CASTEL MORE - Alexandre Tonon

CASTELCISCO PACKET TRACER

ETUDE D'INTEGRATION DE SERVICES

0

CASTELMMMOOORRR

CISCO PACKET TRACER

ETUDE D'INTEGRATION DE SERVICES

YVES CHARBIT © 2012 / 2013

RRREEE

CLASSIFICATION

Niveau

Publics visés

Liste

des protocoles

et

des services intégrés

Durée de réalisation

Version

Conception

1

CASTELMORE - Yves CHARBIT © 2012 / 2013

CLASSIFICATION DE L'ETUDE

Avancé

BTS SIO 2ème année SISR DEES Informatique

Réseaux virtuels Vlan

Encapsulation IEEE 802.1q Protocole VTP

Protocole PVSTP Agrégation de liens

Réseaux Wifi Routage statique

Routage RIP Routage OSPF Telnet / SSH

Service DHCP / Relais DHCP Service DNS

Service Mail / SMTP Service TFTP / FTP

Service NTP Authentification Radius

Listes d'accès (ACL) Serveur Web intranet

NAT/PAT Accès distant

PPP – PAP/CHAP

Approximativement 14 heures répartis sur plusieurs séances d'atelier

2.1301r25

Yves CHARBIT © 2012 / 2013

plusieurs séances d'atelier

TOPOLOGIE GENERALE DES SITES

CastelMore possède un site principal (

La région NORD regroupe 3 agences (

La région SUD regroupe 2 agences (

VERS

SIEGE

VERS

SIEGE

2


TOPOLOGIE GENERALE DES SITES

telMore possède un site principal (SIEGE) qui contrôle 2 régions (NORD

regroupe 3 agences (AMIENS, REIMS, NANCY) et des télétravailleurs.

regroupe 2 agences (VALENCE, AIX) et des télétravailleurs

NORD et SUD).

) et des télétravailleurs.

) et des télétravailleurs

Réseaux virtuels

Id Vlan

1 10 20 30 99

100 400

Matériels

d'interconnexion

HostName

Sw_SG_Et1 Sw_SG_Et2 Sw_SG_Et3 Sw_SG_Fed Sw_SG_Srv

Rt_SG

VTP Domain

CASTELMORE

Eléments de

sécurisation (très partiels)

• Le protocole SSH doit être activé sur les commutateurs (domainRSA 768 b

• Seuls autoriséproscrit)

• L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES

• Les stagiaires

• Les 100 premières adresses des

DHCP)

Nat/Pat

• AGI 80.10.10.10

• AGI 80.10.10.11

• Le télétravailleur

aura également l'adresse

Spaning Tree

• Activé pour chaque Vlan du siège• Sw_SG_Fed• PortFast activ

AAA Radius L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur

3


SIEGE (SG)

Name IP Address Gateway

DEFAULT 172.18.0.241/16 172.18.255.254GESTIONNAIRES 172.17.8.0/21 172.17.15.254

STAGIAIRES 172.17.16.0/21 172.17.23.254INVITES 172.17.24.0/21 172.17.31.254

DSI 172.17.0.0/21 172.17.7.254SERVERS 172.16.0.0/16 172.16.255.254PRINTERS 172.17.40.0/21 172.17.47.254

Type Administration (Vlan 1)

Switch étage (level II) 172.18.0.241/16 Switch étage (level II) 172.18.0.242/16 Switch étage (level II) 172.18.0.243/16

Switch fédérat. (level III) 172.18.0.250/16 Switch étage (level II) 172.18.0.244/16

Routeur d'accès Domain Password

CASTELMORE YCH

Le protocole SSH doit être activé sur les commutateurs (domainRSA 768 bits – Password YCH)

Seuls la console d'administration et les 10 dernières adresses autorisées à accéder aux commutateurs et à RT_SG via SSH (Telnet doitproscrit)

L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES

Les stagiaires n'ont pas d'accès Internet (port 80)

100 premières adresses des INVITES (finalement celles distribuées par le service DHCP) ne doivent pas communiquer avec les GESTIONNAIRES

80.10.10.10 (pour les ALI des GESTIONAIRES, DSI et SERVERS)80.10.10.11 (pour les ALI des INVITES)

Le télétravailleur par exemple doit être redirigé vers le serveur Web interneaura également l'adresse globale : 80.10.10.13 (Nat Port Forwarding)

Activé pour chaque Vlan du siège Sw_SG_Fed doit être le commutateur Root pour chaque instance STPortFast activé

