Click here to load reader

Laboratoire VLAN CCNA 14.10

  • View
    933

  • Download
    12

Embed Size (px)

DESCRIPTION

On vous demande de monter un prototype pour éprouver votre expérience des VLANs avec du matériel Cisco. Vous disposez de deux commutateurs d’accès L2 C2960 et d’un routeur C2911 ou d’un commutateur L3 C3560. Il s’agit d’un exercice portant sur la matière : Configuration des VLANs Routage inter-VLANs Cette topologie comporte quatre VLANs : Un premier VLAN pour la trafic de données dénommé “DATA”, prenant l’ID 10. Un second VLAN pour le trafic de téléphonie IP dénommé “VOICE”, prenant l’ID 20. Un Troisième VLAN pour la Gestion des périphériques dénommé “MANAGEMENT”, prenant l’ID 99. Un dernier VLAN natif qui prend l’ID 100. Les deux commutateurs se connectent respectivement entre eux par une liaison “trunk” sur le port G1/1; les douze premiers ports appartiennent au VLAN 10 et les douze derniers au VLAN 20. Enfin une liaison “trunk” est montée entre le port G1/2 du commutateur SW0 et le port G0/0 du routeur. Le VLAN 99 est reservé à des fins de gestion et ne dispose pas d’interface physique. Enfin, on changera l’ID du VLAN natif. Chaque VLAN disposera de sa passerelle dans sa plage IP, sauf le VLAN natif. Il vous est demandé de configurer cette topologie et d’en faire le diagnostic.

Text of Laboratoire VLAN CCNA 14.10

  • 1. Laboratoire VLANs CCNADescription de lactivit.TopologieParamtresPlan dadressage IPv4Configuration du commutateurObjectifs1. Configuration des paramtres globaux1.2. Configuration statique de linterface de gestion1.3. EnregistrementVrification de la Configuration courante2. Cration des VLANs sur les commutateurs2.1. Vrification des VLANs2.2. Variante VTP3. Configuration des ports "access" et "trunk"3.1. Ports access VLAN 103.2. Ports access VLAN 20Vrification3.3. Ports trunkVrification4. Activation du routage4.1. Configuration du TrunkVrification4.2. Configuration du service DHCP sur le routeur4.3. Configuration dun commutateur multicouchesVrification5. Configuration des stations de travail6. DiagnosticRsum des commandes diagnostic VLANs7. ComplmentsActivation du NAT44 sur le routeurActivation dIPv6 dans le LANFichiers de configurationCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 1/17

