38
Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Embed Size (px)

Citation preview

Page 1: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Comment créer des VLANs de N3 sur un DGS-3620?

Date : 02-10-2012

Location: GUYANCOURT

Page 2: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

1. Vlan default 1-8 & ports 26-28 taggedAdresse IP 192.168.1.1/24.Serveur IP: 192.168.1.250/24

2. Vlan 2 “toto” 9-16Adresse IP 192.168.10.1/24. 3. Vlan 3 “titi” 17-24Adresse IP 172.16.0.1/16

VID1 VID2 VID3

Serveur

Exemple d’architecture VLAN:

TOPOLOGIE RESEAU

Page 3: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Nous souhaitons réaliser :

1. Les 3 VLANS « étanches ».

2. Nous attribuerons ensuite des interfaces IP’s à chaque VLAN’s.

3. Nous définirons des règles de filtrages ACL’s, de tels sorte que:

a. Tout le monde ait accès au serveur (IP:192.168.1.250/24).

b. Que chaque Vlan ne puisse pas communiquer avec les autres.

Ce que nous souhaitons réaliser…

Page 4: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Procédure:

Connectez-vous votre PC au switch via le câble console livré avec le produit.

Lancez un émulateur de terminal (Hyper Terminal sous Windows),le configurer en 115200, 8, N1).

ETAPE 1: « on doit spécifier une adresse ip au DGS-3620».

Page 5: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Spécifiez une adresse IP sur le commutateur: 

Saisissez la commande suivante à l’invite de commande :

DGS-3620-28TC # config ipif System ipaddress xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy(les x représentent l’adresse IP et les Y le masque de sous réseau).

Enregistrez ensuite la modification, (commande: save)

ETAPE 1: « on doit spécifier une adresse ip au DGS-3620».

Page 6: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Procédure:

Spécifiez une adresse IP à l’interface réseau de votre PC dans la même plage IP que le commutateur, soit par exemple 192.168.1.5 avec un masque en 255.255.255.0 .

Reliez votre PC via un câble RJ-45 sur le switch.

ETAPE 2: « Connexion sur l’interface WEB ».

Page 7: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Lancez votre Navigateur Internet en précisant l’adresse http://192.168.1.1/

Par défaut, il n’y a pas de « Nom de l’utilisateur » ni « Mot de passe »

ETAPE 2: « Connexion sur l’interface WEB ».

Page 8: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Une fois connecté, l’interface web ci-dessous s’affiche:

ETAPE 2: « Connexion sur l’interface WEB ».

Page 9: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Création des VLANs

Page 10: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Création des VLANs

Dans l’arborescence, sélectionnez: « L2 Features>>VLAN>>802.1Q VLAN Settings » .

Ensuite, cliquez sur « Edit » pour paramétrer le VLAN 1 selon notre topologie.

Page 11: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Création des VLANs

On sélectionne les ports membres du VLAN1 soit les ports 1 à 8 en « Untagged » et les ports de liaisons 26 à 28 en « tagged ».

On clique sur « Apply »  et le menu récapitulatif suivant s’affiche.

Page 12: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Pour créer les autres VLAN, il suffit de sélectionner l’onglet « Add/Edit VLAN ». Précisez ensuite:

• le numéro VID• un nom au VLAN

Et sélectionnez les ports qui feront partie du VLAN,

Création des VLANs

Page 13: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Création des VLANs

Une fois vos créations de VLANs Terminées, vous pouvez faire une vérification rapide de l’attribution des ports pour chaque VLAN.

Page 14: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Enregistrez vos paramètres:

Création des VLANs

Vérifiez que vos VLANS sont bien « étanches ».

Placer un PC dans chaque VLAN et procédez à des tests de « ping ».

Page 15: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Attributions des interfaces IP’s pour chaque VLAN’s

Page 16: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

ETAPE 3: « on affecte une adresse IP aux différents VLANs ».

Procédure:

Sélectionnez « IP Interface  »et cliquez sur « Interfaces Setting ». Cliquez ensuite sur « Add » pour créer une nouvelle Interface IP.

Attributions des interfaces IP’s à chaque VLAN’s

PS: l’interface « Sytem » correspond à l’interface IP du VLAN 1

Page 17: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Précisez le nom de l’interface. Spécifiez l’adresse IP ainsi que le masque de sous réseau. Précisez Le nom du VLAN (le même que celui créer dans « Static VLAN Entry »).

Sélectionnez « Enable » et faîtes « Apply ».

Attributions des interfaces IP’s à chaque VLAN’s

Page 18: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Attributions des interfaces IP’s à chaque VLAN’s

vous pouvez faire une vérification rapide de l’attribution des adresses IP pour chaque VLAN.

Enregistrez vos données.

Page 19: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Sachez qu’à partir du moment où vous avez activez des interfaces IP à chaque VLAN, tout devient « pingeable ».

