Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
CASTELCISCO PACKET TRACER
ETUDE D'INTEGRATION DE SERVICES
0
CASTELMMMOOORRR
CISCO PACKET TRACER
ETUDE D'INTEGRATION DE SERVICES
YVES CHARBIT © 2012 / 2013
RRREEE
CLASSIFICATION
Niveau
Publics visés
Liste
des protocoles
et
des services intégrés
Durée de réalisation
Version
Conception
1
CASTELMORE - Yves CHARBIT © 2012 / 2013
CLASSIFICATION DE L'ETUDE
Avancé
BTS SIO 2ème année SISR DEES Informatique
Réseaux virtuels Vlan
Encapsulation IEEE 802.1q Protocole VTP
Protocole PVSTP Agrégation de liens
Réseaux Wifi Routage statique
Routage RIP Routage OSPF Telnet / SSH
Service DHCP / Relais DHCP Service DNS
Service Mail / SMTP Service TFTP / FTP
Service NTP Authentification Radius
Listes d'accès (ACL) Serveur Web intranet
NAT/PAT Accès distant
PPP – PAP/CHAP
Approximativement 14 heures répartis sur plusieurs séances d'atelier
2.1301r25
Yves CHARBIT © 2012 / 2013
plusieurs séances d'atelier
TOPOLOGIE GENERALE DES SITES
CastelMore possède un site principal (
La région NORD regroupe 3 agences (
La région SUD regroupe 2 agences (
VERS
SIEGE
VERS
SIEGE
2
CASTELMORE - Yves CHARBIT © 2012 / 2013
TOPOLOGIE GENERALE DES SITES
telMore possède un site principal (SIEGE) qui contrôle 2 régions (NORD
regroupe 3 agences (AMIENS, REIMS, NANCY) et des télétravailleurs.
regroupe 2 agences (VALENCE, AIX) et des télétravailleurs
NORD et SUD).
) et des télétravailleurs.
) et des télétravailleurs
Réseaux virtuels
Id Vlan
1 10 20 30 99
100 400
Matériels
d'interconnexion
HostName
Sw_SG_Et1 Sw_SG_Et2 Sw_SG_Et3 Sw_SG_Fed Sw_SG_Srv
Rt_SG
VTP Domain
CASTELMORE
Eléments de
sécurisation (très partiels)
• Le protocole SSH doit être activé sur les commutateurs (domainRSA 768 b
• Seuls autoriséproscrit)
• L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES
• Les stagiaires
• Les 100 premières adresses des
DHCP)
Nat/Pat
• AGI 80.10.10.10
• AGI 80.10.10.11
• Le télétravailleur
aura également l'adresse
Spaning Tree
• Activé pour chaque Vlan du siège• Sw_SG_Fed• PortFast activ
AAA Radius L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur
3
CASTELMORE - Yves CHARBIT © 2012 / 2013
SIEGE (SG)
Name IP Address Gateway
DEFAULT 172.18.0.241/16 172.18.255.254GESTIONNAIRES 172.17.8.0/21 172.17.15.254
STAGIAIRES 172.17.16.0/21 172.17.23.254INVITES 172.17.24.0/21 172.17.31.254
DSI 172.17.0.0/21 172.17.7.254SERVERS 172.16.0.0/16 172.16.255.254PRINTERS 172.17.40.0/21 172.17.47.254
Type Administration (Vlan 1)
Switch étage (level II) 172.18.0.241/16 Switch étage (level II) 172.18.0.242/16 Switch étage (level II) 172.18.0.243/16
Switch fédérat. (level III) 172.18.0.250/16 Switch étage (level II) 172.18.0.244/16
Routeur d'accès Domain Password
CASTELMORE YCH
Le protocole SSH doit être activé sur les commutateurs (domainRSA 768 bits – Password YCH)
Seuls la console d'administration et les 10 dernières adresses autorisées à accéder aux commutateurs et à RT_SG via SSH (Telnet doitproscrit)
L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES
Les stagiaires n'ont pas d'accès Internet (port 80)
100 premières adresses des INVITES (finalement celles distribuées par le service DHCP) ne doivent pas communiquer avec les GESTIONNAIRES
80.10.10.10 (pour les ALI des GESTIONAIRES, DSI et SERVERS)80.10.10.11 (pour les ALI des INVITES)
Le télétravailleur par exemple doit être redirigé vers le serveur Web interneaura également l'adresse globale : 80.10.10.13 (Nat Port Forwarding)
Activé pour chaque Vlan du siège Sw_SG_Fed doit être le commutateur Root pour chaque instance STPortFast activé
L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur
Radius. (Key : YCHNET et login/password autorisé : ychradius et ychradius)
Gateway DHCP
172.18.255.254 172.17.15.254 X 172.17.23.254 X 172.17.31.254 X 172.17.7.254 X
172.16.255.254 172.17.47.254
