Partie TP - (DANE) Dijon

Matériel actif D’Link
13/12/2012
Partie TP
Arnaud Andriot – Sicep
Page 1 sur 5
Matériel actif D’Link
13/12/2012
Sur switch D’link DGS-3120-24TC
Une entreprise est composée de 3 services (GESTION, INFO et ECO). Elle vient de faire l’acquisition
d’un switch D’Link DGS-3120-24TC. Elle doit connecter dessus les 5 postes du service GESTION, les 5
postes du service INFO et les 5 postes du service ECO.
1. Créer 3 vlan correspondants aux différents services (10 GESTION, 20 INFO et 30 ECO).
2. Affecter les 5 premier ports au vlan GESTION, les 5 suivants au vlan INFO et encore les 5
suivants au vlan ECO.
3. Faire une agrégation des ports 23 et 24 et faire un trunk avec cet agrégat.
4. Mettre l’adresse 10.121.208.253/24 sur le vlan GESTION et mettre une l’adresse
10.121.208.1 comme passerelle par défaut.
5. Sur le port 1/0/1, faire un filtrage par adresse mac : n’autoriser qu’une seule adresse mac.
6. Mettre en place du rapid-spanning-tree. Faire des tests en laissant les ports en non edge puis
en les paramétrant en edge-port.
7. Créer un compte « administrateur » avec les droits de admin et un compte « operateur »
avec des droits minimums. Mettre à ces comptes un mot de passe.
Permettre la prise en main en telnet et en http.
8. Depuis la console web, mettre les ports 1/0/6 et 1/0/7 dans le vlan GESTION.
9. Faire une sauvegarde de la configuration.
10. Sauvegarder sur une station le fichier de configuration.
11. Modifier le fichier de configuration pour ajouter dans le vlan 10 les ports 1/0/16 à 1/0/18.
12. Réinjecter dans le switch ce fichier de configuration en le nommant config-modif.cfg.
13. Définir le fichier config-modif.cfg comme fichier de configuration du switch.
14. Effacer le fichier de configuration et reseter le switch.
Arnaud Andriot – Sicep
Page 2 sur 5
Matériel actif D’Link
13/12/2012
Correction :
1. Créer 3 vlan correspondants aux différents services (10 GESTION, 20 INFO et 30 ECO).
create vlan GESTION tag 10
create vlan INFO tag 20
create vlan ECO tag 30
2. Affecter les 5 premier ports au vlan GESTION, les 5 suivants au vlan INFO et encore les 5
suivants au vlan ECO.
config vlan vlanid 10 add untagged 1:1-1:5
config vlan vlanid 20 add untagged 1:6-1:10
config vlan vlanid 30 add untagged 1:11-1:15
3. Faire une agrégation des ports 23 et 24 et faire un trunk avec cet agrégat.
link_aggregation group_id 1 type lacp
link_aggregation group_id 1 ports 1:23-1:24 master_port 1:24 state enable
config vlan vlanid 10 add tagged 1:23-1:24
config vlan vlanid 20 add tagged 1:23-1:24
config vlan vlanid 30 add tagged 1:23-1:24
4. Mettre l’adresse 10.121.208.253/24 sur le vlan GESTION et mettre une l’adresse
10.121.208.1 comme passerelle par défaut.
config ipif System ipadress 10.121.208.253/24 vlan GESTION
create iproute default 10.121.208.1
5. Sur le port 1/0/1, faire un filtrage par adresse mac : n’autoriser qu’une seule adresse mac.
config port_security ports 1:1 admin_state enable max_learning_addr 1 lock_address_mode
permanent
6. Mettre en place du rapid-spanning-tree. Faire des tests en laissant les ports en non edge puis
en les paramétrant en edge-port.
enable stp
config stp version rstp
config stp port 1:1-1:22 edge auto
7. Créer un compte « administrateur » avec les droits de super manageur et un compte
« operateur » avec des droits minimums. Mettre à ces comptes un mot de passe.
Permettre la prise en main en telnet et en http.
create account admin administrateur
password arnaud
create account user operateur
password arnaud
enable password encryption
Arnaud Andriot – Sicep
Page 3 sur 5
Matériel actif D’Link
13/12/2012
8. Depuis la console web, mettre les ports 1/0/6 et 1/0/7 dans le vlan GESTION.
9. Faire une sauvegarde de la configuration.
save
10. Sauvegarder sur une station le fichier de configuration.
Connecter la station sur un port du vlan 10. Mettre comme adresse ip une adresse du type
10.121.208.x/24. Lancer le serveur tftp.
Sur le switch
upload cfg_toTFTP 10.121.208.x dest_file config.cfg
11. Modifier le fichier de configuration pour ajouter dans le vlan 10 les ports 1/0/16 à 1/0/18.
config vlan GESTION add tagged 1:23-1:24
config vlan GESTION add untagged 1:1-1:8,1:16-1:18 advertisement disable
Enregistrer le fichier sous le nom config-modif.cfg
12. Réinjecter dans le switch ce fichier de configuration en le nommant config-modif.cfg.
download cfg-fromTFTP 10.121.208.x config-modif.cfg
13. Définir le fichier config-modif.cfg comme fichier de configuration du switch.
config configuration config-modif.cfg active
config configuration config-modif.cfg boot_up
Arnaud Andriot – Sicep
Page 4 sur 5
Matériel actif D’Link
13/12/2012
14. Effacer le fichier de configuration et reseter le switch.
config configuration config.cfg boot_up
reset config
Arnaud Andriot – Sicep
Page 5 sur 5