2. Description de lactivit.On vous demande de monter un prototype pour prouver votre exprience des VLANs avec dumatriel Cisco. Vous disposez de deux commutateurs daccs L2 C2960 et dun routeur C2911 oudun commutateur L3 C3560.Il sagit dun exercice portant sur la matire : Configuration des VLANs Routage interVLANsCette topologie comporte quatre VLANs : Un premier VLAN pour la trafic de donnes dnomm DATA, prenant lID 10. Un second VLAN pour le trafic de tlphonie IP dnomm VOICE, prenant lID 20. Un Troisime VLAN pour la Gestion des priphriques dnomm MANAGEMENT, prenantlID 99. Un dernier VLAN natif qui prend lID 100.Les deux commutateurs se connectent respectivement entre eux par une liaison trunk sur le portG0/1 les douze premiers ports appartiennent au VLAN 10 et les douze derniers au VLAN 20. Enfinune liaison trunk est monte entre le port G0/2 du commutateur SW0 et le port G0/0 du routeur.Le VLAN 99 est reserv des fins de gestion et ne dispose pas dinterface physique. Enfin, onchangera lID du VLAN natif. Chaque VLAN disposera de sa passerelle dans sa plage IP, sauf leVLAN natif.Il vous est demand de configurer cette topologie et den faire le diagnostic.Cet exercice fait suite aux prsentations : Technologie Ethernet et Commutation Technologies VLANTopologieSi un laboratoire rel est un exercice idal, on trouvera la topologie Packet Tracer ici.Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 2/17 3. ParamtresPlan dadressage IPv4Rseaux Plage dadresses IP PriphriquesDATA VLAN 10 192.168.10.0/24 PC0 : DHCP ou statique (192.168.10.1/24)routeur F0/0.1 : 192.168.10.254/24VOICE VLAN 20 192.168.20.0/24 PC1 : DHCP ou statique (192.168.20.1/24)routeur F0/0.2 : 192.168.20.254/24MANAGEMENT VLAN99192.168.30.0/24 SW0 : 192.168.1.1/24SW1 : 192.168.1.2/24routeur F0/0.3 : 192.168.1.254/24NATIFVLAN 100routeurF0/0.4Configuration du commutateurSur les deux commutateurs SW0 et SW1 :interface f0/112mode acces, vlan 10interface f0/1324mode acces, vlan 20interface G0/1 mode trunkUniquement sur le commutateur SW0 linterface G0/2 connecte au routeur est en mode trunk.Objectifs1. Configuration des paramtres globaux (hostname, interface de gestion, ssh, enable secret, ...)2. Cration des VLANs sur les commutateurs3. Configuration des ports "access" et "trunk"4. Activation du routage5. Configuration des stations de travail6. DiagnosticCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 3/17 4. 1. Configuration des paramtres globauxRespectivement sur SW0 et SW1 :Accs au mode de configuration globale >en#configure terminal(config)#Nom dhte hostname SW0Nom du domaine ip domainnameentreprise.lanAccs au mode privilge enable secret ciscoCration dun compte dadministration username admin secret ciscoCration dune cl RSA de 1024 bits crypto key generate rsaThe name for the keys will be:SW0.entreprise.lanChoose the size of the key modulus inthe range of 360 to 2048 for yourGeneral Purpose Keys. Choosing a keymodulus greater than 512 may takea few minutes.How many bits in the modulus [512]:1024% Generating 1024 bit RSA keys, keyswill be nonexportable...[OK]Configuration des lignes virtuelles etactivation de SSH(config)#line vty 0 15(configline)#Authentification dans la base dedonnes localelogin localActivation de SSH comme consoleTCP/IPtransport input sshAutres commandes intressantes :Filter connections based on an IPaccess listSet the EXEC timeoutEnable and control the commandhistory functionIPv6 optionsModify message logging facilitiesEnable the display of the MOTD bannerChange privilege level for line?accessclass?exectimeout?history ?ipv6 ?logging ?motdbanner?privilege ?Sortir de la configuration des lignesvirtuelles(config)line#exit(config)#Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 4/17 5. 1.2. Configuration statique de linterface de gestionRespectivement sur SW0 et SW1Linterface de gestion du commutateurest attribue au VLAN 99(config)#interface vlan 99(configif)#Configuration de ladresse IP ip address 192.168.1.1 255.255.255.0On prend garde de monter linterface no shutdownSortir de la configuration dinterface(configif)#exitVLAN 99(config)#Configuration de la passerelle soitladresse IP de linterface du routeur quiest dans le VLAN 99.ip defaultgateway192.168.1.254Configuration dun serveur de nom (condition den disposer en laboratoire)ip nameserverx.x.x.x1.3. EnregistrementRespectivement sur SW0 et SW1(config)# ^Z#%SYS5CONFIG_I: Configured from console by consolecopy runningconfigstartupconfigDestination filename [startupconfig]?Building configuration...