VTP PVST PSW
client YCH client YCH client YCH server Root YCH client YCH
Version
2
Le protocole SSH doit être activé sur les commutateurs (domain-name YCHSSL – Clé
et les 10 dernières adresses IP du Vlan DSI seront via SSH (Telnet doit-être
L'imprimante PRT_01 ne doit pas être accessible par les STAGIAIRES et les INVITES
(finalement celles distribuées par le service avec les GESTIONNAIRES
GESTIONAIRES, DSI et SERVERS)
doit être redirigé vers le serveur Web interne qui (Nat Port Forwarding)
doit être le commutateur Root pour chaque instance ST
L'accès administratif au routeur RT_SG sera soumis à une authentification par serveur
(Key : YCHNET et login/password autorisé : ychradius et ychradius)
Agences
Nom
NANCY
AMIENS
REIMS
Matériels
d'interconnexion
HostName
R_Nancy
R_Amiens
R_Reins
Sw_Nancy
AP_Staf
AP_invite
Eléments de
sécurisation
• Le réseaud'un serveur Radius (Key :
Routage
• Protocole RIP v2 entre les agences et OSPF entre la région
Divers • Le service DNS est celui du siège• Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy
hébergera un service DHCP pour les 2 Vlans)
Agences
Nom
VALENCE
AIX
Matériels
d'interconnexion
HostName
R_Valence
R_Aix
Routage
• Routage statique entre agence
Divers • Le service DNS est celui du siège
LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD
4
CASTELMORE - Yves CHARBIT © 2012 / 2013
REGION NORD (RN)
Vlan IP Address Gateway
VLAN 60 - STAF 192.168.60.0/24 192.168.60.254/24
VLAN 50 - INVITE 192.168.50.0/24 192.168.50.254/24
192.168.40.0/24 192.168.40.254/24
192.168.30.0/24 192.168.30.254/24Type Administration (Vlan 1)
Routeur d'accès
Routeur d'accès
Routeur d'accès
Switch étage (level II)
Point d'accès wifi
Point d'accès wifi
réseau Wifi de Nancy (SSID "INVITE" associé au Vlan 50) est mis d'un serveur Radius (192.168.50.253/24) (Key : castelmorewifi et login/password autorisé : ychradius et ychradius)
Protocole RIP v2 entre les agences et OSPF entre la région
Le service DNS est celui du siège Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy hébergera un service DHCP pour les 2 Vlans)
REGION SUD (RS)
Vlan IP Address Gateway
192.168.26.0/24 192.168.26
192.168.13.0/24 192.168.13.Type Administration (Vlan 1)
Routeur d'accès
Routeur d'accès
Routage statique entre agences et OSPF entre la région sud
Le service DNS est celui du siège
LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD(et vis et versa)
Gateway DHCP
192.168.60.254/24 local
192.168.50.254/24 local
192.168.40.254/24 siège
192.168.30.254/24 siège VTP PVST PSW
YCH
YCH
YCH
YCH
(SSID "INVITE" associé au Vlan 50) est mis sous l'autorité
et login/password autorisé : ychradius et ychradius)
Protocole RIP v2 entre les agences et OSPF entre la région nord et le siège
Le service DHCP est celui du siège pour Reims et Amiens (Le routeur de Nancy
Gateway DHCP
26.254/24
13.254/24 VTP PVST PSW
YCH
YCH
sud et le siège
LES AGENCES DE LA REGION NORD DOIVENT ETRE ROUTEES AVEC LES AGENCES DE LA REGION SUD
5
TOPOLOGIE DU SIEGE
6
CASTELMORE - Yves CHARBIT © 2012 / 2013
VUE DU WAN
7
CASTELMORE - Yves CHARBIT © 2012 / 2013
TOPOLOGIE REGION NORD
8
CASTELMORE - Yves CHARBIT © 2012 / 2013
TOPOLOGIE REGION SUD
Informations utiles et
1. Principaux numéros de ports
! 20 et 21 Echange de fichiers via
! 22 Accès à un
! 23 Service TELNET
! 25 Envoi email
! 53 Serveur de noms de domaine
! 67 et 68 Service DHCP
! 80 Protocole
! 110 Emails entrant
! 143 Emails entrant
! 389 Protocole
! 443 Protocole
! 3389 et 3390 Protocole
2. Limites de l'étude Castelmore
! Cette étude fait appel à un certain nombre de compétences et de savoirs
infrastructure d'entreprise basée en particulier sur des matériels Ciscoqu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans un même cas. Cependant, elle ne reste qu'une transposition psont les cas réels d'entreprise.