L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur

Radius. (Key : YCHNET et login/password autorisé : ychradius et ychradius)

Gateway DHCP

172.18.255.254 172.17.15.254 X 172.17.23.254 X 172.17.31.254 X 172.17.7.254 X

172.16.255.254 172.17.47.254

VTP PVST PSW

client YCH client YCH client YCH server Root YCH client YCH

Version

2

Le protocole SSH doit être activé sur les commutateurs (domain-name YCHSSL – Clé

et les 10 dernières adresses IP du Vlan DSI seront via SSH (Telnet doit-être

L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES

(finalement celles distribuées par le service avec les GESTIONNAIRES

GESTIONAIRES, DSI et SERVERS)

doit être redirigé vers le serveur Web interne qui (Nat Port Forwarding)

doit être le commutateur Root pour chaque instance ST

L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur

(Key : YCHNET et login/password autorisé : ychradius et ychradius)

130

Agences

Nom

NANCY

AMIENS

REIMS

Matériels

d'interconnexion

HostName

R_Nancy

R_Amiens

R_Reins

Sw_Nancy

AP_Staf

AP_invite

Eléments de

sécurisation

• Le réseaud'un serveur Radius (Key :

Routage

• Protocole RIP v2 entre les agences et OSPF entre la région

Divers • Le service DNS est celui du siège• Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy

hébergera un service DHCP pour les 2 Vlans)

Agences

Nom

VALENCE

AIX

Matériels

d'interconnexion

HostName

R_Valence

R_Aix

Routage

• Routage statique entre agence

Divers • Le service DNS est celui du siège

LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD

4


REGION NORD (RN)

Vlan IP Address Gateway

VLAN 60 - STAF 192.168.60.0/24 192.168.60.254/24

VLAN 50 - INVITE 192.168.50.0/24 192.168.50.254/24

192.168.40.0/24 192.168.40.254/24

192.168.30.0/24 192.168.30.254/24Type Administration (Vlan 1)

Routeur d'accès

Routeur d'accès

Routeur d'accès

Switch étage (level II)

Point d'accès wifi

Point d'accès wifi

réseau Wifi de Nancy (SSID "INVITE" associé au Vlan 50) est mis d'un serveur Radius (192.168.50.253/24) (Key : castelmorewifi et login/password autorisé : ychradius et ychradius)

Protocole RIP v2 entre les agences et OSPF entre la région

Le service DNS est celui du siège Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy hébergera un service DHCP pour les 2 Vlans)

REGION SUD (RS)

Vlan IP Address Gateway

192.168.26.0/24 192.168.26

192.168.13.0/24 192.168.13.Type Administration (Vlan 1)

Routeur d'accès

Routeur d'accès

Routage statique entre agences et OSPF entre la région sud

Le service DNS est celui du siège

LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD(et vis et versa)

Gateway DHCP

192.168.60.254/24 local

192.168.50.254/24 local

192.168.40.254/24 siège

192.168.30.254/24 siège VTP PVST PSW

YCH

YCH

YCH

YCH

(SSID "INVITE" associé au Vlan 50) est mis sous l'autorité

et login/password autorisé : ychradius et ychradius)

Protocole RIP v2 entre les agences et OSPF entre la région nord et le siège

Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy

Gateway DHCP

26.254/24

13.254/24 VTP PVST PSW

YCH

YCH

sud et le siège

LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD

5

TOPOLOGIE DU SIEGE

6


VUE DU WAN

7


TOPOLOGIE REGION NORD

8


TOPOLOGIE REGION SUD

Informations utiles et

1. Principaux numéros de ports

! 20 et 21 Echange de fichiers via

! 22 Accès à un

! 23 Service TELNET

! 25 Envoi email

! 53 Serveur de noms de domaine

! 67 et 68 Service DHCP

! 80 Protocole

! 110 Emails entrant

! 143 Emails entrant

! 389 Protocole

! 443 Protocole

! 3389 et 3390 Protocole

2. Limites de l'étude Castelmore

! Cette étude fait appel à un certain nombre de compétences et de savoirs

infrastructure d'entreprise basée en particulier sur des matériels Ciscoqu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans un même cas. Cependant, elle ne reste qu'une transposition psont les cas réels d'entreprise.

! Le choix de certaines adresses IP crédibles; il s'agissait de simplifier la lisibilité globale.

! Pour éviter des traitements redondants (en particulier relatif aux ACL, aux NAT, aux accès switches et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.

! Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.

