Routages entres les réseaux locaux virtuels

Transcription

JULIEN METENIER
ROUTAGE ENTRE LES RESEAUX
LOCAUX VIRTUELS
PROJET GHOSUP
Réseau de l’hôpital Joffre DE PERTUNY
Secteur Bleu | Banc n°3
PROJET GHOSUP
ROUTAGE ENTRE LES RÉSEAUX
LOCAUX VIRTUELS
SOMMAIRE :
Fiche d’activité….………………………………………………………………..……….…..Page 04
Mise en situation...………………………..…………………………………………….…...Page 05
Schéma de la topologie…………..……………………………………………………..…..Page 06
Plan d'adressage du groupe hospitalier………………………………………..…......Page 07
Mission.…………….…………………………………………………………………...……...Page 08
TACHE 1 : Étude de la documentation constructeur du cœur de réseau……...Page 09
TACHE 2 : Préparation du commutateur Cisco Catalyst 3560…….....…..……...Page 11
TACHE 3 : Configuration de base du commutateur…………………...…….…...…Page 13
TACHE 4 : Installation des commutateur dans la baie de brassage…..………..Page 17
TACHE 5 : Configuration de Trunk entre les commutateurs…………..………...Page 18
TACHE 6 : Configuration de VTP…………………………………………………..…..…Page 20
TACHE 7 : Configuration des réseaux locaux virtuels sur le SW0……………....Page 22
TACHE 8 : Activation du routage sur le commutateur SW0…………………..…..Page 26
TACHE 9 : Enregistrement de la configuration sur un serveur TFTP……...…..Page 29
Liste Annexes : …………….…………………………………………………………………..Page 30
Réseau de l’hôpital Joffre DE PERTUNY | Secteur Bleu | Banc n°3 |
Adresse du réseau : 172.28.0.0 / 24
3
LOCAUX VIRTUELS
PROJET GHOSUP
FICHE D'ACTIVITE :
Contexte
GHOSUP
Situation
professionnelle
- Mise en œuvre du routage Inter-vlans à l’aide
d’un commutateur de niveau 3
Activité
-A3.1.2 Maquettage et prototypage d’une solution
d’infrastructure
-A3.2.1 Installation et configuration d’éléments
d’infrastructure
Pré-requis
- Plan d’adressage IP, norme 802.1Q, Agrégation
ou Trunk, protocoles de routage, domaine VTP
Compétences
- Concevoir une maquette de la solution
- Installer et configurer un élément
d’interconnexion
Ressources
fournies
-Solution d’infrastructure
-Cahier des charges techniques
-Plan d’adressage et de nommage
-Éléments d’infrastructure à configurer
(Commutateur -Catalyst 3560)
-Logiciel de simulation (Packet Tracer)
Résultats
attendus
- Éléments d’infrastructure installés et
configurés
- Maquette de la solution
- Compte-rendu
4
PROJET GHOSUP
LOCAUX VIRTUELS
MISE EN SITUATION :
Afin d’améliorer la rapidité et la sécurité du réseau de chacun des centres hospitaliers du
groupe GHOSUP, le responsable de la DSI a choisi de segmenter le réseau local grâce à un
équipement de niveau 3 (cœur de réseau ou backbone).
Les périphériques (STA) du réseau sont maintenant connectés à des commutateurs Cisco
Catalyst de la série 2900 ou 3500. Le cœur de réseau permet d’interconnecter tous les
commutateurs d’étage. Il s’agit d’un commutateur de niveau 3 (Cisco Catalyst 3560) sur lequel
les VLANs devront être configurés.
Afin de faciliter la configuration des VLANs sur plusieurs commutateurs, le responsable de la DSI
vous impose de configurer le protocole VTP (Virtual LAN Trunk Protocol).
Actuellement, tous les STA au sein d’un même VLAN peuvent communiquer, par contre les STA
de deux VLANs différents ne peuvent pas communiquer.
Ce type d’équipement nécessite l’intervention de personnel qualifié lors de l’installation pour
établir la configuration qui leur permettra de créer et de maintenir les informations de routage
et de communiquer avec les autres équipements de niveau 2.
5
PROJET GHOSUP
LOCAUX VIRTUELS
SCHEMA DE LA TOPOLOGIE :
6
PROJET GHOSUP
LOCAUX VIRTUELS
PLAN D'ADRESSAGE DU GROUPE HOSPITALIER :
ADRESSES RESEAUX
CENTRE HOSPITALIER
VILLE
172.20.0.0/24
