Sécurité - VLANs privés

Slides:



Advertisements
Présentations similaires
Virtual Local Area Network
Advertisements

TP VLAN Trunking VTP Server, Transparent, Client
Interconnexion de VLAN’s
Configuration de NAT & PAT
TP VLAN Objectifs Données de configuration
CFI_Site_Paris1 TP - Spanning-Tree - Per-VLAN Spanning-tree.
VTP - STP Groupe B.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Terminaux virtuels (VTY)
Catalyst Configurer les macros Smartports
Configuration RNIS Accès de Base (BRI)
QoS - Propagation de la Politique de QoS via BGP
TP - Configuration Etherchannel
Commande ip nat service
Sécurité - ASA7.x/PIX 6.x et plus
Configuration EIGRP et IGRP
Catalyst Configurer les macros Smartports
Configuration NAT Overload (PAT)
Configuration BGP de base
Station A Station B RNIS Fa0/0 BRI0/0 BRI0/0 Fa0/0 Rouen Le Havre S0/0
Configuration OSPF sur Frame Relay Point à Multipoint
(Switch Database Management)
Sécurisation des VLANs avec les
TP VLAN Trunking VTP Server, Transparent, Client
HSRP (Hot Standby Routing Protocol)
Spanning-Tree classique
les équipements sans-fil
show ip nat translations
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
TP - Spanning-Tree - Per-VLAN Spanning-tree
Configuration et présentation pour la famille de commutateurs
Sécurité 11/2010 (Packet Tracer) - Cfi_CCH.
TP Hot Standby Router Protocol (HSRP)
(Switch Port Analyzer) - Catalyst 2960
Configuration de VLANs les points d'accès Aironet
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Catalyst Configuration de VLANs privés
Sécurité - TP Listes d'Accès Standard
Intégration de NAT avec les VPNs MPLS
sur Commutateurs Catalyst
Configuration de Voice VLAN
Pile IGMPv3 de Host.
TP Catalyst VLANs Statiques VLAN Trunking Domaine VTP
interfaces de couche 3 Commutateur Catalyst 4006
Configuration EtherChannel
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Configuration Frame Relay "Priority Queuing"
Configuration de routes Statiques Flottantes
Routage InterVLAN Trunking ISL/802.1Q avec
Configuration OSPF Virtual Link
TP - Spanning-Tree - Multiple Spanning-tree
Configuration EIGRP - Agrégation de routes
TP - IPv6 Tunnels Manuels
Configuration d'une adresse IP
Commande show vtp ccnp_cch ccnp_cch.
Configuration "On Demand Routing"
(Switch Database Management)
QoS - Configuration Fragmentation
Exemples de paramétrages Interfaces IP
Configuration de base EIGRP
EtherChannel et 802.1Q Trunking entre
Configuration Frame Relay "Weighted Fair Queuing"
EtherChannel et 802.1Q Trunking sur Catalyst 2950
Configuration NAT Statique
Configuration NAT Dynamique
Configuration de VLANs Contrôleur LAN sans-fil
Bac Pro SEN Télécom&Réseaux
Les VLANs Virtual Local Area Network Guillaume Le Grand IR3 – Ingénieurs 2000.
Transcription de la présentation:

Sécurité - VLANs privés TP Sécurité - VLANs privés

VLANs privés Internet Fa0/1 Vlan 25 Port promiscuous Fa0/16 STC SWA 10.1.1.254/24 dot1q Etherchannel trunk SWB Fa0/11 Fa0/12 Port host isolé Fa0/1 Port host isolé Fa0/2 VLAN 50 10.1.1.99/24 STB STA 10.1.1.100/24 Communauté Vlan isolé 101 Objectif Le but est de configurer des VLANs privés sur des commutateurs de couche 2, 3.

Scénario Les Stations STA et STB font partie du VLAN isolé 101 Scénario Les Stations STA et STB font partie du VLAN isolé 101. La station STC fait partie du VLAN primaire 100. L'accès à Internet se fait par le VLAN 25. Données de configuration Commutateur SWA : - Nom : SWA - Interface Port-Channel 1 - Interfaces membres: - Fa0/23 - Fa0/24 - Trunk Commutateur SWB: - Nom : SWB - Interface Port-Channel 1 - Avant d'effectuer toute configuration, effacer la configuration en NVRAM et recharger les commutateurs.