[OK]#Vrification de la Configuration couranteRespectivement sur SW0 et SW1show runningconfigCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 5/17 6. 2. Cration des VLANs sur les commutateursCette tape rpter sur chaque commutateur enregistre les VLANs dans une base de donneslocale contenue dans la mmoire flash vlan.dat1 :#show flash:Directory of flash:/1 rw4414921 c2960lanbasemz.12225.FX.bin2 rw736 vlan.dat64016384 bytes total (59600727 bytes free)Respectivement sur SW0 et SW1 :(config)#vlan 10(configvlan)#name DATA(configvlan)#exit(config)#vlan 20(configvlan)#name VOICE(configvlan)#exit(config)#vlan 99(configvlan)#name MANAGEMENT(configvlan)#exit(config)#vlan 100(configvlan)#name NATIVE2.1. Vrification des VLANs#show vlanVLAN Name Status Ports1default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/210 DATA active20 VOICE active99 MANAGEMENT active100 NATIVE activePour linstant sont dans le VLAN 1.1 Pour mettre totalement zro un commutateur, il faut non seulement effacer de la mmoire flash le fichier deconfiguration initiale config.text (startupconfig)mais aussi le fichier vlan.dat.Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 6/17 7. 2.2. Variante VTPCette tape nest pas obligatoire. Au lieu de configurer les VLANs sur le second commutateur, onpeut implmenter VTP : SW0 : VTP Server (mode par dfaut) SW1 : VTP Client VTP domain : entreprise.lan VTP secret : cisco Visualiser et debogage VTP Ajout dun troisime commutateur VTP transparent Suppression, ajout dun VLAN(config)#vtp domain entreprise.lanChanging VTP domain name from NULL to entreprise.lan(config)#vtp password ciscoSetting device VLAN database password to cisco(config)#vtp mode ?client Set the device to client mode.server Set the device to server mode.transparent Set the device to transparent mode.Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 7/17 8. 3. Configuration des ports "access" et "trunk"Respectivement sur SW0 et SW1 :3.1. Ports access VLAN 10(config)#interface range f0/112(configifrange)#switchport mode access(configifrange)#switchport access vlan 10(configifrange)#spanningtreeportfast%Warning: portfast should only be enabled on ports connected to asingle host. Connecting hubs, concentrators, switches, bridges, etc...to this interface when portfast is enabled, can cause temporarybridging loops.Use with CAUTION%Portfast will be configured in 12 interfaces due to the range commandbut will only have effect when the interfaces are in a nontrunkingmode.(configifrange)#exit3.2. Ports access VLAN 20(config)#interface range f0/1324(configifrange)#switchport mode access(configifrange)#switchport access vlan 20(configifrange)#spanningtreeportfast%Warning: portfast should only be enabled on ports connected to asingle host. Connecting hubs, concentrators, switches, bridges, etc...to this interface when portfast is enabled, can cause temporarybridging loops.Use with CAUTION%Portfast will be configured in 12 interfaces due to the range commandbut will only have effect when the interfaces are in a nontrunkingmode.(configifrange)#exitVrificationSW0#show vlan#show vlanVLAN Name Status Ports1default active Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 8/17 9. Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/210 DATA active20 VOICE active99 MANAGEMENT active100 NATIVE active1002 fddidefaultact/un#show interface switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: static accessAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: nativeNegotiation of Trunking: OffAccess Mode VLAN: 10 (DATA)Trunking Native Mode VLAN: 1 (default)...3.3. Ports trunkRespectivement sur SW0 et SW1 :(config)#interface G0/1(configif)#switchport mode trunk(configif)#switchport trunk native vlan 100(configif)#exitUniquement sur SW0 :(configif)#interface G0/2(configif)#switchport trunk native vlan 100(configif)#switchport mode trunkVrification#show interface switchportName: Gig0/1Switchport: EnabledAdministrative Mode: