La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT.

Présentations similaires


Présentation au sujet: "Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT."— Transcription de la présentation:

1 Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

2 1.Vlan default 1-8 & ports 26-28 tagged Adresse IP 192.168.1.1/24. Serveur IP: 192.168.1.250/24 2. Vlan 2 toto 9-16 Adresse IP 192.168.10.1/24. 3. Vlan 3 titi 17-24 Adresse IP 172.16.0.1/16 VID1 VID2 VID3 Serveur Exemple darchitecture VLAN: TOPOLOGIE RESEAU

3 Nous souhaitons réaliser : 1.Les 3 VLANS « étanches ». 2.Nous attribuerons ensuite des interfaces IPs à chaque VLANs. 3.Nous définirons des règles de filtrages ACLs, de tels sorte que: a.Tout le monde ait accès au serveur (IP:192.168.1.250/24). b.Que chaque Vlan ne puisse pas communiquer avec les autres. Ce que nous souhaitons réaliser…

4 Procédure: Connectez-vous votre PC au switch via le câble console livré avec le produit. Lancez un émulateur de terminal (Hyper Terminal sous Windows),le configurer en 115200, 8, N1). ETAPE 1: « on doit spécifier une adresse ip au DGS-3620».

5 Spécifiez une adresse IP sur le commutateur: Saisissez la commande suivante à linvite de commande : DGS-3620-28TC # config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy (les x représentent ladresse IP et les Y le masque de sous réseau). Enregistrez ensuite la modification, (commande: save) ETAPE 1: « on doit spécifier une adresse ip au DGS-3620».

6 Procédure: Spécifiez une adresse IP à linterface réseau de votre PC dans la même plage IP que le commutateur, soit par exemple 192.168.1.5 avec un masque en 255.255.255.0. Reliez votre PC via un câble RJ-45 sur le switch. ETAPE 2: « Connexion sur linterface WEB ».

7 Lancez votre Navigateur Internet en précisant ladresse http://192.168.1.1/http://192.168.1.1/ Par défaut, il ny a pas de « Nom de lutilisateur » ni « Mot de passe » ETAPE 2: « Connexion sur linterface WEB ».

8 Une fois connecté, linterface web ci-dessous saffiche: ETAPE 2: « Connexion sur linterface WEB ».

9 Création des VLANs

10 Dans larborescence, sélectionnez: « L2 Features>>VLAN>>802.1Q VLAN Settings ». Ensuite, cliquez sur « Edit » pour paramétrer le VLAN 1 selon notre topologie.

11 Création des VLANs On sélectionne les ports membres du VLAN1 soit les ports 1 à 8 en « Untagged » et les ports de liaisons 26 à 28 en « tagged ». On clique sur « Apply » et le menu récapitulatif suivant saffiche.

12 Pour créer les autres VLAN, il suffit de sélectionner longlet « Add/Edit VLAN ». Précisez ensuite: le numéro VID un nom au VLAN Et sélectionnez les ports qui feront partie du VLAN, Création des VLANs

13 Une fois vos créations de VLANs Terminées, vous pouvez faire une vérification rapide de lattribution des ports pour chaque VLAN.

14 Enregistrez vos paramètres: Création des VLANs Vérifiez que vos VLANS sont bien « étanches ». Placer un PC dans chaque VLAN et procédez à des tests de « ping ».

15 Attributions des interfaces IPs pour chaque VLANs

16 ETAPE 3: « on affecte une adresse IP aux différents VLANs ». Procédure: Sélectionnez « IP Interface »et cliquez sur « Interfaces Setting ». Cliquez ensuite sur « Add » pour créer une nouvelle Interface IP. Attributions des interfaces IPs à chaque VLANs PS: linterface « Sytem » correspond à linterface IP du VLAN 1

17 Précisez le nom de linterface. Spécifiez ladresse IP ainsi que le masque de sous réseau. Précisez Le nom du VLAN (le même que celui créer dans « Static VLAN Entry »). Sélectionnez « Enable » et faîtes « Apply ». Attributions des interfaces IPs à chaque VLANs

18 vous pouvez faire une vérification rapide de lattribution des adresses IP pour chaque VLAN. Enregistrez vos données.

