
8
« vlan 2 name PublicW » permet de créer le VLAN n°2 appelé « PublicW » « exit » permet quitter la modification de la base de données.
Figure 6 : Ajout d'un VLAN à la base de données
b. Vérification de la prise en compte d’un VLAN
« show vlan » permet de vérifier la prise en compte des VLANs par l’invite de commande.
Figure 7 : Vérification de la prise en compte du VLAN
Switch (vlan)#vlan 2 name PublicW Switch (vlan)#exit
Switch>show vlan
Jorda Ludovic
9
c. Affectation des ports au VLAN Pour qu’un VLAN puisse fonctionner, il est impératif de le lier à un port du commutateur. Pour affecter les différents ports, il faut être en mode configuration globale. L'invite est alors : Switch(config)# et il faut passer en mode configuration d'interface à l'aide de la commande "fastEthernet 0/x".
Figure 8 : Le port a bien été affecté au VLAN
« configure terminal » permet de rentrer en mode configuration globale
« interface fastEthernet 0/2 » permet de sélectionner le port n°2 du commutateur
« switchport mode access » permet d’activer le mode d’affectation du port sélectionné
« switchport access vlan 2 » permet d’affecter le port sélectionné au vlan n°2
d. Affectation des paramètres IP aux VLANs
Pour pouvoir administrer un commutateur, il nous faudra affecter une adresse IP au VLAN d'administration qui est souvent le VLAN par défaut (n°1). La configuration de l'interface se fait à partir du mode de configuration globale.
Figure 9 : Affectation des paramètres à un VLAN
Switch>enable Switch#configure terminal Switch(config)#interface fastEthernet 0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2
Switch>enable Switch#configure terminal Switch(config)#interface vlan 1 Switch(config-if)#ip address 172.16.0.1 255.255.252.0 Switch(config-if)#no shutdown
Jorda Ludovic
10
e. Paramétrage IP des machines Pour qu’une machine puisse être intégrée à un VLAN, il faut lui attribuer des paramètres IP à savoir l’adresse IP, le masque de sous-réseau, et l’adresse de passerelle par défaut. D’après le plan d’adressage IP de la page 5, nous pouvons utiliser pour une machine appartenant au VLAN n°2 PublicW
Une adresse IP de type 172.16.4.2
Un masque de sous-réseau de type 255.255.252.0
Une adresse de passerelle par défaut de type 172.16.1.254
Pour ce faire, nous devons sélectionner une machine sur le schéma réseau, se rendre dans l’onglet Desktop, puis cliquer sur IP Configuration.
Figure 10 : Accès aux paramètres IP d'une machine
Nous allons ensuite vérifier si deux machines peuvent communiquer au sein du même VLAN. Pour ce faire, nous allons ajouter une nouvelle machine aux paramètres IP suivants :
Adresse IP : 172.16.4.2
Masque de sous-réseau : 255.255.252.0
Passerelle par défaut : 172.16.1.254
Nous allons tenter de pinger PC11 à partir de PC1. Pour ce faire, nous devons sélectionner PC4 sur le schéma réseau, se rendre dans l’onglet Desktop, puis cliquer sur Command prompt.
Jorda Ludovic
11
Figure 11 : Ping d'une machine dans un VLAN
On constate que le ping a bel et bien fonctionné. Nous allons maintenant essayer de pinger une machine sur un autre VLAN que l’on appellera PublicX et qui possèdera les paramètres IP suivants :
Adresse IP : 172.16.8.2
Masque de sous-réseau : 255.255.252.0
Passerelle par défaut : 172.16.1.254
Figure 12 : Ping d'une machine d'un autre VLAN
Contrairement au test précédent, cette requête n’a pas abouti. En effet, le but d’un VLAN étant de segmenter le réseau afin de gagner en sécurité (entre autres), il est donc logique qu’une machine d’un VLAN ne puisse pas communiquer avec une autre machine d’un autre VLAN. En définitive, PC1 peut communiquer avec PC11 mais pas avec PC2 ni PC12.
Figure 13 : Schéma des requêtes de ping
C:\>ping 172.16.4.2
Jorda Ludovic
12
5. Conclusion
Dans cette étude nous avons abordé :
La création d’un VLAN
La configuration de base d’un VLAN
La communication entre machines au sein et en dehors de VLANs Cependant, cette étude aurait du mal à s’appliquer dans une grande organisation. C’est pourquoi notre prochain PPE traitera le routage inter-VLAN, le trunk , ainsi que le protocole VTP.