Formation BTS SIO sur le matériel actif H3C du 22 février

Formation réseau sur le matériel actif H3C
20/02/2012
Formation BTS SIO sur le matériel actif H3C
du 22 février 2012
Partie TP
Arnaud Andriot – Sicep
Page 1 sur 6
Formation réseau sur le matériel actif H3C
20/02/2012
Sur le switch S3600
Une entreprise est composée de 3 services (GESTION, INFO et ECO). Elle vient de faire l’acquisition
d’un switch H3C A3600-24 EI. Elle doit connecter dessus les 5 postes du service GESTION, les 5 postes
du service INFO et les 5 postes du service ECO.
1. Créer 3 vlan correspondants aux différents services (10 GESTION, 20 INFO et 30 ECO).
2. Affecter les 5 premier ports au vlan GESTION, les 5 suivants au vlan INFO et encore les 5
suivants au vlan ECO.
3. Faire une agrégation des ports 23 et 24 et faire un trunk avec cet agrégat.
4. Mettre l’adresse 10.121.208.253/24 sur le vlan GESTION et mettre une l’adresse
10.121.208.1 comme passerelle par défaut.
5. Sur le port 1/0/1, faire un filtrage par adresse mac : n’autoriser qu’une seule adresse mac.
6. Mettre en place du rapid-spanning-tree. Faire des tests en laissant les ports en non edge puis
en les paramétrant en edge-port.
7. Créer un compte « administrateur » avec les droits de super manageur et un compte
« operateur » avec des droits minimums. Mettre à ces comptes un mot de passe.
Permettre la prise en main en telnet et en http.
8. Depuis la console web, mettre les ports 1/0/6 et 1/0/7 dans le vlan GESTION.
9. Faire une sauvegarde de la configuration.
10. Sauvegarder sur une station le fichier de configuration.
11. Modifier le fichier de configuration pour ajouter dans le vlan 10 les ports 1/0/16 à 1/0/18.
12. Réinjecter dans le switch ce fichier de configuration en le nommant config-modif.cfg.
13. Définir le fichier config-modif.cfg comme fichier de configuration du switch.
14. Effacer le fichier de configuration et reseter le switch.
Arnaud Andriot – Sicep
Page 2 sur 6
Formation réseau sur le matériel actif H3C
20/02/2012
Correction :
1. Créer 3 vlan correspondants aux différents services (10 GESTION, 20 INFO et 30 ECO).
system-view
vlan 10
name GESTION
vlan 20
name INFO
vlan 30
name ECO
quit
2. Affecter les 5 premier ports au vlan GESTION, les 5 suivants au vlan INFO et encore les 5
suivants au vlan ECO.
vlan 10
port Ethernet 1/0/1 to Ethernet 1/0/5
vlan 20
port Ethernet 1/0/6 to Ethernet 1/0/10
vlan 30
port Ethernet 1/0/11 to Ethernet 1/0/15
quit
3. Faire une agrégation des ports 23 et 24 et faire un trunk avec cet agrégat.
link-aggregation group 1 mode static
interface Ethernet 1/0/23
port link-aggregation group 1
port link-type trunk
port trunk permit vlan 10 20 30
interface Ethernet 1/0/24
port link-aggregation group 1
port link-type trunk
port trunk permit vlan 10 20 30
quit
4. Mettre l’adresse 10.121.208.253/24 sur le vlan GESTION et mettre une l’adresse
10.121.208.1 comme passerelle par défaut.
interface Vlan-interface 10
ip address 10.121.208.253 24
quit
ip route-static 0.0.0.0 0.0.0.0 10.121.208.1
5. Sur le port 1/0/1, faire un filtrage par adresse mac : n’autoriser qu’une seule adresse mac.
interface Ethernet 1/0/1
mac-address max-mac-count 0
Arnaud Andriot – Sicep
Page 3 sur 6
Formation réseau sur le matériel actif H3C
20/02/2012
mac-address static xxxx-xxxx-xxxx vlan 10
quit
6. Mettre en place du rapid-spanning-tree. Faire des tests en laissant les ports en non edge puis
en les paramétrant en edge-port.
stp enable
stp mode rstp
stp interface Ethernet 1/0/1 to to Ethernet 1/0/22 edged-port enable
stp bdpu-protection
7. Créer un compte « administrateur » avec les droits de super manageur et un compte
« operateur » avec des droits minimums. Mettre à ces comptes un mot de passe.
Permettre la prise en main en telnet et en http.
local-user administrateur
password cipher arnaud
service-type terminal telnet level 3
quit
local-user operateur
password cipher arnaud
service-type terminal telnet level 0
quit
8. Depuis la console web, mettre les ports 1/0/6 et 1/0/7 dans le vlan GESTION.
9. Faire une sauvegarde de la configuration.
Arnaud Andriot – Sicep
Page 4 sur 6
Formation réseau sur le matériel actif H3C
20/02/2012
save
10. Sauvegarder sur une station le fichier de configuration.
Connecter la station sur un port du vlan 10. Mettre comme adresse ip une adresse du type
10.121.208.x/24. Lancer le serveur tftp.
Sur le switch
tftp 10.121.208.x put config.cfg config-3600.cfg
11. Modifier le fichier de configuration pour ajouter dans le vlan 10 les ports 1/0/16 à 1/0/18.
Arnaud Andriot – Sicep
Page 5 sur 6
Formation réseau sur le matériel actif H3C
20/02/2012
12. Réinjecter dans le switch ce fichier de configuration en le nommant config-modif.cfg.
tftp 10.121.208.x get config.cfg config-modif.cfg
13. Définir le fichier config-modif.cfg comme fichier de configuration du switch.
startup saved-configuration config-modif.cfg
14. Effacer le fichier de configuration et reseter le switch.
reset saved-configuration
Arnaud Andriot – Sicep
Page 6 sur 6