PROJET BTS-SIO 2013 Routage – VLAN - DHCP

I. Schéma de l’architecture II. Configuration de test L’architecture se compose de deux switchs, trois ordinateurs et un routeur. Les situations suivantes seront testées :

- Communication entre deux postes sur le même vLan et le même switch - Communication entre deux postes sur deux vLan différents sur le même switch - Communication entre deux postes sur le même vLan et deux switch différents - Communication entre deux postes sur deux vLan différents sur deux switchs différents - Communication entre deux postes sur deux vLan différents sur deux switchs différents avec un

routage inter-vLan. L’objectif étant de prouver l’étanchéité des vLan et le routage inter-vLan.

III. Configuration des switchs

Retour à la configuration d’usine : write erase

vLan 2 vLan3 23 24

vLan 2 vLan3 23 24

Switch 1

Switch 2

(câble croisé)

Routeur

192.168.1.254

10.0.0.254

10.0.0.3

13

192.168.1.2

1

192.168.1.3

2

vLan 2 : vLan ID = 2 réseau : 192.168.1.0 /24 vLan 3 : vLan ID = 3 réseau : 10.0.0.0 /8 Port 24 : Port UpLink Port 23 : Port Trunk Autres ports : Mode Access

Légende : Gras : commande à taper Italique : retour de la commande Noir : début de ligne de la console

a. Création des vLans Switch 1 :

1. Switch>en 2. Switch#conf t 3. Enter configuration commands, one per line. End with CNTL/Z. 4. Switch(config)#vlan 2 5. Switch(config-vlan)#name vlan2 6. Switch(config-vlan)#exit 7. Switch(config)#vlan 3 8. Switch(config-vlan)#name vlan3 9. Switch(config-vlan)#exit

10. Switch(config-vlan)#do wr mem

Switch 2 : 1. Switch>en 2. Switch#vlan database 3. Switch(vlan)#vlan 2 name vlan2 4. VLAN 2 added: 5. Name: vlan2 6. Switch(vlan)#vlan 3 name vlan3 7. VLAN 3 added: 8. Name: vlan3 9. Switch(vlan)#exit

10. Switch#wr mem

b. Configuration de l’uplink

Switch 1 : 1. Switch(config)#interface fastEthernet0/24 2. Switch(config-if)#switchport mode trunk 3. Switch(config-if)#exit 4. Switch(config)#do wr mem

Switch 2 :

1. Switch(config)#interface fastEthernet0/24 2. Switch(config-if)#switchport mode trunk 3. Switch(config-if)#exit 4. Switch(config)#do wr mem

c. Configuration des ports

Switch 1 :

1. Switch(config)#interface range fastEthernet0/1 – 12 2. Switch(config-if-range)#switchport mode access 3. Switch(config-if-range)#switchport access vlan 2 4. Switch(config-vlan)#exit

Note : Exit : permet de retourner au niveau supérieur End : retourne au menu racine

Note : Sur chacun des switchs, les ports 1 à 12 feront partie du vLan 2 et les ports 13 à 21 du vLan 3

Remarque : Sur les anciens switchs (ou du moins une partie), ceux-ci doivent être reliés par le biais d’un câble croisé.

5. Switch(config)#interface range fastEthernet0/13 – 23 6. Switch(config-if-range)#switchport mode access 7. Switch(config-if-range)#switchport access vlan 3 8. Switch(config-vlan)#exit 9. Switch(config)#do wr mem

Switch 2 :

1. Switch(config)#interface range fastEthernet0/1 – 12 2. Switch(config-if-range)#switchport mode access 3. Switch(config-if-range)#switchport access vlan 2 4. Switch(config-vlan)#exit 5. Switch(config)#interface range fastEthernet0/13 – 21 6. Switch(config-if-range)#switchport mode access 7. Switch(config-if-range)#switchport access vlan 3 8. Switch(config-vlan)#exit 9. Switch(config)#do wr mem

Avant d’effectuer n’importe quel test vérifier : Que les deux Postes utiliser pour les tests ont leur Pare Feu de désactiver, que les deux switch dispose des bonnes configurations grâce à la commande : show vlan et show run. FAIRE LE TEST 1) dans la partie « V) protocole de Test » Puis le Test 2) Connecter un Câble ethernet sur les deux Switchs sur le port 24. Faire le Test 3). IV. Configuration du routeur Le routeur utilisé nécessite que son interface possède une adresse IP (quelle qu’elle soit) afin de pouvoir configurer les différentes IP correspondant aux vLans. Conf t Interface fastEthernet 0 no shutdown ip address ADRESSE_IP MASQUE (adresse internet: ex: 87.87.87.87 255.0.0.0) exit interface fastEthernet 0.1 encapsulation dot1Q 2 (vlan 2) ip address 192.168.1.254 255.255.255.0 exit interface fastEthernet 0.2 encapsulation dot1Q 3 (vlan 3) ip address 10.0.0.254 255.0.0.0 exit write memory Il faut configurer un des ports pour que le routeur soit accessible sur les deux vlan, nous attribuerons le port 23 du switch 2 Sur Switch 2 :