Réseau de l’hôpital Henri DORMON
Créteil (94)
172.22.0.0/24
Réseau de l’hôpital Albert ECHERVINE
Créteil (94)
172.24.0.0/24
Réseau de l’hôpital Emile ORUX
LimeilBrévannes
(94)
172.26.0.0/24
Réseau de l’hôpital Paul SOUBERS
Villejuif (94)
172.28.0.0/24
Réseau de l’hôpital Joffre DE PERTUNY
Draveil (91)
172.30.0.0/24
Réseau de l’hôpital Georges CLAUMECEEN
Champcueil
(91)
7
PROJET GHOSUP
LOCAUX VIRTUELS
MISSIONS :
En tant que technicien du secteur DSI 1 « Infrastructures informatiques, vous êtes chargé
par l’administrateur réseau de mettre en place la topologie ci-dessus afin d’effectuer les tâches
suivantes :
- installation du réseau conformément au schéma de topologie
- étude de la documentation technique
- prise en main du commutateur « cœur de réseau » à distance via Telnet
- configuration de VTP
- restauration du fichier VLAN puis affectation des ports sur SW0
- vérification de la configuration des VLANS conformément au cahier des charges
- tests et validation des vlans
- configuration et activation du routage
- tests et vérification des configurations
- enregistrement de la configuration
- sauvegarde de la configuration sur le serveur TFTP
8
PROJET GHOSUP
LOCAUX VIRTUELS
TACHE 1 : ÉTUDE DE LA DOCUMENTATION
CONSTRUCTEUR DU COEUR DE RESEAU:
Annexes : Fiche technique Routeur Cisco 3560
Étape 1 : Récupération de la documentation technique en fonction de la référence
du coeur de réseau mis à disposition :
Le Modèle du routeur mis à ma disposition est un Cisco 3560, la documentation du routeur se
trouve en annexe.
Étape 2 : Description des interfaces disponibles sur le commutateur :
Le modèle 3560 possède :
• 24 ports ethernet 10/100 PoE
• 2ports Gigabits Ethernet 10/100/1000
• Il ne possède pas de port SFP
Étape 3 : Choix du cœur de réseau en fonction des nouvelles tendances :
Les quatre nouvelles tendances qui s'ajoute au application existantes sont :
•
•
•
•
Renforcement de la sécurité du réseau
Segmentation du réseau
Tenir compte de l’évolutivité futur
Régulation de la bande passante
9
PROJET GHOSUP
LOCAUX VIRTUELS
Étape 4 : Protocoles pris en charge par le commutateur :
Le commutateur Cisco Catalyst 3560 intervient sur la couche 2 et 3 du modèle OSI.
Il intervient sur la couche 3 du modèle OSI car il a une fonction de routage. Les protocoles
de couche trois utilisé par le commutateur sont : PIM, OPSF, RIP, EIGR
Ce commutateur peut prendre en charge 1000 VLANs
Le standard IEEE supporté par le commutateur qui permet de propager plusieurs VLANS
sur un même lien physique est 802.1Q
Autre protocole prioritaire disponible sur cet équipement : ISL (Inter Switch Link) C'est un
protocole prioritaire de Cisco qui permet de transférer des trames Ethernet avec
leur numéro de VLAN entre deux commutateur Ethernet ou entre un commutateur et
un routeur
Pour configurer et administrer les VLANs, le protocole utilisé est: VTP (VLAN Trunking
Protocol) C'est un protocole qui permet d'ajouter, renommer ou supprimer un ou
plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui
propagera cette nouvelle configuration à l'ensemble des autres commutateurs du
réseau (clients).
10
PROJET GHOSUP
LOCAUX VIRTUELS
TACHE 2 : PRÉPARATION DU COMMUTATEUR CISCO
CATALYST 3560 :
Étape 1 : Rétablissement des réglages d'usine pour le commutateur Catalyst Cisco
3560.
Après le démarrage du commutateur, renommer le fichier de configuration :
rename Flash :config.text flash :config.old
Puis relancer le commutateur et rpondre no à la question Would you like to entrer the initial
configuration dialogue
Étape 2 : Suppression des Vlans :
Les Vlans sont stocker dans le fichier vlan.dat qui se trouve dans la mémoire flash :