! Le choix de certaines adresses IP crédibles; il s'agissait de simplifier la lisibilité globale.
! Pour éviter des traitements redondants (en particulier relatif aux ACL, aux NAT, aux accès switches et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.
! Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.
3. Recommandations ! Sauvegardez régulièrement votre travail (les "plantages" de Packet
inhabituels). Ce logo vous le rappellera ! Sauvegardez vos fichiers running
une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible. ! Concernant les ACL … n'hésitez pas à préparer votre travail sur un bloc note
4. Méthode globale de travail
! Lecture et prise de connaissance de l'étude
" Cherchez à avoir une vue globale et non détaillée
de l'étude Castelmore et des grandes lignes du "cahier
des charges".
9
utiles et méthodologie à respecter
numéros de ports qui peuvent vous être utiles durant cette étude
change de fichiers via FTP
ccès à un shell sécurisé (Secure Shell = SSH) et Echange de fichiers sécurisés
TELNET
email via un serveur dédié SMTP
Serveur de noms de domaine – Service DNS
DHCP
Protocole HTTP
entrants via POP
entrants via IMAP
LDAP (connexion à un annuaire)
Protocole HTTP utilisant une couche de sécurité SSL : HTTPS
Protocole RCP (Remote Connection Protocol) de Microsoft
de l'étude Castelmore
Cette étude fait appel à un certain nombre de compétences et de savoirsinfrastructure d'entreprise basée en particulier sur des matériels Cisco©. Elle ne s'adresse donc qu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans un même cas. Cependant, elle ne reste qu'une transposition partielle et incomplète de ce que sont les cas réels d'entreprise.
adresses IP comme celui de l'utilisation parfois de classes entières sont peu crédibles; il s'agissait de simplifier la lisibilité globale.
ts redondants (en particulier relatif aux ACL, aux NAT, aux accès et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au
niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.
Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.
Sauvegardez régulièrement votre travail (les "plantages" de Packet inhabituels). Ce logo vous le rappellera
vos fichiers running-config en particulier avant d'éteindre un matériel pour y ajouter une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible.
… n'hésitez pas à préparer votre travail sur un bloc note
Lecture et prise de connaissance de l'étude
Cherchez à avoir une vue globale et non détaillée
de l'étude Castelmore et des grandes lignes du "cahier
peuvent vous être utiles durant cette étude
change de fichiers sécurisés SFTP
HTTPS
icrosoft
Cette étude fait appel à un certain nombre de compétences et de savoirs-faires au niveau d'une . Elle ne s'adresse donc
qu'à des étudiants d'un niveau avancé capables d'intégrer plusieurs services et technologies dans artielle et incomplète de ce que
comme celui de l'utilisation parfois de classes entières sont peu
ts redondants (en particulier relatif aux ACL, aux NAT, aux accès SSH des et des routeurs ….) l'étude ne demande pas de configurer certaines fonctionnalités au
niveau des régions dès lors qu'elles l'ont déjà été mises en œuvre au niveau du siège.
Par simplification, les connexions inter agences ont été représentées par dans liaisons ethernet.
Sauvegardez régulièrement votre travail (les "plantages" de Packet Tracer ne sont pas
config en particulier avant d'éteindre un matériel pour y ajouter une carte optionnelle ou avant d'entamer une nouvelle phase de configuration sensible.
… n'hésitez pas à préparer votre travail sur un bloc note.