trunkOperational Mode: trunkAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 9/17 10. Trunking Native Mode VLAN: 100Name: Gig0/2Switchport: EnabledAdministrative Mode: trunkOperational Mode: downAdministrative Trunking Encapsulation: dot1qOperational Trunking Encapsulation: dot1qNegotiation of Trunking: OnAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 100SW0#show interface trunkPort Mode Encapsulation Status Native vlanGig0/1 on 802.1q trunking 100Port Vlans allowed on trunkGig0/1 11005Port Vlans allowed and active in management domainGig0/1 1,10,20,99,100Port Vlans in spanning tree forwarding state and not prunedGig0/1 1,10,20,99,100des message de ce type peuvent apparatre :%CDP4NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on GigabitEthernet0/1(100), with Switch GigabitEthernet0/1 (1).Tant que le VLAN natif 100 nest pas dfini sur le Trunk vers SW1 (G0/1), ces messagesaparatront. Un port Trunk ? Aprs avoir remis le vlan natif par dfaut sur SW0, passez SW1, onconstate que le port G0/1 de SW1 est un port Trunk sans avoir configur quoi que ce soir. En effet,DTP ngocie par dfaut le port en Trunk :#show interfaces trunkPort Mode Encapsulation Status Native vlanGig0/1 auto n802.1qtrunking 1Port Vlans allowed on trunkGig0/1 11005Port Vlans allowed and active in management domainGig0/1 1Port Vlans in spanning tree forwarding state and not pruned#show dtpCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 10/17 11. Global DTP informationSending DTP Hello packets every 30 secondsDynamic Trunk timeout is 300 seconds1 interfaces using DTPAvec des paramtres par dfaut un commutateur Cisco est trs vulnrable ! Comment ledsactiver ? En fixant le mode du port switchport mode access ou switchport modetrunk nonnegociate. En effet, les ports sont par dfaut switchport mode dynamicauto.Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 11/17 12. 4. Activation du routageCette dernire tape de configuration consiste en la configuration du F0/0 en interface supportant letrunking VLAN. Linterface physique est monte (up) sans adresse IP. Il sagit de crer autant desousinterfaceque de VLANs, dassocier chacune un VLANs et de lui attribuer ladresse IPcorrespondante.De la sorte chaque VLAN va disposer dune passerelle vers la autres rseaux connus du routeur.Dailleurs on constatera que chaque sousinterfacecre va remplir la table de routage.Accessoirement, on peut activer sur le service DHCP pour configurer dynamiquement les PC0 etPC1.4.1. Configuration du TrunkRouter>enableRouter#configure terminalRouter(config)#interface G0/0Router(configif)#no ip addressRouter(configif)#no shutRouter(configif)#interface G0/0.1Router(configsubif)#encapsulation dot1q 10Router(configsubif)#ip address 192.168.10.254 255.255.255.0Router(configsubif)#exitRouter(config)#interface G0/0.2Router(configsubif)#encapsulation dot1q 20Router(configsubif)#ip address 192.168.20.254 255.255.255.0Router(configsubif)#exitRouter(config)#interface G0/0.3Router(configsubif)#encapsulation dot1q 99Router(configsubif)#ip address 192.168.1.254 255.255.255.0Router(config)#interface G0/0.4Router(configsubif)#encapsulation dot1q 100 nativeRouter(configsubif)#exitRouter(config)#^ZRouter#copy runningconfigstartupconfigVrificationRouter#show ip interface briefInterface IPAddressOK? Method Status ProtocolGibabitEthernet0/0 unassigned YES unset up upGibabitEthernet0/0.1 192.168.10.254 YES manual up upGibabitEthernet0/0.2 192.168.20.254 YES manual up upGibabitEthernet0/0.3 192.168.1.254 YES manual up upGibabitEthernet0/0.4 unassigned YES manual up upGibabitEthernet0/1 unassigned YES unset administratively down downVlan1 unassigned YES unset administratively down downCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 12/17 13. Router#show ip routeCodes: C connected,S static,I IGRP,R RIP,M mobile,B BGPD EIGRP,EX EIGRPexternal, O OSPF,IA OSPFinter areaN1 OSPFNSSA external type 1, N2 OSPFNSSA external type 2E1 OSPFexternal type 1, E2 OSPFexternal type 2, E EGPi ISIS,L1 ISISlevel1,L2 ISISlevel2,ia ISISinterarea* candidatedefault, U peruserstatic route, o ODRP periodicdownloaded static routeGateway of last resort is not set192.168.1.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.1.0/24 is directly connected, GigabitEthernet0/0.3L 192.168.1.254/32 is directly connected, GigabitEthernet0/0.3192.168.10.