11
LOCAUX VIRTUELS
PROJET GHOSUP
La suppression de ce fichier permet la suppression de la base de données des Vlans :
Étape 3 : Affichage de la configuration de démarrage ainsi que des Vlans :
Après la relance du routeur avec la commande #reload:
Affichage de la configuration avec la commande :
Switch#show running-config
La configuration de démarrage à bien été restaurée. L'ancien nom du routeur a disparu, les
interfaces sont éteintes et n'ont pas d'adresses ip de configurées.
Il ne faut pas oublier de remettre la valeur du registre comme elle était avant sous peine de
charger la configuration d'usine à chaque relance du routeur.
Voir guide de configuration du registre en annexe.
Étape 4 : Suppression des Vlans sur tous les commutateurs d'étage :
Les information sur les vlan d’étages sont éliminé grâce à la suppression du fichier Vlan.dat de
chaque commutateur.
Suppression des vlan sur le Switch N°4
12
PROJET GHOSUP
LOCAUX VIRTUELS
Nous pouvons vérifier à l'aide de la
commande : Router#show vlan
brief
Après la suppression du fichier il n'y a
que les Vlan par défaut qui s'affiche.
Les Vlan précédents ont bien été
effacé.
TACHE 3 : CONFIGURATION DE BASE DU
COMMUTATEUR :
Étape 1 : Configuration du routeur :
• Configurer le nom d’hôte de chaque commutateur.
• Configurer le mot de passe pour le mode d’exécution (enable)
• Configurer le mot de passe pour les connexions console.
• Configurer le mot de passe pour les connexions telnet.
• Configurer la bannière suivante : L’Accès au commutateur est limitée aux personnes autorisées.
13
PROJET GHOSUP
LOCAUX VIRTUELS
Tableau regroupant les mots de passe qui nous seront affectés d’après les consignes :
MODE
REPERE
MOT DE PASSE
Console
Line con 0
Admin28conSW0
Enable
enable
Admin28enSW0
Telnet
vty
Admin28vtySW0
Pour les changer dans le routeur, nous allons taper les commandes suivantes :
Switch#configure terminal
Switch(config)#enable password Admin28enSW0 !configuration
mode
enable )
Switch(config)#line console 0 !configuration connexion console
Switch(config-line)#password Admin28conSW0
Switch(config-line)#exit
Switch(config)#line vty 0 15 !configuration connexion telnet
Switch(config-line)#password Admin28vtySW0
Switch(config-line)#end
Switch#copy running-config startup-config !pour la sauvegarde
Destination filename [startup-config]?[entrée]
Encryption de mot de passe :
Switch#service
passwordencryption
Changement du nom du routeur :
Switch#configure terminal
Switch(config)#hostname SW0_site28
Switch(config)#exit
Étape 2 : Amélioration de la saisie des messages de console :
Pour ne plus avoir des messages de console qui interfèrent avec l'entrée des commandes nous
allons utiliser la commande no logging console.
14
PROJET GHOSUP
LOCAUX VIRTUELS
Pour ne plus que le commutateur suppose que toutes commandes tapées incorrectement est un
nom d'hôte, nous ajouterons la commande no ip domain-lookup.
Étape 3 : Configuration évoluée de la bannière d’accueil :
La bannière utilisée sur le routeur est présente en annexe, elle représente le logo de Ghosup,
l'article du code pénal en vigueur et le message d’accueil suivant le cahier des charges. Le logo
peut être réalisé à partir d'une image et converti en ascii à l'aide d'un logiciel spécifique ou sur
des sites proposant ce service.
Commandes:
Switch#conf t
Switch#banner motd #Banniere#
Switch(config)#exit
Étape 4 : Examen des Interfaces du routeur :
Les ports du commutateur peuvent être réactivé en utilisant les commandes:
Switch#conf t
Switch(config)#interfaces range FastEthernet 0/1-24
Switch(config-if)#no shutdown