3. Recommandations ! Sauvegardez régulièrement votre travail (les "plantages" de Packet

inhabituels). Ce logo vous le rappellera ! Sauvegardez vos fichiers running

une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible. ! Concernant les ACL … n'hésitez pas à préparer votre travail sur un bloc note

4. Méthode globale de travail

! Lecture et prise de connaissance de l'étude

" Cherchez à avoir une vue globale et non détaillée

de l'étude Castelmore et des grandes lignes du "cahier

des charges".

9

utiles et méthodologie à respecter

numéros de ports qui peuvent vous être utiles durant cette étude

change de fichiers via FTP

ccès à un shell sécurisé (Secure Shell = SSH) et Echange de fichiers sécurisés

TELNET

email via un serveur dédié SMTP

Serveur de noms de domaine – Service DNS

DHCP

Protocole HTTP

entrants via POP

entrants via IMAP

LDAP (connexion à un annuaire)

Protocole HTTP utilisant une couche de sécurité SSL : HTTPS

Protocole RCP (Remote Connection Protocol) de Microsoft

de l'étude Castelmore

Cette étude fait appel à un certain nombre de compétences et de savoirsinfrastructure d'entreprise basée en particulier sur des matériels Cisco©. Elle ne s'adresse donc qu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans un même cas. Cependant, elle ne reste qu'une transposition partielle et incomplète de ce que sont les cas réels d'entreprise.

adresses IP comme celui de l'utilisation parfois de classes entières sont peu crédibles; il s'agissait de simplifier la lisibilité globale.

ts redondants (en particulier relatif aux ACL, aux NAT, aux accès et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au

niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.

Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.

Sauvegardez régulièrement votre travail (les "plantages" de Packet inhabituels). Ce logo vous le rappellera

vos fichiers running-config en particulier avant d'éteindre un matériel pour y ajouter une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible.

… n'hésitez pas à préparer votre travail sur un bloc note

Lecture et prise de connaissance de l'étude

Cherchez à avoir une vue globale et non détaillée

de l'étude Castelmore et des grandes lignes du "cahier

peuvent vous être utiles durant cette étude

change de fichiers sécurisés SFTP

HTTPS

icrosoft

Cette étude fait appel à un certain nombre de compétences et de savoirs-faires au niveau d'une . Elle ne s'adresse donc

qu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans artielle et incomplète de ce que

comme celui de l'utilisation parfois de classes entières sont peu

ts redondants (en particulier relatif aux ACL, aux NAT, aux accès SSH des et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au

niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.

Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.

Sauvegardez régulièrement votre travail (les "plantages" de Packet Tracer ne sont pas

config en particulier avant d'éteindre un matériel pour y ajouter une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible.

… n'hésitez pas à préparer votre travail sur un bloc note.

15 mn - 0%

! Mise en place de la topologie physique

" Choix des matériels et des modules optionnels nécessaires

" Choix des câbles et cordons

" Contrôlez la concordance exacte avec l'énoncé

! Nommage, mots de passe

" Déclarez les hostname des matériels conformément à l'énoncé

" Déclarez le mot de passe pour le mode enable

" Bannière "ACCES REGLEMENTES ET ENREGISTRES

les auteurs d'accès illicites seront poursuivis en justice"

" Vérifiez les hostname et

! Configuration des interfaces et des adresses IP

" Dans un premier temps, n'utilisez que des adresses statiques

" Il y a des interfaces Ethernet et Série

" Testez la validité des connexions

! Configuration Switching Vlan / VTP

" Configurez les interfaces en mode access et les trunk

" Configurez le protocole VTP

" Déclarez vos Vlans

" Testez le protocole VTP

" Testez la segmentation du réseau

! Configuration du Spanning

" Déclarez les instances STP par Vlan

" Activez le PortFast

" Forcez le choix du commutateur root conformément à l'énoncé

" Contrôlez avec la commande show l'exactitude de la config. Pour chaque instance

" Testez que le PVSTP est opérationnel

! Routage inter Vlan (

" Déclarez les sous interfaces nécessaires

" Configurez l'encapsulation et les adresses IP

" Renseignez statiquement les Gateway sur les ordinateurs

10


AU NIVEAU DU CLUSTER SIEGE (SG)