Etape 1: Configuration du commutateur SWA 1 - Configurer le nom de host de SWA. 2 - Configurer VTP SWA(config)# vtp domain CCH SWA(config)# vtp mode transparent 3 - Configurer le routage IP sur SWA SWA(config)# ip routing 4 - Configuration du Port-Channel 1 et des interfaces SWA(config)# interface port-channel 1 SWA(config-if)# switchport trunk encapsulation dot1q SWA(config-if)# switchport mode trunk SWA(config)# interface fa0/23 SWA(config-if)# channel-group 1 mode on SWA(config)# interface fa0/24 5 - Création des VLANs SWA(config)# vlan 25 SWA(config-vlan)# name Acces_Externe SWA(config)# vlan 50 SWA(config-vlan)# name Vlan_Ciscoien SWA(config-vlan)# private-vlan community SWA(config)# vlan 100 SWA(config-vlan)# name Primaire_pour_Vlan101 SWA(config-vlan)# private-vlan primary SWA(config)# vlan 101 SWA(config-vlan)# name Vlan_Isole_Prim100 SWA(config-vlan)# private-vlan isolated

6 - Associez les VLANs isolés et le VLAN primaire. SWA(config)# vlan 100 SWA(config-vlan)# private-vlan association 50,101 7 - Configurez les ports sur le commutateur SWA(config)# interface fa0/16 SWA(config-if)# switchport private-vlan mapping 100 50,101 SWA(config-if)# switchport mode private-vlan promiscuous SWA(config_if)# spanning-tree portfast 8 - Configurer les interfaces VLAN et la route par défaut pour le routage SWA(config)# interface vlan 25 SWA(config-if)# ip address 10.25.1.1 255.255.255.0 SWA(config)# interface vlan 100 SWA(config-if)# ip address 10.1.1.1 255.255.255.0 SWA(config-if)# private-vlan mapping 50,101 SWA(config)# ip route 0.0.0.0 0.0.0.0 10.25.1.100 9. Entrez les commandes show suivantes: SWA#show vlan private−vlan SWA#show interface fa0/16 switchport SWA#show vlan SWA#show ip route

Etape 2: Configuration du commutateur SWB 1 - Configurer le nom de host de SWB. 2 - Configurer VTP SWB(config)# vtp domain CCH SWB(config)# vtp mode transparent 3 - Configuration du Port-Channel 1 et des interfaces SWB(config)# interface port-channel 1 SWB(config-if)# switchport trunk encapsulation dot1q SWB(config-if)# switchport mode trunk SWB(config)# interface fa0/23 SWB(config-if)# channel-group 1 mode on SWB(config)# interface fa0/24 4 - Création des VLANs SWB(config)# vlan 50 SWB(config-vlan)# name Vlan_Ciscoien SWB(config-vlan)# private-vlan community SWB(config)# vlan 100 SWB(config-vlan)# name Primaire_pour_Vlan101 SWB(config-vlan)# private-vlan primary SWB(config)# vlan 101 SWB(config-vlan)# name Vlan_Isole_Prim100 SWB(config-vlan)# private-vlan isolated 5 - Associez les VLANs isolés et le VLAN primaire. SWB(config-vlan)# private-vlan association 50,101

6- Configurez les ports sur le commutateur SWB(config)# interface fa0/1 SWB(config-if)# switchport private-vlan mapping 100 101 SWB(config-if)# switchport mode private-vlan host SWB(config_if)# spanning-tree portfast SWB(config)# interface fa0/2 SWB(config)# interface fa0/11 SWB(config-if)# switchport private-vlan mapping 100 50 SWB(config)# interface fa0/12 7. Entrez les commandes show suivantes: SWB#show vlan private−vlan SWB#show interface fa0/16 switchport SWB#show vlan Etape 3: Test de la configuration 1. Vous pouvez faire en sorte que l'interface Fa0/1 soit toujours opérationnelle en entrant la commande suivante: SWA(config)# interface FastEthernet0/1 SWA(config-if)# no keepalive. 2. Effectuez tous les tests de connectivité entre les différents VLANs avec la commande ping.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.