Switch(config-if)#end
Étape 5: Tests de la politique de mot de passe :
Les mots de passes peuvent êtres testés en relançant le commutateur à l'aide de la commande :
Switch#reload
Une fois le commutateur relancé, le mot de passe console doit être demandé.
Tester celui du mode enable (voir capture) . Nous pourrons vérifier celui du
mot de passe telnet (vty) lors d'une future connexion par ce biai.
15
PROJET GHOSUP
LOCAUX VIRTUELS
Étape 6: Affectation d'un réseau local virtuel de management :
Pour des raisons de sécurité, nous utiliserons un Vlan autre que le Vlan 1 pour le management
de notre commutateur. Ici, d'après le cahier des charges, c'est le Vlan 99 qui sera créé .
Commande pour la création du Vlan Management :
SW0_site28(config)#vlan 99
SW0_site28(config-vlan)#name management
Affectation des ports Fasthernet 1 et 2 :
SW0_site28(config)#interface range fa0/1-2
SW0_site28(config-if-range)#switchport access vlan 99
Affectation d'une adresse IP au Vlan 99 :
SW3_28(config)#interface vlan 99
SW3_28(config-if)#ip address 172.28.99.254 255.255.255.0
SW3_28(config-if)#no shutdown
SW3_28(config-if)#end
Étape 7 : Établissement d'une session Telnet depuis un ordinateur hôte :
A l'aide du logiciel Putty, une fois l'adresse du Vlan de management entré nous pouvons
acceder au commutateur. Lors de la connexion le mot de passe que nous avons entré
précédemment doit être demandé.
Réglage de Putty pour la connexion en mode telnet.
16
PROJET GHOSUP
LOCAUX VIRTUELS
TACHE 4 : INSTALLATION DES COMMUTATEURS
DANS LA BAIE DE BRASSAGE :
Étape 1 : Proposition du schéma de l’infrastructure à mettre en place :
17
PROJET GHOSUP
LOCAUX VIRTUELS
TACHE 5 : CONFIGURATION DE TRUNK ENTRE LES
COMMUTATEURS :
Étape 1 : Supprimer la configuration du lien trunk entre les commutateurs
d'étage :
Pour supprimer la configuration du lien trunk entre les étages taper les commandes suivantes
sur tous les switchs
SW0_site28(config)#interface interface gi0/1 (en fonction du port utilisé en mode trunk)
SW0_site28(config-if)#no switchport trunk encapsulation dot1q
SW0_site28(config-if)#end
Étape 2 à 5 : Configuration du Lien entre le commutateur de coeur de réseau et
les switch d'étages :
Activation du mode trunk sur le coeur de réseau :
SW0_site28(config)#interface range fasterthernet 0/21-24 pour les interfaces de 21 à 24
SW0_site28(config-if)#switchport trunk encapsulation dot1q
SW0_site28(config-if)#end
18
LOCAUX VIRTUELS
PROJET GHOSUP
Étape 6 : Vérification du bon fonctionnement du lien trunk :
Pour ce test, nous avons relier des stations sur les ports réservé au management du au différents
switchs et nous avons envoyé des requêtes pings pour vérifier l’inter connectivité entre les
switchs.
SW0
SW1
SW2
SW3
SW0
N/A
OK
OK
OK
SW1
OK
N/A
OK
OK
SW2
OK
OK
N/A
OK
SW3
OK
OK
OK
N/A
Table de routage : dans la partie basse de l'image nous pouvons voir que les 7 Vlans sont bien
19
PROJET GHOSUP
LOCAUX VIRTUELS
connectés avec leurs adresses de réseau et nom d'interfaces.
TACHE 6 : CONFIGURATION DE VTP :
Étape 1 : Configuration du commutateur SWO en tant que serveur VTP en version
2
SW0_site28(config)#vtp mode serveur définition du switch en mode serveur ce qui
signifie que c'est lui qui diffusera les Vlan sur les switchs configuré en mode client
SW0_site28(config)#vtp domain VTP_Site28 définition du nom de domaine
SW0_site28(config)#vtp password pwdVTP définition du mot de passe
SW0_site28(config)#vtp version 2 version vtp
Étape 2 : Configuration des commutateurs SWI,SW3,SW3 … en tant que VTP en
Version 2 :
SW3(config)#vtp mode client définition du switch en mode client, il recevra les vlan du
