Exemples de paramètrage ACL VLAN niveau 3

Slides:



Advertisements
Présentations similaires
Configuration d’un cluster, interface unifiée :
Advertisements

Active Directory Windows 2003 Server
Support.ebsco.com Créer des alertes de recherche Didacticiel.
MANUEL D’UTILISATION DU LOGICIEL DE MISE A JOUR (GPS Navirad V4)
Samba contrôleur de domaine
Installer un serveur FTP
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
1 Georgeta Bădău CRÉATION ET GESTION DUN BLOG AVEC LA PLATE-FORME LEWEBPEDAGOGIQUE.COM Séance no.4.
Comment installer un serveur CamTrace ?
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Mise en service dun serveur dimprimante C26 Installer un périphérique - sur un poste de travail - sur un serveur - comme unité partageable sur un réseau.
C. Vezilier Installer un serveur de messagerie interne: Argomail server C. Vezilier.
Le publipostage La fonction de fusion permet de créer des documents identiques dans les grandes lignes que l’on personnalise automatiquement à chaque destinataires.
Utilisation du logiciel ProNote
Série NetDefend Comment configurer des VLANs
Cours Présenté par …………..
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Microsoft® Office Excel® Formation
RESERVATION AVEC ‘ADOC’
Procédure dinstallation Windows Xp pro. Dans cette procédure nous verrons comment installer Windows xp pro sur un disque dur Vierge. Dans un premier temps,
Rédaction dun article sur le site internet du CRCACK Lien administration :
MD 112 BELGIUM Sites Web Clubs proposés gratuitement par le MD.
API Présentation Comment ajouter des pages. Vous voici dans notre site « laboratoire » pour la démonstration RAJOUTER UNE PAGE.
Active Directory Windows 2003 Server
TRAVEL MANAGEMENT Comment créer un nouvel utilisateur ?
Module 1 : Préparation de l'administration d'un serveur
Windows 7 Administration des comptes utilisateurs
Virtual Local Area Network
Samsung Electronics FRANCE
GESTION DE PARCS D’ORDINATEURS
Développement dapplication avec base de données Semaine 10 : WCF avec Entité Framework Automne 2013.
Création de menus. Depuis la page d’accueil de votre site, cliquez sur le lien [Login] puis saisissez les identifiants qui vous ont été attribués. Connectez-vous.
Saisissez votre dossier certificatif Après avoir configuré vos courriel et Proxy : saisissez votre dossier certificatif Paramétrer Paramétrer la connexion.
TP VLAN Trunking VTP Server, Transparent, Client
Date : Juillet 2014 Formation : TAI Formateur : Tayeb BENDJELTI
Les Access-lists sur routeurs Cisco
D-ViewCam V3.0 Video Management System
Système d’exploitation et réseau local
Expose sur « logiciel teamviewer »
Vue d'ensemble Préparation de l'installation
Les listes de contrôle d’accès
GESTION DES UTILISATEURS ET DES GROUPES
Utilisation de la messagerie en ligne de la poste.net
Université du Québec à Montréal Laboratoire des systèmes répartis
Formation Facebook Bienvenue.
Windows 2003 Server Modification du mode de domaine
Les Réseaux informatiques
Introduction aux lignes de commandes
Configuration de NAT & PAT
Les réseaux sans fil « Scénario N=° 3».
TP VLAN Objectifs Données de configuration
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
PLAN Correction du RUSH 3
Création d’un domaine Il faut :
SCAN400 , envoi mail des résultats JDSEE, JDFIELD
Les réseaux sans fil « Scénario N=° 1».
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Création d’un mot de passe afin dé sécuriser l’accès à la configuration.
Cluster d’équilibrage de charge réseau
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
Configuration NAT Dynamique
Vous voici dans notre site « laboratoire » pour la démonstration AJOUTER UNE PAGE Cliquez sur ENTREZ ICI pour accéder à la partie administration.
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
LES VLANS Présenté par : ATCHOM SANDJI DANIEL.
E-lyco à la découverte de l’interface. L’environnement numérique de travail e-lyco est un ensemble de services en ligne, personnalisés et sécurisés, accessibles.
Cross_Stacking Stack de DGS TC  Il faut s ’assurer que les liens soient aux mêmes débits en Full Duplex (ou 1Gbps FD ou 10GbsFD), pour que l’agrégation.
Formation SGA Module Saisie des Demandes d’achat Durée : 0,5 jour.
Samba contrôleur de domaine Linux – Ubuntu Samba
Première connexion à l'ENT - comment se connecter - rentrer ses mots de passe - modifier son profil - indiquer son adresse mail.
Exemples de paramétrages Interfaces IP
Transcription de la présentation:

Exemples de paramètrage ACL VLAN niveau 3 DES-3828 Exemples de paramètrage ACL VLAN niveau 3 Par Yves REMY 10 Aout 2006

