1

IUT La Rochelle - Dpt R&T Rseau 2

me
anne
2011-2012 Module TR3
Laurent Demay Rseaux tendus

T.P. Routage inter VLAN


Le but de ce TP est de raliser un routage inter-VLAN avec filtrage par ACL entre plusieurs machines.
Vous dcouvrirez galement au cours de ce TP la mise en uvre du protocole VTP (VLAN Trunking Protocol)


Droulement du TP

Le TP consiste reprsenter le rseau dune entreprise rpartie en deux agences, lune Paris et lautre Lyon.
Chaque agence possde 3 services : Comptabilit, Secrtariat et Informatique, disposant chacun dun PC sous Windows XP.

Le TP seffectuera un trinme, en utilisant 3 machines physiques, 2 commutateurs et un routeur Cisco par trinme :

chaque tudiant du trinme aura la charge de configurer 2 machines virtuelles sous Windows XP reprsentant les deux
machines dun service (Comptabilit, Secrtariat ou Informatique), la machine de Paris tant relie physiquement la
sortie Carte 1 et la machine de Lyon tant relie physiquement la sortie Carte 2
chacune des 3 machines physiques sera relie par une liaison srie au port console dun des 3 quipements Cisco utiliss
pour pouvoir les configurer sous Windows 7 laide de lHyperTerminal ou de Rhino Terminal.

Vous devrez rdiger un compte-rendu par trinme qui dcrira les choix de configuration, les branchements effectus, les
commandes IOS entres sur les commutateurs et sur le routeur, et les tests raliss.

Remarque : Comme vous devrez utilisez la carte rseau 1 pour relier la machine virtuelle de Paris son commutateur,
vous naurez plus accs ni lIntranet (dossiers Perso et Public) ni Internet.


I Plan dadressage et VLAN statiques

On dsire rpartir les machines de lentreprise dans 3 VLANS selon la topologie suivante :



1) Dfinir un plan dadressage bas sur la rparation des diffrents PCs en 3 VLANs distincts (un par service)
On utilisera des adresses locales du type 192.168.x.x ou 10.x.x.x

Nom de PC Adresse IP Masque sous rseau n port Commutateur n / nom de VLAN
Paris-Compta


Paris-Secr


Paris-Info


Lyon-Compta


Lyon-Secr


Lyon-Info



2) Configurez les 6 machines virtuelles et les deux commutateurs selon le plan dadressage tabli prcdemment.
Prcisez les commandes IOS utilises pour configurer les ports des commutateurs, les VLAN statiques et la liaison trunk
entre les deux commutateurs (cherchez les explications et les commandes dans la documentation fournie)
3) Testez votre configuration en tablissant des connexions Web, FTP ou SSH entre machines dun mme VLAN
(les serveurs sont configurs et actifs sur chaque machine) et en vrifiant linaccessibilit entre 2 VLAN diffrents.
2

II Protocole VTP (VLAN Trunking Protocol)

Dans une architecture rseau utilisant plusieurs VLAN, pour viter davoir dfinir tous les VLAN sur chaque commutateur,
on peut utiliser le protocole client/serveur VTP entre commutateurs membres dun mme VTP domain :

- On dclare un commutateur en mode VTP server et on y dfinit les diffrents VLAN.
- On dclare les autres commutateurs en mode VTP client .

1) Recherchez dans les documentations fournies des informations sur le protocole VTP :
- Quelles informations propage le protocole VTP entre les commutateurs ?
- Sur quels liens sont transmises ces informations ?
- Quest-ce que le VTP Pruning ? Quel est son intrt ?

2) Configurez le commutateur Swith-Paris en mode VTP server
Indiquez les diffrentes tapes de sa configuration et les commandes IOS utilises.

3) Supprimez les VLAN existants, puis configurez le commutateur Swith-Lyon en mode VTP client
Indiquez les diffrentes tapes de sa configuration et les commandes IOS utilises.

4) Observez lvolution de la configuration du commutateur avec la commande : show vtp status
Testez les connexions entre machines dun mme VLAN ou de VLAN diffrents.


III Routage Inter-VLAN et filtrage par ACL

On dsire maintenant mettre en place un routage inter-VLAN scuris selon le schma suivant :



1) Connectez le routeur Cisco lun des ports du commutateur Switch-Paris
Configurez une liaison en mode Trunk entre ce commutateur et le routeur : port du commutateur et sou interfaces associes
aux diffrents VLAN sur le routeur.
Prcisez les choix de configuration et les commandes IOS correspondantes entres sur le commutateur et le routeur.
Effectuez des tests pour vrifier votre configuration.

2) On dsire enfin mettre en place la politique de scurit suivante :
- Les machines des services Info ont accs tous les serveurs (Web, FTP, SSH).
- Toutes les machines peuvent consulter les sites Web des autres.
- Les machines des secrtariats et de la comptabilit ont accs aux serveurs FTP des services Info seulement.
- Seules les machines des services Info peuvent tablir une connexion SSH (vers nimporte quelle autre).
Prciser sur quelle(s) sous-interface(s) vous allez placer des rgles de filtrage, et dans quel sens (in/out).
Dfinir des rgles de filtrage par ACL pour mettre en place cette scurit et donnez les commandes IOS correspondantes.
Effectuez, puis testez la configuration.

3) Quel inconvnient voyez-vous concrtement cette topologie nutilisant quun seul routeur ?
Comment pourrait-on amliorer cela tout en conservant lorganisation en VLAN et les rgles de scurit ?