Mise en place de VLAN (CISCO)

Situation 2 épreuve E5 - oral pratique de BTS

Contexte

Une structure, la maison des ligues (ici nommée M2L), met à disposition ses locaux à des ligues sportives. Pour le moment, la M2L et les différentes ligues (3 étages contenant chacun 3 ligues) peuvent communiquer car elles sont sur un seul et même réseau. L'objectif est de sécuriser le réseau en isolant chaque ligue entre elles et de la M2L également, en mettant en place des VLAN.

Résultats attendus

Contraintes et cahier des charges

La M2L possède déjà une structure existante :

- L’accès à Internet doit être toujours être possible depuis les sous-réseaux des ligues comme depuis les hôtes propres à la M2L

- La solution proposée ne devra pas avoir pour conséquence de modifier les configuration IP du matériel propre à la M2L. Seuls les matériels des différentes ligues seront reconfigurés ; par conséquent l’adresse réseau 172.17.0.0/16 devra rester l’adresse réseau de la M2L.

Remarques :

- Une DMZ est présente dans le schéma initial de l'infrastructure, tout comme les étages 2 et 3 mais ne seront pas mis en place ici

- Le routeur de connexion de la M2L à Internet (nommé ici Routeur_M2L, étant la passerelle de la M2L) ne subira aucune modification lors de cette mission. Son adresse de réseau ne changera pas.

Ressources utilisées

- Clients Windows (pour configurer et tester)

- 1 Switch CISCO 2960 24 ports

- 1 Switch CISCO 2960G 8 ports

- 2 Routeurs CISCO 861

- un routeur désigné plus tard comme "interne"

- un routeur désigné plus tard comme "FAI", fournit déjà configuré

⚠️

Les différents clients présents sur le schéma ci-dessus seront tous simuler par la même machine physique dont les cartes réseaux seront branchées sur différents ports, en alternance, afin de mener à bien les tests.

Préparation de la situation initiale

Le routeur est une machine physique mais les autres machines sont virtuelles, hostées sur un serveur Proxmox sur le réseau du lycée (VLAN 11). Il faut donc utiliser un switch (ici physique), afin de permettre l'interconnexion.

Réinitialisation du matériel (si besoin)

Par ligne de commandes

Pour effacer toute pollution d'une configuration antérieure, utiliser commande erase et de redémarrer le routeur.

erase startup-config 
reload

Suppression de la configuration des VLAN si besoin

delete flash:vlan.dat

⚠️

Parfois, les VLANs restent tout de même enregistrer. Dans ce cas, il faut entrer en conf t et les supprimer un par un

no vlan [ID]

Restauration usine

Si les commandes précédentes ne fonctionnement pas, on peut faire une restauration usin. Il faut brancher le switch au port comme du PC et ouvrir la console. Faire boot la machine avant de presser le bouton MODE. Le message suivant va apparaitre après quelques secondes :

The system has been interrupted prior to initializing the
flash filesystem. The following commands will initialize
the flash filesystem, and finish loading the operating
system software:

Initialiser le flash :

flash_init

Une fois la mention "...done Initializing Flash." apparente, supprimer le fichier de configuration du switch présent dans le répertoire flash

del flash:config.text
#saisir y pour yes lors de la question de confirmation

Il faut ensuite supprimer les VLAN déjà enregistrés

del flash:vlan.datt
#saisir y pour yes lors de la question de confirmation

Restauration usine terminée, il faut maintenant boot le switch

boot

Afin de ne pas perdre la configuration actuelle d'un matériel, on peut la sauvegarder en NVRAM (hors conf t) :

copy running-config startup-config

Recette

Le reste de la recette ne sera pas disponible sur cette page. Il s'agit des configuration des différents switchs et routeurs CISCO. Toutes les configurations ont été réalisées en CLI.

in Réseaux

# Projets majeurs / fil rouge Sécurité VLAN

TAg

Projets majeurs / fil rouge Sécurité VLAN

Autres catégories

Gestion de l'accès au VPN

via Stormshield