switch défini en mode serveur.
SW3(config)#vtp domain VTP_Site28 définition du nom de domaine même que le switch
server qui doit envoyer les Vlans
SW3(config)#vtp password pwdVTP définition du mot de passe
SW3(config)#vtp version 2 version vtp
20
PROJET GHOSUP
LOCAUX VIRTUELS
Ces commandes sont répétées sur chacun des switchs après avoir configuré le serveur et le
mode « trunk » sur les client. Dans le cas contraire, les Vlan ne seront pas transférés. A partir
de là tous les Vlan créé sur le SWO seront automatiquement créés sur les Switchs en mode
client inclus dans le domaine VTP.
Étape 1 : Affichage des informations VTP :
Affichage des information VTP avec la commande SW3(config)#show vtp status.
Nous pouvons y trouver entre autre les informations suivantes :
• Nombre de Vlans
• Le mode : client ou server
• le nom de domaine VTP
• la version (ici V2)
21
PROJET GHOSUP
LOCAUX VIRTUELS
Affichage des informations VTP avec la commande SW3(config)#show vtp counters.
On peut y apercevoir les statistiques des échanges entre le switch SW3 client et le switch
serveur SWO concernant l'envoi des Vlans diffusés. Les échanges se font par l’intermédiaire du
port Fa 0/24 configuré en mode trunk.
Tache 7 : CONFIGURATION DES RÉSEAUX LOCAUX
VIRTUELS SUR LE COMMUTATEUR SW0
Étape 1 : Restauration du fichier de base des VLAN depuis le serveur TFTP sur
SW0 :
Après voir lancer le serveur tftp
dont l'ip est ici 172.28.99.15, le
chargement du fichier de base des
vlan se fait par la commande :
copy tftp vlan.dat
Ensuite l'ip du serveur TFTP et le
nom du fichier source et
destination sont demandé.
Confirmation de la copie du fichier.
22
PROJET GHOSUP
LOCAUX VIRTUELS
Étape 2 : Vérification de la restauration des réseaux locaux virtuels :
Après avoir tapé la commande show vlan brief La restauration des réseaux locaux virtuels
n'a pas fonctionné car seul les Vlans par défaut sont affiché. Il se peut que le fait d'une différence
de modèle de switch (3560 pour le cœur de réseau et 2960 pour les étage) en soit l'origine.
Quoiqu'il en soit nous devons recréer manuellement tous les Vlans sur le coeur de réseau.
Étape 3 : Vérification de la diffusion des Vlans sur tous les commutateur d'étage :
A l'aide de la commande show vlan brief nous pouvons vérifier que les Vlan sont bien
présents sur les commutateur d'étage. Le protocol VTP est bien actif.
Le protocole VTP permet la diffusion des Vlan depuis le Switch serveur vers les clients qui sont
dans le même domaine VTP que lui. Cependant, l'affectation des ports physique aux différents
Vlan soit ce faire manuellement à l'aide des commandes que nous avons utilisé lors des missions
précédentes.
Étape 4 : Affectation des ports des commutateurs aux réseaux locaux virtuels :
Commande d'affectation des ports physiques aux Vlans, ici pour le 99 :
SW3_28(config)#interface range fa0/1-2
SW3_28(config-if-range)#switchport access vlan 99
Affectation des ports sur le SW3
23
LOCAUX VIRTUELS
PROJET GHOSUP
Étape 5 : Détermination des ports ayant été ajoutés :
Tableaux d'attribution des ports :
Pole / Service
Nom
N° Vlan
Ports affectés
Defaut
défaut
Vlan1
N/A
Pharmacie
pharma
Vlan 30
Fa0/3 Fa0/4
Médico
Technique
meditech
Vlan 60
Fa0/5 Fa0/6
Management
management
Vlan 99
Fa0/1 Fa0/2
Aide à Domicile
sad
Vlan100
Fa0/7 Fa0/8
Administration
admin
Vlan110
Fa0/9 Fa0/10
Direction des
systèmes
d'information
dsio
Vlan120
Fa0/11 Fa0/12
serveur
server
Vlan200
Fa0/13 Fa0/14
24
PROJET GHOSUP
LOCAUX VIRTUELS
Résultat de la commande : show vlan id nous pouvons observer les ports affectés à ce Vlan
Résultat de la commande : show vlan name qui donne exactement les même informations que
