La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Exemples de paramètrage ACL VLAN niveau 3

Présentations similaires


Présentation au sujet: "Exemples de paramètrage ACL VLAN niveau 3"— Transcription de la présentation:

1 Exemples de paramètrage ACL VLAN niveau 3
DES-3828 Exemples de paramètrage ACL VLAN niveau 3 Par Yves REMY 10 Aout 2006

2 Exemple d’architecture VLAN:
VID1 VID2 VID3 Vlan default 1-8 & ports tagged Adresse IP /24. Serveur IP: /24 2. Vlan 2 “toto” 9-16 Adresse IP /24. 3. Vlan 3 “titi” 17-24 Adresse IP /16 Serveur

3 Introduction: Nous souhaitons réaliser le paramétrage des « Access List » pour les VLANs de Niveau 3, correspondant au schéma proposé. Nous avons préalablement créer les 3 VLANS de l’exemple (sinon consulter la documentation «Exemple_DES-3828_VLAN_N3 » ) et nous désirons que: Tout le monde ait accès au serveur (IP: /24). Que chaque Vlan ne puisse pas communiquer avec les autres. Soit les membres du vlan1 communiquent qu’ avec les membres du VLAN1. Soit les membres du vlan2 communiquent qu’ avec les membres du VLAN2. Soit les membres du vlan3 communiquent qu’ avec les membres du VLAN3.

4 ETAPE 1: « on doit spécifier une adresse ip au DES-3828 ». Procédure:
Connectez un PC au switch via un câble série. Lancez un émulateur de terminal (minicom sous linux, ou Hyper Terminal sous Windows),le configurer en N1.

5 Sauvez ensuite la modification, (commande:save)
Spécifiez une adresse IP sur le commutateur:  Saisissez la commande suivante à l’invite de commande : DES-3828# config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy (les x représentent l’adresse IP et les Y le masque de sous réseau). Sauvez ensuite la modification, (commande:save)

6 ETAPE 2: « Connexion sur l’interface WEB » Procédure:
Lancez votre Navigateur Internet en précisant l’adresse Par défaut, il n’y a pas de « Nom de l’utilisateur » ni « Mot de passe »

7  Une fois connecté l’ Interface web ci-dessous s’affiche:

8 Une fois vos créations de VLANs Terminées, vous pouvez faire une vérification rapide de l’attribution des ports pour chaque VLAN.

9 ETAPE 3: « on affecte une adresse IP aux différents VLANs ».
Procédure: Sélectionnez « L3 Features »et cliquez sur « IP Interfaces Setting ». Cliquez ensuite sur « Add » pour créer une nouvelle Interface IP.

10 Précisez le nom de l’interface.
Spécifiez l’adresse IP ainsi que le masque de sous réseau. Précisez Le nom du VLAN (le même que celui créer dans « Static VLAN Entry »). Sélectionnez « Enable » et faîtes « Apply ».

11 vous pouvez faire une vérification rapide de l’attribution des adresses IP pour chaque VLAN.

12 ETAPE 4: « Création des Access List ».
Sélectionnez « ACL »et cliquez sur « Access Profile Table » Cliquez ensuite sur « Add  Profile» pour créer une nouvelle règle.

13 ETAPE 5 : « Création d’un Profile».
Spécifiez un « Profile ID » Sélectionnez « IP » pour le « Type ». Cliquez ensuite sur « Apply» pour valider.

14 Spécifiez un « Profile ID »
Sélectionnez « IP » pour le « Type » de règle à créer. Cliquez ensuite sur « Apply» pour valider.

15 Maintenant que l’on a crée un « Profile » on va ajouter une règle:
ETAPE 6 : « Création d’une règle de filtrage». Maintenant que l’on a crée un « Profile » on va ajouter une règle: Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add» pour ajouter une règle.

16 Sélectionnez le « Profile ID » créé.
Cliquez ensuite sur « Add Rule» pour ajouter une règle.

17

18

19

20

21

22

23

24

25

26

27

28 Sauvegardez votre paramétrage

29 Vous devez Redémarrez ensuite votre commutateur.

30 Petite astuce pratique:
 Vous pouvez rédiger vos lignes de commandes sous Word et lancer une session Hyper terminal ou console pour faire un copie/coller de votre configuration…

31  Le mode console permet aussi en quelques lignes, de faire le même paramétrage:
# ACL: # Tout le monde ait accès au serveur (IP: /24). create access_profile ip source_ip_mask profile_id 1 config access_profile profile_id 1 add access_id 1 ip source_ip port 1-28 permit create access_profile ip destination_ip_mask profile_id 2 config access_profile profile_id 2 add access_id 1 ip destination_ip port 1-28 permit #Protection inter-VLAN: # Que chaque Vlan ne puisse pas communiquer avec les autres create access_profile ip source_ip_mask destination_ip_mask profile_id 3 config access_profile profile_id 3 add access_id 9 ip source_ip destination_ip port 9-16 permit create access_profile ip source_ip_mask destination_ip_mask profile_id 4 config access_profile profile_id 4 add access_id 17 ip source_ip destination_ip port permit #On interdit les autres réseaux: create access_profile ip source_ip_mask profile_id 5 config access_profile profile_id 5 add access_id 1 ip source_ip port 1-28 permit save reboot


Télécharger ppt "Exemples de paramètrage ACL VLAN niveau 3"

Présentations similaires


Annonces Google