15 mn - 0%
! Mise en place de la topologie physique
" Choix des matériels et des modules optionnels nécessaires
" Choix des câbles et cordons
" Contrôlez la concordance exacte avec l'énoncé
! Nommage, mots de passe
" Déclarez les hostname des matériels conformément à l'énoncé
" Déclarez le mot de passe pour le mode enable
" Bannière "ACCES REGLEMENTES ET ENREGISTRES
les auteurs d'accès illicites seront poursuivis en justice"
" Vérifiez les hostname et
! Configuration des interfaces et des adresses IP
" Dans un premier temps, n'utilisez que des adresses statiques
" Il y a des interfaces Ethernet et Série
" Testez la validité des connexions
! Configuration Switching Vlan / VTP
" Configurez les interfaces en mode access et les trunk
" Configurez le protocole VTP
" Déclarez vos Vlans
" Testez le protocole VTP
" Testez la segmentation du réseau
! Configuration du Spanning
" Déclarez les instances STP par Vlan
" Activez le PortFast
" Forcez le choix du commutateur root conformément à l'énoncé
" Contrôlez avec la commande show l'exactitude de la config. Pour chaque instance
" Testez que le PVSTP est opérationnel
! Routage inter Vlan (
" Déclarez les sous interfaces nécessaires
" Configurez l'encapsulation et les adresses IP
" Renseignez statiquement les Gateway sur les ordinateurs
10
CASTELMORE - Yves CHARBIT © 2012 / 2013
AU NIVEAU DU CLUSTER SIEGE (SG)
Mise en place de la topologie physique
Choix des matériels et des modules optionnels nécessaires
Choix des câbles et cordons
la concordance exacte avec l'énoncé
mots de passe et bannière
hostname des matériels conformément à l'énoncé
mot de passe pour le mode enable
"ACCES REGLEMENTES ET ENREGISTRES
auteurs d'accès illicites seront poursuivis en justice"
les hostname et Contrôlez l'accès par mot de passe
Configuration des interfaces et des adresses IP
Dans un premier temps, n'utilisez que des adresses statiques
Il y a des interfaces Ethernet et Série
la validité des connexions
Switching Vlan / VTP
les interfaces en mode access et les trunk
le protocole VTP conformément à l'énoncé
vos Vlans
le protocole VTP la segmentation du réseau
Configuration du Spanning-Tree (Switching)
les instances STP par Vlan
le PortFast
le choix du commutateur root conformément à l'énoncé
avec la commande show l'exactitude de la config. Pour chaque instance
PVSTP est opérationnel
(Routing)
les sous interfaces nécessaires
l'encapsulation et les adresses IP
statiquement les Gateway sur les ordinateurs
hostname des matériels conformément à l'énoncé
auteurs d'accès illicites seront poursuivis en justice"
le choix du commutateur root conformément à l'énoncé
avec la commande show l'exactitude de la config. Pour chaque instance
35 mn - 5%
20 mn - 7%
20 mn - 10%
35 mn - 15%
35 mn - 20%
20 mn - 25%
" Testez les communications
! Service DHCP
" Configurez les différents pools au niveau du serveur
" Uniquement 100 adresses par pool
" Activez le relais DHCP pour chaque Vlan utilisant le service DHCP
" Testez le DHCP en forçant
" En cas de dysfonctionnement,
! Accès sécurisé SSH pour l'administration des commutateurs
" Testez un accès Telnet sur l'un des commutateurs
" Si c'est ok, poursuivez les étapes suivantes
" Configurez le SSH pour chaque commutateur selon énoncé
" Testez l'accès sécurisé SSH au niveau des postes DSI et de la console
! Service DNS
" Configurez le serveur DNS
" Déclarez un enregistrement
" Déclarezles enregistrements de type A
" Testez le DNS localement
" Modifiez les pages HTML des serveurs Web Castelmore, Google et Cisco
! Routage OSPF entre le siège et le Wan
" Configurez le routage (de préférence avec OSPF)
" Réfléchissez à l'opportunité
" Contrôlez les tables de routage
" Testez le routage
" Testez un accès http (port 80) d'un poste vers les serveurs
" Analysez les protocoles mis en œuvre dans cette communication
! Sécurité du trafic par ACL
" Calculez correctement les masques génériques nécessaires
" Ecrivez d'abord
au cahier des charges de l'énoncé
" Optimisez le nombre d'instructions
" Déclarez les ACL au niveau du routeur
" Activez les ACL sur les bonnes interfaces
" Testez le filtrage
" Contrôlez les instructions "matchées"
" Avant de poursuivre les étapes suivantes
vous assurer que tout ce qui a été fait précédemment reste opérationne
11
CASTELMORE - Yves CHARBIT © 2012 / 2013
les communications
les différents pools au niveau du serveur
Uniquement 100 adresses par pool
le relais DHCP pour chaque Vlan utilisant le service DHCP
le DHCP en forçant la config. IP dynamique pour les postes concernés
dysfonctionnement, analysez les trames pour compléter votre diagnostique.