la précédente.
Résultat de la commande :
show interfaces interface switchport.
La commande permet d'obtenir des
informations sur le Vlan et sur le mode trunk
dont notamment le mode d'encapsulation.
25
PROJET GHOSUP
LOCAUX VIRTUELS
Étape 6 : Affichage de la table de routage :
Les protocoles de routage pris en charge par le commutateur SWO sont :
•
Protocol-Independent Multicast (PIM) : est une famille de
routage IP multicast qui permet la diffusion vers un groupe d'hôtes
•
Open Shortest Path First : Dans OSPF, chaque routeur établit des relations d'adjacence
avec ses voisins immédiats en envoyant des messages hello à intervalle régulier. Chaque
routeur communique ensuite la liste des réseaux auxquels il est connecté.
•
Routing Information Protocole : Il permet à chaque routeur de communiquer aux
routeurs voisins la métrique, c’est-à-dire la distance qui les sépare d'un réseau IP
déterminé quant au nombre de sauts ou « hops » en anglais.
•
Enhanced Interior Gateway Routing Protocol (EIGRP) : est un protocole de
routage développé par Cisco à partir de leur protocole original IGRP. EIGRP est un
protocole de routage à vecteur de distance IP, avec une optimisation permettant de
minimiser l'instabilité de routage due aussi bien au changement de topologie qu'à
l'utilisation de la bande passante et la puissance du processeur du routeur.
protocoles
de
Source : wikipédia.
Tache 8 : ACTIVATION DU ROUTAGE SUR LE
COMMUTATEUR SW0 :
Étape 1 : Activation du routage sur le commutateur SW0 :
L'activation du routage sur le cœur de réseau se fait à l'aide des commandes suivantes :
A partir de maintenant, les sous réseaux des Vlans sont interconnecté.
26
PROJET GHOSUP
LOCAUX VIRTUELS
Étape 2 : Affichage de la table de routage et interprétation :
En effectuant la commande Show ip route, nous pouvons observer sur la table de routage que
tous les sous réseaux correspondant aux Vlans sont connectés et donc peuvent communiquer
entre eux.
Étape 3 : Test et validation :
Afin de réaliser ce test nous avons connecté et configuré des ordinateurs sur des vlans et des
switchs differents pour nous assurer que le routage était bien en fonctionnement entre les Vlan
et que les « trunks » assurent bien la liaison entres les commutateurs des différent étages. Ensuite
nous avons envoyé des requêtes ping entre les machines.
27
PROJET GHOSUP
LOCAUX VIRTUELS
Voici un extrait des tests :
Vlan 30
pharmacie
Vlan 100
Sad
Vlan 200
Serveur
PC1
PC2
SVRI
Vlan
30
phar
macie
PC1
N/A
OK
OK
Vlan 100
Sad
PC2
OK
N/A
OK
Vlan 200
Serveur
SVR1
OK
OK
N/A
28
PROJET GHOSUP
LOCAUX VIRTUELS
Tache 9 : Enregistrement de la configuration sur un
serveur TFTP
Les procédures de sauvegardes sont les même que lors des TPs précedents.
Les fichiers de configuration sont présents en annexe.
ANNEXES :
Ci-joint dans le fichier :

1 Fiche technique Commutateur Cisco 3560

1 Fiche technique Commutateur Cisco 2960

1 fichier de simulation sous Packet Tracer : TP5Julien Metenier.pkt

1 fichier SWO-confg de la config sauvegardée du coeur de réseau

1 fichier vlan.dat

Liste des commandes CLI cisco
29

Routages entres les réseaux locaux virtuels

Transcription

Documents pareils

CISCO Maisons-Alfort - Académie de Créteil

La Maison des Services à Domicile / 67500

Vlan

Jeudi 16 juin 2016 19h00-21h15 au Cinéville de Lorient

Télécharger notre plaquette

RTB Config Config OPTIONS RTA Quelques autres options, mêmes

to the PDF file. - Laboratoire des signaux et systèmes

Mise à jour d`une doc technique

Configurer des VLANs

Télécharger - Chevalier Loïc BTS SIO 2014 - E

Le protocole VTP