Mise en place de la topologie physique

Choix des matériels et des modules optionnels nécessaires

Choix des câbles et cordons

la concordance exacte avec l'énoncé

mots de passe et bannière

hostname des matériels conformément à l'énoncé

mot de passe pour le mode enable

"ACCES REGLEMENTES ET ENREGISTRES

auteurs d'accès illicites seront poursuivis en justice"

les hostname et Contrôlez l'accès par mot de passe

Configuration des interfaces et des adresses IP

Dans un premier temps, n'utilisez que des adresses statiques

Il y a des interfaces Ethernet et Série

la validité des connexions

Switching Vlan / VTP

les interfaces en mode access et les trunk

le protocole VTP conformément à l'énoncé

vos Vlans

le protocole VTP la segmentation du réseau

Configuration du Spanning-Tree (Switching)

les instances STP par Vlan

le PortFast

le choix du commutateur root conformément à l'énoncé

avec la commande show l'exactitude de la config. Pour chaque instance

PVSTP est opérationnel

(Routing)

les sous interfaces nécessaires

l'encapsulation et les adresses IP

statiquement les Gateway sur les ordinateurs

hostname des matériels conformément à l'énoncé

auteurs d'accès illicites seront poursuivis en justice"

le choix du commutateur root conformément à l'énoncé

avec la commande show l'exactitude de la config. Pour chaque instance

35 mn - 5%

20 mn - 7%

20 mn - 10%

35 mn - 15%

35 mn - 20%

20 mn - 25%

" Testez les communications

! Service DHCP

" Configurez les différents pools au niveau du serveur

" Uniquement 100 adresses par pool

" Activez le relais DHCP pour chaque Vlan utilisant le service DHCP

" Testez le DHCP en forçant

" En cas de dysfonctionnement,

! Accès sécurisé SSH pour l'administration des commutateurs

" Testez un accès Telnet sur l'un des commutateurs

" Si c'est ok, poursuivez les étapes suivantes

" Configurez le SSH pour chaque commutateur selon énoncé

" Testez l'accès sécurisé SSH au niveau des postes DSI et de la console

! Service DNS

" Configurez le serveur DNS

" Déclarez un enregistrement

" Déclarezles enregistrements de type A

" Testez le DNS localement

" Modifiez les pages HTML des serveurs Web Castelmore, Google et Cisco

! Routage OSPF entre le siège et le Wan

" Configurez le routage (de préférence avec OSPF)

" Réfléchissez à l'opportunité

" Contrôlez les tables de routage

" Testez le routage

" Testez un accès http (port 80) d'un poste vers les serveurs

" Analysez les protocoles mis en œuvre dans cette communication

! Sécurité du trafic par ACL

" Calculez correctement les masques génériques nécessaires

" Ecrivez d'abord

au cahier des charges de l'énoncé

" Optimisez le nombre d'instructions

" Déclarez les ACL au niveau du routeur

" Activez les ACL sur les bonnes interfaces

" Testez le filtrage

" Contrôlez les instructions "matchées"

" Avant de poursuivre les étapes suivantes

vous assurer que tout ce qui a été fait précédemment reste opérationne

11


les communications

les différents pools au niveau du serveur

Uniquement 100 adresses par pool

le relais DHCP pour chaque Vlan utilisant le service DHCP

le DHCP en forçant la config. IP dynamique pour les postes concernés

dysfonctionnement, analysez les trames pour compléter votre diagnostique.

Accès sécurisé SSH pour l'administration des commutateurs

un accès Telnet sur l'un des commutateurs

Si c'est ok, poursuivez les étapes suivantes

le SSH pour chaque commutateur selon énoncé

l'accès sécurisé SSH au niveau des postes DSI et de la console

le serveur DNS

un enregistrement de type SOA

enregistrements de type A

DNS localement les pages HTML des serveurs Web Castelmore, Google et Cisco

OSPF entre le siège et le Wan

le routage (de préférence avec OSPF)

à l'opportunité d'une default-route

les tables de routage

le routage un accès http (port 80) d'un poste vers les serveurs Google et

les protocoles mis en œuvre dans cette communication

Sécurité du trafic par ACL

correctement les masques génériques nécessaires

Ecrivez d'abord sur un bloc note les instructions pour répondre

au cahier des charges de l'énoncé

le nombre d'instructions

les ACL au niveau du routeur

les ACL sur les bonnes interfaces

le filtrage les instructions "matchées"

Avant de poursuivre les étapes suivantes faites un test généralvous assurer que tout ce qui a été fait précédemment reste opérationne

le relais DHCP pour chaque Vlan utilisant le service DHCP

IP dynamique pour les postes concernés compléter votre diagnostique.

l'accès sécurisé SSH au niveau des postes DSI et de la console.

les pages HTML des serveurs Web Castelmore, Google et Cisco.

oogle et Cisco les protocoles mis en œuvre dans cette communication

faites un test général pour vous assurer que tout ce qui a été fait précédemment reste opérationnel.

