Mission 1 : MISE EN PLACE DE L’INFRASTRUCTURE
Configuration et phase de tests de MUTLAB
I ) Quel est l’objectif de cette mission ?
Dans un premier temps nous allons devoir configurer manuellement le commutateur, c’est-à-dire, lui donner un nom, lui créer des VLANS et définir par défaut un plus grand nombre de VLANS.
Ensuite une fois les VLANS créés, nous devrons leurs affectés les ports donnés dans le cahier des charges ainsi que leurs adresses IP, qui par la suite nous permettra de créer les routes vers les différents serveurs/commutateurs et de notifier l’adresse IP des serveurs.
Une fois tout cela fait, nous devons activer le relai DHCP sur le commutateur MUTLAB, et s’assurer que le serveur DNS soit bien le serveur Labannu et enfin faire une phase de test pour vérifier que le cahier des charges est bien respecté et que tout fonctionne correctement.
Comment faire ?
II)
Pour commencer, on va nommer notre commutateur. Pour ce faire on se connecte au mode “configuration terminal” à l’aide de la commande “conf t” et on tape la commande suivante : “hostname xxxxx” puis faire un “write mem” pour sauvegarder les modifications .
Nous allons ensuite créer les VLANS mais par défaut le nombre de Vlans est limité à 8 :
Pour augmenter le nombre de vlans maximum on réalise la commande suivante et ont redémarre le routeur : “max-vlans x” ( x étant le nombre de VLANS souhaités) et on oublie pas de faire un “write mem” pour sauvegarder la configuration et une fois cela fait, on peut redémarrer.
Ensuite, nous allons pouvoir créer nos vlans avec la commande :
“Vlan x name xxx” (X étant le numéro du vlan et xxx le nom que l’on souhaite donner au vlan )
Après, redémarrer le switch et grâce à la commande “show vlans”, nous allons pouvoir voir les différents VLANS présent sur le commutateur avec leurs noms, leurs ports (si affecté) avec comme information le statut du VLANS ( activé ou en suspend ).
On va ensuite attribuer les ports et les adresses IP au VLANS.
Quand on attribue une adresses ip à un VLANS, il faut faire attention à ne pas mettre l’adresse de sous réseau.
Pour mettre une adresses IP à un VLANS on utilise la commande :
“Conf t” pour entrer dans le mode configuration terminal.
On écrit ensuite le nom du VLANS : “vlan x” .
Une fois dans le VLANS on entre la commande suivant : “ ip address 192.168.x.x 255.255.255.0”
Et on fais sa pour chaque VLANS et on oublie pas de faire un “write men” à la fin pour sauvegarder sa configuration.
Une fois les commandes effectuer, la commande “show ip address” nous permettra d’afficher les adresses ip ainsi que les masques de sous-réseaux des différents VLANs :
On va ensuite affecter les ports aux VLANS , pour se faire toujours en configuration terminal on écrit la commande suivante : “ vlan x untagged y-y” ( pour plusieurs ports qui sont suivie numériquement) ou “vlan x untagged y” ( pour seulement un port) ( x représentant le nom du vlan et y le numéro du port).
On peut ensuite regarder la configuration d’un vlan en particulier grâce à la commande : “Show vlan id”
Il y à un seul serveur DHCP qui est activé dans l’infrastructure, il faut donc que le switch fonctionne en tant que relais DHCP.
Il faut ajouter un relais DHCP pour tous les VLANs qui nécessitent une adresse IP en DHCP.
Donc, nous avons mis en place un relais DHCP à l’aide de la commande “ip herlper-address 172.16.0.10 (l’adresse de votre serveur dhcp)” :
Nous allons ensuite devoir configurer les routes et les ports des vlans en fonctions du cahier des charge.
A noter qu’il y a 2 types de ports : “Untagged” et “tagged”
Un port Untagged signifie que le port est associé qu’à un seul VLAN. C’est à dire que tout équipements raccordés à ce port fera partie du VLAN.
Un port Tagged signifie que les trames qui arrivent et sortent sur le port sont marquées par une en-tête 802.1q supplémentaire dans le champs Ethernet.
Un port peut être « tagged » sur plusieurs VLAN différents.
L’avantage du mode Tagged est la possibilité d’avoir un serveur pouvant communiquer avec toutes les stations des VLANs sans que les VLANs ne puissent communiquer entre eux.
Pour se faire on tape la commande : ( en mode ‘configuration terminal’) :
“Vlans x” → “untagged/tagged ‘numéro du port’” et on le fait sur chaque vlan qui en a besoin.
“ip route ‘Adresse IP/CIDR Passerelle’ ”
Et enfin on vérifie que notre serveur DNS pointe bien sur le bon serveur du réseau ( labannu) en regardant les configurations IP que je le serveur DHCP transmet.
III) Procédure de test :
On va maintenant pouvoir tester que toute nos solutions fonctionne pour se faire on va effectuer des pings entre différents serveur/vlans et attribution d’ip dans certain vlan.
Dans le réseau DSI: la machine reçois bien les adresses IP du serveur DHCP.
Et dans ce même réseaux on voit que le serveur DNS est bien configuré.
Pour la configuration des vlans on peut les voirs dans la deuxième partie.
Par rapport au missions futur nous avons ajouté le port 7 dans le Vlan DSI, pour que nous puissions tous accéder au réseau.