19 Sachez quà partir du moment où vous avez activez des interfaces IP à chaque VLAN, tout devient « pingeable ». Attributions des interfaces IPs à chaque VLANs

20 Mise en place de règles de filtrages ACLs

21 Rappels sur ce que nous souhaitons réaliser: 1.Tout le monde ait accès au serveur (IP:192.168.1.250/24). 2.Que chaque Vlan ne puisse pas communiquer avec les autres. Soit les membres du vlan1 communiquent qu avec les membres du VLAN1. Soit les membres du vlan2 communiquent qu avec les membres du VLAN2. Soit les membres du vlan3 communiquent qu avec les membres du VLAN3. Mise en place de règles de filtrages ACLs

22 ETAPE 4: « Création des Access List ». Sélectionnez « ACL »et cliquez sur « Access Profile List ». Cliquez ensuite sur « Add ACL Profile» pour créer une nouvelle règle. Mise en place de règles de filtrages ACLs

23 Spécifiez un « Profile ID » entre 1 à 6. Préciser un nom à votre profile, Sélectionnez « IPv4 ACL » pour le « Type » de règle à créer, cliquez sur « Select ». Cliquez ensuite sur « Create » pour valider.

24 Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add/View Rules» pour ajouter une règle. ETAPE 6 : « Création dune règle de filtrage». Mise en place de règles de filtrages ACLs

25 Règle: Tout le monde ait accès au serveur (IP:192.168.1.250/24).

26 Mise en place de règles de filtrages ACLs Règle: Que le serveur (IP:192.168.1.250/24).puisse répondre à tous le monde.

27 Mise en place de règles de filtrages ACLs Règle: Que le VLAN 2 ne voit que les membres du VLAN2

28 Mise en place de règles de filtrages ACLs

29 Création du profile pour le VLAN 3 « titi »

30 Mise en place de règles de filtrages ACLs Règle: Que le VLAN 3 ne voit que les membres du VLAN 3

31 Mise en place de règles de filtrages ACLs Création profile pour interdire tout les autres VLANs.

32 Mise en place de règles de filtrages ACLs Règle qui permet dinterdire tout les autres VLANs

33 Mise en place de règles de filtrages ACLs Résumé de tous les profiles créés,

34 Enregistrez vos paramètres: Vérifiez que vos VLANS sont bien « étanches ». Placer un PC dans chaque VLAN et procédez à des tests de « ping ». Mise en place de règles de filtrages ACLs

35 Petite astuce pratique: Vous pouvez rédiger vos lignes de commandes sous Word et lancer une session Hyper terminal ou console pour faire un copie/coller de votre configuration… Le Mode Console

36 Création des VLANs en mode console. # VLAN enable pvid auto_assign config vlan default delete 1-28 config vlan default add tagged 26-28 config vlan default add untagged 1-8 config vlan default advertisement enable create vlan toto tag 2 config vlan toto add untagged 9-16 advertisement disable create vlan titi tag 3 config vlan titi add untagged 17-24 advertisement disable config port_vlan 1-8,25-28 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1 config port_vlan 9-16 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2 config port_vlan 17-24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 3 # IP config ipif System ipaddress 192.168.1.1/24 vlan default create ipif titi 172.16.0.254/16 titi state enable create ipif toto 192.168.10.254/24 toto state enable save

37 ACL en mode console # ACL: # Tout le monde ait accès au serveur (IP:192.168.1.250/24) create access_profile profile_id 1 profile_name Accès_Serveur ip destination_ip_mask 255.255.255.255 config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.1.250 port 1-28 permit create access_profile profile_id 2 profile_name Accèsserveur_src ip source_ip_mask 255.255.255.255 config access_profile profile_id 2 add access_id auto_assign ip source_ip 192.168.1.250 port 1-28 permit #Protection inter-VLAN: # Que chaque Vlan ne puisse pas communiquer avec les autres create access_profile profile_id 3 profile_name Protection-VID1_VID2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 192.168.1.0 port 1-8 permit config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.10.0 destination_ip 192.168.10.0 port 9-16 permit create access_profile profile_id 4 profile_name Protection-VID3 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0 config access_profile profile_id 4 add access_id auto_assign ip source_ip 172.16.0.0 destination_ip 172.16.0.0 port 17-24 permit #On interdit les autres réseaux: create access_profile profile_id 5 profile_name Deny_All ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 5 add access_id auto_assign ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1-28 deny save

38 Merci


Télécharger ppt "Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT."

Présentations similaires


Annonces Google