Attributions des interfaces IP’s à chaque VLAN’s

Page 20: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Page 21: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Rappels sur ce que nous souhaitons réaliser:

1. Tout le monde ait accès au serveur (IP:192.168.1.250/24).

2. Que chaque Vlan ne puisse pas communiquer avec les autres.

• Soit les membres du vlan1 communiquent qu’ avec les membres du VLAN1.

• Soit les membres du vlan2 communiquent qu’ avec les membres du VLAN2.

• Soit les membres du vlan3 communiquent qu’ avec les membres du VLAN3.

Mise en place de règles de filtrages ACL’s

Page 22: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

ETAPE 4: « Création des Access List ».

Sélectionnez « ACL »et cliquez sur « Access Profile List ».

Cliquez ensuite sur « Add  ACL Profile» pour créer une nouvelle règle.

Mise en place de règles de filtrages ACL’s

Page 23: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Spécifiez un « Profile ID » entre 1 à 6. Préciser un nom à votre profile, Sélectionnez « IPv4 ACL » pour le « Type » de règle à créer,

cliquez sur « Select » . Cliquez ensuite sur « Create » pour valider.

Page 24: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Sélectionnez le « Profile ID » créé. Cliquez ensuite sur « Add/View Rules» pour ajouter une règle.

ETAPE 6 : « Création d’une règle de filtrage».

Mise en place de règles de filtrages ACL’s

Page 25: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Règle: Tout le monde ait accès au serveur (IP:192.168.1.250/24).

Page 26: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Règle: Que le serveur (IP:192.168.1.250/24).puisse répondre à tous le monde.

Page 27: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Règle: Que le VLAN 2 ne voit que les membres du VLAN2

Page 28: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Page 29: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Création du profile pour le VLAN 3 « titi »

Page 30: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Règle: Que le VLAN 3 ne voit que les membres du VLAN 3

Page 31: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Création profile pour interdire tout les autres VLANs.

Page 32: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Règle qui permet d’interdire tout les autres VLANs

Page 33: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Mise en place de règles de filtrages ACL’s

Résumé de tous les profiles créés,

Page 34: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Enregistrez vos paramètres:

Vérifiez que vos VLANS sont bien « étanches ».

Placer un PC dans chaque VLAN et procédez à des tests de « ping ».

Mise en place de règles de filtrages ACL’s

Page 35: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Petite astuce pratique:

Vous pouvez rédiger vos lignes de commandes sous Word et lancer une session Hyper terminal ou console pour faire un copie/coller de votre configuration…

Le Mode Console

Page 36: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Création des VLAN’s en mode console.

# VLAN

enable pvid auto_assignconfig vlan default delete 1-28config vlan default add tagged 26-28config vlan default add untagged 1-8config vlan default advertisement enablecreate vlan toto tag 2config vlan toto add untagged 9-16 advertisement disablecreate vlan titi tag 3config vlan titi add untagged 17-24 advertisement disableconfig port_vlan 1-8,25-28 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 1config port_vlan 9-16 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 2config port_vlan 17-24 gvrp_state disable ingress_checking enable acceptable_frame admit_all pvid 3

# IP

config ipif System ipaddress 192.168.1.1/24 vlan defaultcreate ipif titi 172.16.0.254/16 titi state enable create ipif toto 192.168.10.254/24 toto state enable

save

Page 37: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

ACL en mode console

# ACL:# Tout le monde ait accès au serveur (IP:192.168.1.250/24)

create access_profile profile_id 1 profile_name Accès_Serveur ip destination_ip_mask 255.255.255.255 config access_profile profile_id 1 add access_id auto_assign ip destination_ip 192.168.1.250 port 1-28 permit create access_profile profile_id 2 profile_name Accèsserveur_src ip source_ip_mask 255.255.255.255 config access_profile profile_id 2 add access_id auto_assign ip source_ip 192.168.1.250 port 1-28 permit

#Protection inter-VLAN:# Que chaque Vlan ne puisse pas communiquer avec les autres

create access_profile profile_id 3 profile_name Protection-VID1_VID2 ip source_ip_mask 255.255.255.0 destination_ip_mask 255.255.255.0 config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.1.0 destination_ip 192.168.1.0 port 1-8 permit config access_profile profile_id 3 add access_id auto_assign ip source_ip 192.168.10.0 destination_ip 192.168.10.0 port 9-16 permit

create access_profile profile_id 4 profile_name Protection-VID3 ip source_ip_mask 255.255.0.0 destination_ip_mask 255.255.0.0 config access_profile profile_id 4 add access_id auto_assign ip source_ip 172.16.0.0 destination_ip 172.16.0.0 port 17-24 permit

#On interdit les autres réseaux:

create access_profile profile_id 5 profile_name Deny_All ip source_ip_mask 0.0.0.0 destination_ip_mask 0.0.0.0 config access_profile profile_id 5 add access_id auto_assign ip source_ip 0.0.0.0 destination_ip 0.0.0.0 port 1-28 deny

save

Page 38: Comment créer des VLANs de N3 sur un DGS-3620? Date : 02-10-2012 Location: GUYANCOURT

Merci