switch et routeur

Commande switch et routeur :
Switch Cisco 2960 :
Le contexte GSB impose l’utilisation de vlan afin de mettre une sécurité supplémentaire au réseau
interne de l’entreprise. Ainsi, le switch Cisco doit être configuré de sorte qu’on puisse avoir un vlan
wifi, un vlan serveur, un vlan utilisateur, un vlan administrateur, et un vlan pour le routeur.
Les vlans permettent des réseaux fermés, c’est pour cela que le point d’accès wifi et le routeur sont
seuls dans leur vlan car cela permet une meilleure visibilité du réseau. De plus, le vlan routeur
comporte deux ports, ce second port pourrait en effet servir a placer un second routeur dans le cas
d’une évolution de l’infrastructure de l’entreprise, ou pour prévoir une redondance.
L’impossibilité du switch 2960 Cisco a faire du routage inter-vlan oblige donc à passer par le routeur
pour pouvoir communiquer entre les vlans (notamment avec le vlan serveur qui permet d’obtenir
des adresses IP dynamique avec le DHCP)
Plan des Vlan :
Ge 0/0.1 : 10.2.10.XX/24 : Wifi f0/1
Ge 0/0.2 : 10.2.20.XX/24 : Serveur f0/13-22
Ge0/0.4 : 10.2.40.XX/24 : Administrateur f0/2-5
Ge0/0.5 : 10.2.50.XX/24 : Routeur f0/23-24
Ge0/0.6 : 10.2.60.XX/24 : User f0/6-12
Commandes de base : Show : Montre certaines config, par exemple : Show vlan / show vlan brief
montrera les vlan présents sur le switch.
Enable : Permet de passer en mode administrateur sur l’équipement (mot de passe : password)
Conf t : Permet de rentrer en mode config.
Ces commandes ne sont disponibles qu’en mode config :
Interface f0/x (x étant le port souhaité) ou interface vlan x (x étant le numéro de vlan : Permet de
rentrer sur un port ou sur un vlan
Ces commandes sont disponibles que sur un port:
Switchport mode access vlan y (y étant le numero du vlan) : permet d’affecter un port a un vlan.
Switchport mode trunk : Active le trunk sur ce port.
Do wr : Sauvegarde la configuration du switch.
No shut : Forcer le port a rester activer.
Ces commandes sont disponibles que sur une interface vlan :
Ip address x.x.x.x netmask : permet de mettre une adresse ip virtuelle sur un vlan.
No ip address : permet de supprimer l’adresse ip.
Routeur Cisco 2901 :
Identifiant : pod2 mot de passe : b0n@
Commande de base :
Enable : passe en mode en administrateur (mot de passe : password)
Avec le routeur, on doit mettre en place des interfaces virtuelles qui serviront de passerelle par
défaut.
Conf-t : Entre en mode configuration
Ip route x.x.x.x net mask y.y.y.y : permet de rajouter une route statique. Il faut de préference
rajouter une ligne pour la route par défaut : 0.0.0.0 0.0.0.0 10.12.20.2
Interface GigabitEthernet 0/0.x (x étant l’interface virtuelle souhaitée, on donne l’interface virtuelle 1
au premier vlan, et ainsi de suite, pour les adresses, on donne 10.2.10.254 pour le premier vlan, puis
on change le troisième octet en 20,40,50…) : permet de rentrer sur une interface
Ne pas oublier de configurer la seconde interface : Interface GigabitEthernet0/1 en fixant l’ip adresse
à 10.12.20.1 255.255.255.0
Dans le cas de la configuration des passerelles par défaut :
Ip address 10.2.X.254 netmask : X correspondant au numero du vlan. Permet de mettre une adresse
IP a l’interface.
ip helper-address x.x.x.x : x.x.x.x correspond à l'adresse IP du serveur DHCP qui permettra d'obtenir
des addresses IP dynamiques aux machines.
Dans conf t : Router rip : permet de passer en configuration pour le protocole RIP : version 2 pour
permettre que le routage soit dynamique et que la version soit la plus récente.
Network 10.2.x.0 : ajouter un réseau pour permettre de router.