30 mn - 30%

30 mn - 35%

30 mn - 40%

35 mn - 50%

70 mn - 65%

! Activation du NAT/PAT dynamique

" Activez le PAT dynamique sur les routeurs

" Pour cela générez les ACL nécessaires

" Affichez les tables de translation

" Contrôlez les datagrammes TCP lors d'une communication SG

vous assurer de la bonne mise en œuvre

" Configurez la redirection de port pour que les accès extérieurs soient

automatiquement redirigés vers le serveur Web intranet du domaine Castelmore.

" Testez la redirection

! Authentification Radius pour l'administration du

" Configurez le serveur Radius en déclarant le routeur RT_SG

" Configurez le serveur Radius en créant l'utilisateur autorisé

(selon énoncé)

" Configurez les commandes AAA sur le routeur

" Testez la demande d'authentification

! Gestion des emails sur le domaine Castelmore

" Configurez le serveur

" Configurez des boites mails d'utilisateurs du siège

" Testez

! Activation des protocole

" Activer ces service

" Configurez le routeur RT_SG

que leur horloge se

" Vérifiez la synchronisation

! Sauvegarde des configuration

" Bien qu'il est particulièrement aisé de sauvegarder les config.

des matériels d'interconnexion sur des supports flash, on

utilisera dans cette étude un serveur TFTP.

" Activez le service TFTP sur le serveur

" Exécutez les sauvegardes sur ce serveur

" Contrôlez que les fichie

12


Activation du NAT/PAT dynamique

Activez le PAT dynamique sur les routeurs

Pour cela générez les ACL nécessaires

tables de translation datagrammes TCP lors d'une communication SG –

de la bonne mise en œuvre du PAT Configurez la redirection de port pour que les accès extérieurs soient


la redirection

Authentification Radius pour l'administration du routeur RT_SG

Configurez le serveur Radius en déclarant le routeur RT_SG

Configurez le serveur Radius en créant l'utilisateur autorisé

(selon énoncé)

Configurez les commandes AAA sur le routeur

la demande d'authentification

Gestion des emails sur le domaine Castelmore

Configurez le serveur Email

des boites mails d'utilisateurs du siège

protocoles NTP et SYSLOG

services au niveau du serveur FTP/TFTP

Configurez le routeur RT_SG et le SW_SG_FED pour

horloge se synchronise avec le serveur de temps

la synchronisation et le journal des log

Sauvegarde des configurations matériels via TFTP

particulièrement aisé de sauvegarder les config.

des matériels d'interconnexion sur des supports flash, on

utilisera dans cette étude un serveur TFTP.

Activez le service TFTP sur le serveur

les sauvegardes sur ce serveur que les fichiers sont archivés sur le serveur

– WAN pour

Configurez la redirection de port pour que les accès extérieurs soient


45 mn - 75%

30 mn - 80%

15 mn - 83%

15 mn - 87%

10 mn - 90%

! Evolution d'une liaison inter switch (agrégation de liens)

Pour finaliser le réseau du siège, Castelmore décide :

► De doubler la liaison entre SW_SG_ET1 et SW_SG_FED

théorique entre ces 2 commutateurs

Etherchanel) est

" Configurez cette agrégation de liens

" Contrôlez que

et les communica

DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER SIEGE (SG)

13


Evolution d'une liaison inter switch (agrégation de liens)

Pour finaliser le réseau du siège, Castelmore décide :

De doubler la liaison entre SW_SG_ET1 et SW_SG_FED afin d'a

théorique entre ces 2 commutateurs. Chez Cisco, l'agrégation (anciennement

Etherchanel) est très proche de la norme IEEE 802.3 ad.

cette agrégation de liens que cette agrégation n'a pas perturbé les connexions

communications existantes.