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.10.0/24 is directly connected, GigabitEthernet0/0.1L 192.168.10.254/32 is directly connected, GigabitEthernet0/0.1192.168.20.0/24 is variably subnetted, 2 subnets, 2 masksC 192.168.20.0/24 is directly connected, GigabitEthernet0/0.2L 192.168.20.254/32 is directly connected, GigabitEthernet0/0.24.2. Configuration du service DHCP sur le routeurRouter(config)#ip dhcp pool VLAN10Router(dhcpconfig)#network 192.168.10.0 255.255.255.0Router(dhcpconfig)#defaultrouter192.168.10.254Router(dhcpconfig)#dnsserverx.x.x.xRouter(dhcpconfig)#exitRouter(config)#ip dhcp pool VLAN20Router(dhcpconfig)#defaultrouter192.168.20.254Router(dhcpconfig)#network 192.168.20.0 255.255.255.0Router(dhcpconfig)#dnsserverx.x.x.xRouter(dhcpconfig)#exit4.3. Configuration dun commutateur multicouchesOn conseillera dutiliser un commutateur L3 multicouches (C3560) au lieu. Les trois passerellessont cres partir des interface SVI (VLANx). Elles se montent automatiquement ds leur cration.>enable#configure terminal(config)#vlan 10(configvlan)#name PRODUCTIONCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 13/17 14. (configvlan)#exit(config)#vlan 20(configvlan)#name DATA(configvlan)#exit(config)#vlan 99(configvlan)#name MANGEMENT(config)#vlan 100(configvlan)#name NATIVE(configvlan)#exit(config)#interface vlan 10(configif)#ip address 192.168.10.254 255.255.255.0(configif)#exit(config)#interface vlan 20(configif)#ip address 192.168.20.254 255.255.255.0(configif)#exit(config)#interface vlan 99(configif)#ip address 192.168.1.254 255.255.255.0(configif)#exit(config)#int g0/1(configif)#switchport trunk native vlan 100(configif)#exit(config)#ip routingVeuillez ne pas oublier dactiver le routage IPv4Vrification#show ip routeCodes: C connected,S static,I IGRP,R RIP,M mobile,B BGPD EIGRP,EX EIGRPexternal, O OSPF,IA OSPFinter areaN1 OSPFNSSA external type 1, N2 OSPFNSSA external type 2E1 OSPFexternal type 1, E2 OSPFexternal type 2, E EGPi ISIS,L1 ISISlevel1,L2 ISISlevel2,ia ISISinterarea* candidatedefault, U peruserstatic route, o ODRP periodicdownloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan99C 192.168.10.0/24 is directly connected, Vlan10C 192.168.20.0/24 is directly connected, Vlan20#show interface trunkPort Mode Encapsulation Status Native vlanGig0/1 auto n802.1qtrunking 1Port Vlans allowed on trunkCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 14/17 15. Gig0/1 11005Port Vlans allowed and active in management domainGig0/1 1,10,20,99,100Port Vlans in spanning tree forwarding state and not prunedGig0/1 1,10,20,99,100Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 15/17 16. 5. Configuration des stations de travailLes stations de travail PC0 et PC1 sont configurer en client DHCP. Leurs paramtres IP sontdynamiquement attribu par le routeur dans cette topologie. A partir du routeur, on peut voir lesbaux attribus.Router#show ip dhcp bindingIP address ClientID/Lease expiration TypeHardware address192.168.10.1 0090.2B12.7E97 Automatic192.168.20.1 0040.0BA5.6964 Automatic6. DiagnosticDiagnostic global avec ping et tracert2 :Diagnostic RsultatPC0 192.168.10.254PC0 PC1PC0 SW0PC0 SW1PC1 192.168.20.254PC1 PC0PC0 SW0PC0 SW1Rsum des commandes diagnostic VLANsshow interface G0/0 switchportshow vlanshow interface switchportshow interface trunk2 On prendra garde douvrir le parefeuintgr de Windows.Ce document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 16/17 17. 7. ComplmentsActivation du NAT44 sur le routeur(config)#int G0/1(configif)#ip nat outside(configif)#description interface WAN(configif)#ip address dhcp(configif)#no shutdown(configif)#exit(config)#int G0/0.1(configsubif)#ip nat inside(configif)#exit(config)#int G0/0.2(configsubif)#ip nat inside(configif)#exit(config)#accesslist1 permit 192.168.10.0 0.0.0.255(config)#accesslist1 permit 192.168.20.0 0.0.0.255(config)#ip nat inside source list 1 interface G0/1 overloadActivation dIPv6 dans le LANFichiers de configurationCe document de [email protected] est mise disposition selon les termes de la licence Creative CommonsAttribution Partagedans les Mmes Conditions 2.0 Belgique. version 14.10 17/17