La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cours Présenté par ………….. VLAN de Niveau 3 1. Sommaire: 1.Quest ce quun VLAN? Définition. 2.Les VLAN de niveau 3 Définition Questions Manipulation 3.Les.

Présentations similaires


Présentation au sujet: "Cours Présenté par ………….. VLAN de Niveau 3 1. Sommaire: 1.Quest ce quun VLAN? Définition. 2.Les VLAN de niveau 3 Définition Questions Manipulation 3.Les."— Transcription de la présentation:

1 Cours Présenté par ………….. VLAN de Niveau 3 1

2 Sommaire: 1.Quest ce quun VLAN? Définition. 2.Les VLAN de niveau 3 Définition Questions Manipulation 3.Les ACL Définition Création d ACL 2

3 Définition: Les VLAN permettent de cloisonner le réseau en différents sous- réseau, reliés entre eux par des commutateurs. Ces commutateurs permettent d'organiser la visibilité entre les VLAN de manières assez souple. Quest ce quun VLAN? 3

4 Question ? La carte réseau dun poste peut-elle être associée à plusieurs Vlan ? Si oui comment savoir à quel Vlan appartient une trame émise par une telle carte réseau ? Si non comment partager laccès à des ressources communes entre différentes Vlan ? Une réponse serait des Vlan de niveau 3 mais alors quen est-il pour le niveau 1 et le niveau 2 ? Comment communiquer entre les Vlan ? Létanchéité de la couche 2 implique de remonter jusquà la couche 3 pour léchange entre Vlan. Cet échange peut donc être entièrement contrôlé. 4

5 Les VLAN de niveau 3 (NETWORK ADDRESS- BASED VLAN). Les VLAN de niveau 3 (NETWORK ADDRESS- BASED VLAN): On affecte une adresse de niveau 3 à un VLAN. Lappartenance dune trame à un VLAN est alors déterminée par ladresse de niveau 3 ou supérieur quelle contient (le commutateur doit donc accéder à ces informations). En fait, il sagit à partir de lassociation adresse niveau 3/VLAN daffecter dynamiquement les ports des commutateurs à chacun des VLAN. 5

6 Dans ce type de VLAN, les commutateurs apprennent automatiquement la configuration des VLAN en accédant aux informations de couche 3. Ceci est un fonctionnement moins rapide que le Vlan de niveau 2. Quand on utilise le protocole IP on parle souvent de Vlan par sous- réseau. Attribuer à chaque VLAN des plages dadresses IP nappartenant pas au même réseau. Les VLANs de niveau 3 (NETWORK ADDRESS- BASED VLAN). 6

7 Question ? Que ce passe til lorsque lon créé les interfaces IP sur un commutateur ? 7

8 Manipulations Nous allons définir trois VLANs avec leurs interfaces IP: VID1VID2VID3 1.Vlan default 1-8 Adresse IP /24. GW: /24 2. Vlan 2 toto 9-16 Adresse IP / Vlan 3 titi Adresse IP /16 8

9 Les ACLs Définition: Les access list filtrent le trafic réseau en contrôlant si des paquets routés sont transférés ou bloqués sur le(les) interface(s) du commutateur. Un commutateur peut examiner chaque paquet suivant ce que vous avez spécifié dans les access lists. Il est à noter que la sécurité est minimum, un utilisateur averti pourrait contourner les access lists. Les critères dune access list sont : 1.ladresse de source du trafic, 2.la destination du trafic, 3.le niveau de protocole ou dautres informations 9

10 Les ACL Pourquoi utiliser des access list: Il y a beaucoup de raisons pour configurer des access list : – Restreindre la mise à jour des tables de routage – Contrôler le flux du réseau – Et bien sûr limiter les accès aux réseaux ou à des services spécifiques du commutateur. Vous pouvez utiliser les access list pour fournir un niveau minimum de sécurité. Si aucune acess list nest configurée, le trafic passe sans aucune restriction à travers le commutateur. 10

11 Les ACLs Création daccess list: La création dune access list est une suite de critères avec les paramètres sources, destinations, ou types de protocole. Pour une access list donnée (un numéro unique ou un nom unique). vous pouvez avoir plusieurs entrées. Vous nêtes pas limité dans la taille de la liste (juste par la mémoire). Par contre, plus la liste est longue, plus elle prend du temps à être parcourue ( ! !). Exemple dacl: # Tout le monde ait accès au serveur (IP: /24). create access_profile ip source_ip_mask profile_id 1 config access_profile profile_id 1 add access_id 1 ip source_ip port 1-28 permit 11

12 Les ACL A la fin de chaque access list, il y a une règle à rajouter deny all. Ce qui signifie que ce qui nest pas spécifié est interdit. Lordre des entrées dans l access-list est important, cest la première règle qui satisfait qui est prise en compte. Lors de la modification dune access list, il est difficile de la modifier. Il vous est impossible dinsérer une règle dans l acces list. La seule solution est deffacer la liste et de la recréer. Vous pouvez aussi copier la liste en TFTP et ensuite la recharger en TFTP. 12

13 Les ACL « Création des Access List ». Sélectionnez « ACL »et cliquez sur « Access Profile Table » Cliquez ensuite sur « Add Profile» pour créer une nouvelle règle. 13

14 14

15 Les ACL « Création dun profile ». Spécifiez un « Profile ID » Sélectionnez « IP » pour le « Type ». Cliquez ensuite sur « Apply» pour valider. 15

16 Les ACL Spécifiez un « Profile ID » Sélectionnez « IP » pour le « Type » de règle à créer. Cliquez ensuite sur « Apply» pour valider. 16

17 Les ACL Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add» pour ajouter une règle. Maintenant que lon a créée un « Profile » on va ajouter une règle: 17

18 Les ACL Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add Rule» pour ajouter une règle. 18

19 Les ACL 19

20 Les ACL 20 Petite astuce pratique: Vous pouvez rédiger vos lignes de commandes sous Word et lancer une session Hyper terminal ou console pour faire un copie/coller de votre configuration…

21 21 MERCI


Télécharger ppt "Cours Présenté par ………….. VLAN de Niveau 3 1. Sommaire: 1.Quest ce quun VLAN? Définition. 2.Les VLAN de niveau 3 Définition Questions Manipulation 3.Les."

Présentations similaires


Annonces Google