Accès sécurisé SSH pour l'administration des commutateurs
un accès Telnet sur l'un des commutateurs
Si c'est ok, poursuivez les étapes suivantes
le SSH pour chaque commutateur selon énoncé
l'accès sécurisé SSH au niveau des postes DSI et de la console
le serveur DNS
un enregistrement de type SOA
enregistrements de type A
DNS localement les pages HTML des serveurs Web Castelmore, Google et Cisco
OSPF entre le siège et le Wan
le routage (de préférence avec OSPF)
à l'opportunité d'une default-route
les tables de routage
le routage un accès http (port 80) d'un poste vers les serveurs Google et
les protocoles mis en œuvre dans cette communication
Sécurité du trafic par ACL
correctement les masques génériques nécessaires
Ecrivez d'abord sur un bloc note les instructions pour répondre
au cahier des charges de l'énoncé
le nombre d'instructions
les ACL au niveau du routeur
les ACL sur les bonnes interfaces
le filtrage les instructions "matchées"
Avant de poursuivre les étapes suivantes faites un test généralvous assurer que tout ce qui a été fait précédemment reste opérationne
le relais DHCP pour chaque Vlan utilisant le service DHCP
IP dynamique pour les postes concernés compléter votre diagnostique.
l'accès sécurisé SSH au niveau des postes DSI et de la console.
les pages HTML des serveurs Web Castelmore, Google et Cisco.
oogle et Cisco les protocoles mis en œuvre dans cette communication
faites un test général pour vous assurer que tout ce qui a été fait précédemment reste opérationnel.
30 mn - 30%
30 mn - 35%
30 mn - 40%
35 mn - 50%
70 mn - 65%
! Activation du NAT/PAT dynamique
" Activez le PAT dynamique sur les routeurs
" Pour cela générez les ACL nécessaires
" Affichez les tables de translation
" Contrôlez les datagrammes TCP lors d'une communication SG
vous assurer de la bonne mise en œuvre
" Configurez la redirection de port pour que les accès extérieurs soient
automatiquement redirigés vers le serveur Web intranet du domaine Castelmore.
" Testez la redirection
! Authentification Radius pour l'administration du
" Configurez le serveur Radius en déclarant le routeur RT_SG
" Configurez le serveur Radius en créant l'utilisateur autorisé
(selon énoncé)
" Configurez les commandes AAA sur le routeur
" Testez la demande d'authentification
! Gestion des emails sur le domaine Castelmore
" Configurez le serveur
" Configurez des boites mails d'utilisateurs du siège
" Testez
! Activation des protocole
" Activer ces service
" Configurez le routeur RT_SG
que leur horloge se
" Vérifiez la synchronisation
! Sauvegarde des configuration
" Bien qu'il est particulièrement aisé de sauvegarder les config.
des matériels d'interconnexion sur des supports flash, on
utilisera dans cette étude un serveur TFTP.
" Activez le service TFTP sur le serveur
" Exécutez les sauvegardes sur ce serveur
" Contrôlez que les fichie
12
CASTELMORE - Yves CHARBIT © 2012 / 2013
Activation du NAT/PAT dynamique
Activez le PAT dynamique sur les routeurs
Pour cela générez les ACL nécessaires
tables de translation datagrammes TCP lors d'une communication SG –
de la bonne mise en œuvre du PAT Configurez la redirection de port pour que les accès extérieurs soient
automatiquement redirigés vers le serveur Web intranet du domaine Castelmore.
la redirection
Authentification Radius pour l'administration du routeur RT_SG
Configurez le serveur Radius en déclarant le routeur RT_SG
Configurez le serveur Radius en créant l'utilisateur autorisé
(selon énoncé)
Configurez les commandes AAA sur le routeur
la demande d'authentification
Gestion des emails sur le domaine Castelmore
Configurez le serveur Email
des boites mails d'utilisateurs du siège
protocoles NTP et SYSLOG
services au niveau du serveur FTP/TFTP
Configurez le routeur RT_SG et le SW_SG_FED pour
horloge se synchronise avec le serveur de temps
la synchronisation et le journal des log
Sauvegarde des configurations matériels via TFTP
particulièrement aisé de sauvegarder les config.
des matériels d'interconnexion sur des supports flash, on
utilisera dans cette étude un serveur TFTP.