545 mn (environ 9 heures)

afin d'augmenter (x2) le débit

. Chez Cisco, l'agrégation (anciennement

cette agrégation n'a pas perturbé les connexions


20 mn - 100%

AU NIVEAU DU CLUSTER


" Choix des matériels et des







! Configuration Switching Vlan

" Configurez les interfaces en mode access et les trunk

" Déclarez vos Vlans

" Activez le routage inter vlans

" Testez

! Routage RIPv2 inter Agences

" Configurez le protocole RIPv2

" Réfléchissez à l'opportunité d'une default


" Tester le routage RIP

! Routage OSPF entre la région et le siège

" Configurez le protocole OSPF



" Testez le routage global

" Testez un accès http (port 80) d'un poste vers les serveurs Google et Cisco

! Activation du service DHCP

" Configurez le DHCP local à l'agence de Nancy pour les 2 vlans

" Testez le DHCP local

" Activez les relais DHCP pour que Amiens et Reims utilise

le service DHCP du siège (qui nécessite des M.A.J.)

" Testez la validité des services

14


AU NIVEAU DU CLUSTER REGION NORD (RN









Configuration Switching Vlan et routage Inter Vlan

Configurez les interfaces en mode access et les trunk

Déclarez vos Vlans

Activez le routage inter vlans

RIPv2 inter Agences

Configurez le protocole RIPv2

Réfléchissez à l'opportunité d'une default-route

Contrôlez les tables de routage

le routage RIP

OSPF entre la région et le siège

Configurez le protocole OSPF



le routage global un accès http (port 80) d'un poste vers les serveurs Google et Cisco

Activation du service DHCP

Configurez le DHCP local à l'agence de Nancy pour les 2 vlans

le DHCP local Activez les relais DHCP pour que Amiens et Reims utilise

le service DHCP du siège (qui nécessite des M.A.J.)

la validité des services DHCP

REGION NORD (RN)

un accès http (port 80) d'un poste vers les serveurs Google et Cisco

10 mn - 5%

20 mn - 10%

20 mn - 25%

30 mn - 35%

60 mn - 65%

25 mn - 75%

! Réseau Wifi de Nancy

" Dans un premier temps, n'activez pas l'authentification Radius

" Configurez le point d'accès AP_invite (VLAN 50)

" Configuez un ordinateur portable avec carte wifi

" Testez le réseau Wifi

" Testez que le portable

! Activation du serveur radius pour le SSID "invité" de l'agence de Nancy

" Configurez et activez maintenant l'authentification Radius

" Re -configurez le point d'accès AP_invite (VLAN 50)

" Re-Configuez un ordinateur portable avec carte wifi

" Contrôlez si le routage nécessite une modification

" Testez le réseau Wifi sous AAA

" Testez le cas d'un portable non authentifié

DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER

15


Réseau Wifi de Nancy

Dans un premier temps, n'activez pas l'authentification Radius

Configurez le point d'accès AP_invite (VLAN 50)

Configuez un ordinateur portable avec carte wifi

le réseau Wifi que le portable trouve le service DHCP local

Activation du serveur radius pour le SSID "invité" de l'agence de Nancy

Configurez et activez maintenant l'authentification Radius

configurez le point d'accès AP_invite (VLAN 50)

un ordinateur portable avec carte wifi

Contrôlez si le routage nécessite une modification

le réseau Wifi sous AAA le cas d'un portable non authentifié

DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER REGION NORD

215 mn (environ 3H30)

Activation du serveur radius pour le SSID "invité" de l'agence de Nancy

REGION NORD (RN)

20 mn - 85%

30 mn - 100%

AU NIVEAU DU CLUSTER


" Choix des matériels et des modules optionnels nécessaires







! Routage statique inter Agences

" Configurez les routes statiques



" Tester le routage

! Routage OSPF entre la région et le siège

" Configurez le protocole OSPF



" Testez le routage global

" Testez un accès http (port 80) d'un poste vers les serveurs Google et Cisco

DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER

A ce niveau, faites un test global des communications Castelmoreparticulier que le outage et que les services sont

de ce qui avait été demandé par l'énoncé.

16


AU NIVEAU DU CLUSTER REGION SUD (RS









statique inter Agences

les routes statiques



le routage

OSPF entre la région et le siège

Configurez le protocole OSPF



le routage global un accès http (port 80) d'un poste vers les serveurs Google et Cisco

DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER REGION SUD

60 mn (environ 1H00)

A ce niveau, faites un test global des communications Castelmore pour vous assurer en et que les services sont totalement opérationnels en fonction

de ce qui avait été demandé par l'énoncé.

Si tout est en ordre,

BRAVO !!

REGION SUD (RS)

un accès http (port 80) d'un poste vers les serveurs Google et Cisco

REGION SUD (RS)

pour vous assurer en s en fonction

10 mn - 5%

10 mn - 30%

10 mn - 50%

40 mn - 100%

Documents

CASTEL MORE - Alexandre Tonon