Exemple d’architecture VLAN: VID1 VID2 VID3 Vlan default 1-8 & ports 27-28 tagged Adresse IP 192.168.1.1/24. Serveur IP: 192.168.1.250/24 2. Vlan 2 “toto” 9-16 Adresse IP 192.168.10.1/24. 3. Vlan 3 “titi” 17-24 Adresse IP 172.16.0.1/16 Serveur

Introduction: Nous souhaitons réaliser le paramétrage des « Access List » pour les VLANs de Niveau 3, correspondant au schéma proposé. Nous avons préalablement créer les 3 VLANS de l’exemple (sinon consulter la documentation «Exemple_DES-3828_VLAN_N3 » ) et nous désirons que: Tout le monde ait accès au serveur (IP:192.168.1.250/24). Que chaque Vlan ne puisse pas communiquer avec les autres. Soit les membres du vlan1 communiquent qu’ avec les membres du VLAN1. Soit les membres du vlan2 communiquent qu’ avec les membres du VLAN2. Soit les membres du vlan3 communiquent qu’ avec les membres du VLAN3.

ETAPE 1: « on doit spécifier une adresse ip au DES-3828 ». Procédure: Connectez un PC au switch via un câble série. Lancez un émulateur de terminal (minicom sous linux, ou Hyper Terminal sous Windows),le configurer en 9600 8 N1.

Sauvez ensuite la modification, (commande:save) Spécifiez une adresse IP sur le commutateur:  Saisissez la commande suivante à l’invite de commande : DES-3828# config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy (les x représentent l’adresse IP et les Y le masque de sous réseau). Sauvez ensuite la modification, (commande:save)

ETAPE 2: « Connexion sur l’interface WEB » Procédure: Lancez votre Navigateur Internet en précisant l’adresse http://192.168.1.1 Par défaut, il n’y a pas de « Nom de l’utilisateur » ni « Mot de passe »

 Une fois connecté l’ Interface web ci-dessous s’affiche:

Une fois vos créations de VLANs Terminées, vous pouvez faire une vérification rapide de l’attribution des ports pour chaque VLAN.

ETAPE 3: « on affecte une adresse IP aux différents VLANs ». Procédure: Sélectionnez « L3 Features »et cliquez sur « IP Interfaces Setting ». Cliquez ensuite sur « Add » pour créer une nouvelle Interface IP.

Précisez le nom de l’interface. Spécifiez l’adresse IP ainsi que le masque de sous réseau. Précisez Le nom du VLAN (le même que celui créer dans « Static VLAN Entry »). Sélectionnez « Enable » et faîtes « Apply ».

vous pouvez faire une vérification rapide de l’attribution des adresses IP pour chaque VLAN.

ETAPE 4: « Création des Access List ». Sélectionnez « ACL »et cliquez sur « Access Profile Table » Cliquez ensuite sur « Add  Profile» pour créer une nouvelle règle.

ETAPE 5 : « Création d’un Profile». Spécifiez un « Profile ID » Sélectionnez « IP » pour le « Type ». Cliquez ensuite sur « Apply» pour valider.

Spécifiez un « Profile ID » Sélectionnez « IP » pour le « Type » de règle à créer. Cliquez ensuite sur « Apply» pour valider.

Maintenant que l’on a crée un « Profile » on va ajouter une règle: ETAPE 6 : « Création d’une règle de filtrage». Maintenant que l’on a crée un « Profile » on va ajouter une règle: Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add» pour ajouter une règle.

Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add Rule» pour ajouter une règle.

Sauvegardez votre paramétrage

Vous devez Redémarrez ensuite votre commutateur.

Petite astuce pratique:  Vous pouvez rédiger vos lignes de commandes sous Word et lancer une session Hyper terminal ou console pour faire un copie/coller de votre configuration…

 Le mode console permet aussi en quelques lignes, de faire le même paramétrage: # ACL: # Tout le monde ait accès au serveur (IP:192.168.1.250/24). create access_profile ip source_ip_mask 255.255.255.0 profile_id 1 config access_profile profile_id 1 add access_id 1 ip source_ip 192.168.1.250 port 1-28 permit create access_profile ip destination_ip_mask 255.255.255.0 profile_id 2 config access_profile profile_id 2 add access_id 1 ip destination_ip 192.168.1.250 port 1-28 permit #Protection inter-VLAN: # Que chaque Vlan ne puisse pas communiquer avec les autres create access_profile ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 profile_id 3 config access_profile profile_id 3 add access_id 9 ip source_ip 192.168.10.0 destination_ip 192.168.10.0 port 9-16 permit create access_profile ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0 profile_id 4 config access_profile profile_id 4 add access_id 17 ip source_ip 172.16.0.0 destination_ip 172.16.0.0 port 17-24 permit #On interdit les autres réseaux: create access_profile ip source_ip_mask 0.0.0.0 profile_id 5 config access_profile profile_id 5 add access_id 1 ip source_ip 0.0.0.0 port 1-28 permit save reboot