Activez le service TFTP sur le serveur
les sauvegardes sur ce serveur que les fichiers sont archivés sur le serveur
– WAN pour
Configurez la redirection de port pour que les accès extérieurs soient
automatiquement redirigés vers le serveur Web intranet du domaine Castelmore.
45 mn - 75%
30 mn - 80%
15 mn - 83%
15 mn - 87%
10 mn - 90%
! Evolution d'une liaison inter switch (agrégation de liens)
Pour finaliser le réseau du siège, Castelmore décide :
► De doubler la liaison entre SW_SG_ET1 et SW_SG_FED
théorique entre ces 2 commutateurs
Etherchanel) est
" Configurez cette agrégation de liens
" Contrôlez que
et les communica
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER SIEGE (SG)
13
CASTELMORE - Yves CHARBIT © 2012 / 2013
Evolution d'une liaison inter switch (agrégation de liens)
Pour finaliser le réseau du siège, Castelmore décide :
De doubler la liaison entre SW_SG_ET1 et SW_SG_FED afin d'a
théorique entre ces 2 commutateurs. Chez Cisco, l'agrégation (anciennement
Etherchanel) est très proche de la norme IEEE 802.3 ad.
cette agrégation de liens que cette agrégation n'a pas perturbé les connexions
communications existantes.
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER SIEGE (SG)
545 mn (environ 9 heures)
afin d'augmenter (x2) le débit
. Chez Cisco, l'agrégation (anciennement
cette agrégation n'a pas perturbé les connexions
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER SIEGE (SG)
20 mn - 100%
AU NIVEAU DU CLUSTER
! Mise en place de la topologie physique
" Choix des matériels et des
" Choix des câbles et cordons
" Contrôlez la concordance exacte avec l'énoncé
! Configuration des interfaces et des adresses IP
" Dans un premier temps, n'utilisez que des adresses statiques
" Il y a des interfaces Ethernet et Série
" Testez la validité des connexions
! Configuration Switching Vlan
" Configurez les interfaces en mode access et les trunk
" Déclarez vos Vlans
" Activez le routage inter vlans
" Testez
! Routage RIPv2 inter Agences
" Configurez le protocole RIPv2
" Réfléchissez à l'opportunité d'une default
" Contrôlez les tables de routage
" Tester le routage RIP
! Routage OSPF entre la région et le siège
" Configurez le protocole OSPF
" Réfléchissez à l'opportunité d'une default
" Contrôlez les tables de routage
" Testez le routage global
" Testez un accès http (port 80) d'un poste vers les serveurs Google et Cisco
! Activation du service DHCP
" Configurez le DHCP local à l'agence de Nancy pour les 2 vlans
" Testez le DHCP local
" Activez les relais DHCP pour que Amiens et Reims utilise
le service DHCP du siège (qui nécessite des M.A.J.)
" Testez la validité des services
14
CASTELMORE - Yves CHARBIT © 2012 / 2013
AU NIVEAU DU CLUSTER REGION NORD (RN
Mise en place de la topologie physique
Choix des matériels et des modules optionnels nécessaires
Choix des câbles et cordons
la concordance exacte avec l'énoncé
Configuration des interfaces et des adresses IP
Dans un premier temps, n'utilisez que des adresses statiques
Il y a des interfaces Ethernet et Série
la validité des connexions
Configuration Switching Vlan et routage Inter Vlan
Configurez les interfaces en mode access et les trunk
Déclarez vos Vlans
Activez le routage inter vlans
RIPv2 inter Agences
Configurez le protocole RIPv2
Réfléchissez à l'opportunité d'une default-route
Contrôlez les tables de routage
le routage RIP
OSPF entre la région et le siège
Configurez le protocole OSPF
Réfléchissez à l'opportunité d'une default-route
Contrôlez les tables de routage
le routage global un accès http (port 80) d'un poste vers les serveurs Google et Cisco
Activation du service DHCP
Configurez le DHCP local à l'agence de Nancy pour les 2 vlans
le DHCP local Activez les relais DHCP pour que Amiens et Reims utilise
le service DHCP du siège (qui nécessite des M.A.J.)
la validité des services DHCP
REGION NORD (RN)
un accès http (port 80) d'un poste vers les serveurs Google et Cisco
10 mn - 5%
20 mn - 10%
20 mn - 25%
30 mn - 35%
60 mn - 65%
25 mn - 75%
! Réseau Wifi de Nancy
" Dans un premier temps, n'activez pas l'authentification Radius
" Configurez le point d'accès AP_invite (VLAN 50)
" Configuez un ordinateur portable avec carte wifi
" Testez le réseau Wifi
" Testez que le portable
! Activation du serveur radius pour le SSID "invité" de l'agence de Nancy
" Configurez et activez maintenant l'authentification Radius
" Re -configurez le point d'accès AP_invite (VLAN 50)
" Re-Configuez un ordinateur portable avec carte wifi
" Contrôlez si le routage nécessite une modification
" Testez le réseau Wifi sous AAA
" Testez le cas d'un portable non authentifié
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER
15
CASTELMORE - Yves CHARBIT © 2012 / 2013
Réseau Wifi de Nancy
Dans un premier temps, n'activez pas l'authentification Radius
Configurez le point d'accès AP_invite (VLAN 50)
Configuez un ordinateur portable avec carte wifi
le réseau Wifi que le portable trouve le service DHCP local
Activation du serveur radius pour le SSID "invité" de l'agence de Nancy
Configurez et activez maintenant l'authentification Radius
configurez le point d'accès AP_invite (VLAN 50)
un ordinateur portable avec carte wifi
Contrôlez si le routage nécessite une modification
le réseau Wifi sous AAA le cas d'un portable non authentifié
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER REGION NORD
215 mn (environ 3H30)
Activation du serveur radius pour le SSID "invité" de l'agence de Nancy
REGION NORD (RN)
20 mn - 85%
30 mn - 100%
AU NIVEAU DU CLUSTER
! Mise en place de la topologie physique
" Choix des matériels et des modules optionnels nécessaires
" Choix des câbles et cordons
" Contrôlez la concordance exacte avec l'énoncé
! Configuration des interfaces et des adresses IP
" Dans un premier temps, n'utilisez que des adresses statiques
" Il y a des interfaces Ethernet et Série
" Testez la validité des connexions
! Routage statique inter Agences
" Configurez les routes statiques
" Réfléchissez à l'opportunité d'une default
" Contrôlez les tables de routage
" Tester le routage
! Routage OSPF entre la région et le siège
" Configurez le protocole OSPF
" Réfléchissez à l'opportunité d'une default
" Contrôlez les tables de routage
" Testez le routage global
" Testez un accès http (port 80) d'un poste vers les serveurs Google et Cisco
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER
A ce niveau, faites un test global des communications Castelmoreparticulier que le outage et que les services sont
de ce qui avait été demandé par l'énoncé.
16
CASTELMORE - Yves CHARBIT © 2012 / 2013
AU NIVEAU DU CLUSTER REGION SUD (RS
Mise en place de la topologie physique
Choix des matériels et des modules optionnels nécessaires
Choix des câbles et cordons
la concordance exacte avec l'énoncé
Configuration des interfaces et des adresses IP
Dans un premier temps, n'utilisez que des adresses statiques
Il y a des interfaces Ethernet et Série
la validité des connexions
statique inter Agences
les routes statiques
Réfléchissez à l'opportunité d'une default-route
Contrôlez les tables de routage
le routage
OSPF entre la région et le siège
Configurez le protocole OSPF
Réfléchissez à l'opportunité d'une default-route
Contrôlez les tables de routage
le routage global un accès http (port 80) d'un poste vers les serveurs Google et Cisco
DUREE TOTALE APPROXIMATIVE POUR LE CLUSTER REGION SUD
60 mn (environ 1H00)
A ce niveau, faites un test global des communications Castelmore pour vous assurer en et que les services sont totalement opérationnels en fonction
de ce qui avait été demandé par l'énoncé.
Si tout est en ordre,
BRAVO !!
REGION SUD (RS)
un accès http (port 80) d'un poste vers les serveurs Google et Cisco
REGION SUD (RS)
pour vous assurer en s en fonction
10 mn - 5%
10 mn - 30%
10 mn - 50%
40 mn - 100%