Note : pour voir la configuration actuelle du switch, utiliser show running config

1. Switch2>en 2. Switch2#conf t 3. Switch2(config)# interface fastEthernet0/23 4. Switch(config-if)#switchport mode trunk 5. Switch(config-if)#exit 6. Switch(config)#do wr mem

Nous connectons le routeur via un câble ethernet sur le switch 2 sur le port 23 ! Effectuer le test 4) ! Pour Effectuer le Test 5 : Il faut référencer sur les deux postes, leur passerelle respective afin qu’il puisse communiquer (RAPPEL : Pour le poste avec l’adresse 192 |Passerelle : 192.168.1.254 et pour le poste avec l’adresse en 10 | Passerelle : 10.0.0.254) V. Protocole de test

- 1) - Communication entre deux postes sur le même vLan et le même switch :

o Relier le PC1 (192.168.1.2) et le PC2 (192.168.1.3) sur les ports appartenant au vLan 2 d’un même switch.

o Faire un ping de PC1 à PC2 o Le ping doit fonctionner

- 2) - Communication entre deux postes sur deux vLan différents sur le même switch : o Relier le PC1 (192.168.1.2) et le PC2 (192.168.1.3) respectivement sur les ports

appartenant au vLan 2 et 3 d’un même switch. o Faire un ping de PC1 à PC2 o Le ping NE doit PAS fonctionner

- 3) - Communication entre deux postes sur le même vLan et deux switch différents : o Relier le PC1 (192.168.1.2) et le PC2 (192.168.1.3) sur les ports appartenant au

vLan 2 chacun sur un switch différent. o Faire un ping de PC1 à PC2 o Le ping doit fonctionner

- 4) - Communication entre deux postes sur deux vLan différents sur deux switchs différents : o Relier le PC1 (192.168.1.2) et le PC2 (10.0.0.3) respectivement sur les ports

appartenant au vLan 2 et 3 de deux switch différent. o Faire un ping de PC1 à PC2 o Le ping NE doit PAS fonctionner

- 5) - Communication entre deux postes sur deux vLan différents sur deux switchs différents avec un routage inter-vLan.

o Relier le PC1 (192.168.1.2) et le Serveur (10.0.0.3) respectivement sur les ports appartenant au vLan 2 et 3 de deux switch différent.

o Faire un ping de PC1 à PC2 o Le ping doit fonctionner.

VI ) Ajout d’un serveur DHCP afin de distribuer des adresses en 192.168.1.0 pour le vlan 2 et des adresses en 10.0.0.0 pour le vlan 3

1) Configuration Switch 2 :

Préparons tout d’abord le switch à accueillir le serveur DHCP, pour qu’il puisse communiquer avec les deux réseaux, nous devons taggué le port sur lequel il va être connecté. Nous utiliserons le port 22 du switch 2 pour nos tests.

Switch 2 (par exemple) :

7. Switch2>en 8. Switch2#conf t 9. Switch2(config)# interface fastEthernet0/22

10. Switch(config-if)#switchport mode trunk 11. Switch(config-if)#exit 12. Switch(config)#do wr mem

Le Switch est maintenant prêt à recevoir le serveur sur le port 22 du switch2, passons à la configuration du serveur.

2) Configuration du Serveur accès VLANS :

Tout d’abord, le serveur doit être équipé d’une carte supportant le protocole 802.1Q (se référencer sur internet en tapant le modèle de la carte). S’il le supporte, nous pouvons continuer l’installation : Le serveur que l’on dispose détient une carte Broadcom supportant le 802.1Q, il faut donc télécharger via internet sur le site du constructeur un logiciel qui va nous permettre de gérer plusieurs vlan pour notre carte broadcom, le logiciel s’intitule : Broadcom Advanced Control Suite 4 (version en date du 12.11.2012)

Une fois télécharger et installer, on va modifier l’affichage du logiciel afin de procéder à la création d’une « team de vlan » pour la carte Ethernet :

Création de la Team que l’on nommera : BTSSIO DHCP

Une fenêtre s’affiche pour crée la team : Dans la valeur Team Name : BTSSIO DHCP Team Type : Generic Trunking …

Dans Manage Members on attribue la carte réseau qui va être connecté au switch (pour nous il y en a

qu’une).

Maintenant on crée et ajoute les Vlans à la team dans « Manage VLAN » :

Refaire pareil pour le VLAN 3 en modifiant :

Name : VLAN 3 Type : Tagged Id : 3 Cliquez sur Create Puis -> OK. Maintenant on Clique tout en bas sur « Create » Puis « Apply »

Voilà ce que cela devrait nous donner. 3) Configuration du Serveur Rôle DHCP : Sur le serveur, on configure les cartes Ethernet précédemment créé via le logiciel afin qu’elle dispose d’adresses ip fixe pour ensuite

Puis la deuxième interface :

Nous ajoutons maintenant le rôle DHCP au

serveur Si cette fenêtre s’affiche, c’est à cause de l’utilitaire des VLAN Broadcom qui ne configure pas la principale carte Ethernet (juste les cartes des VLANS) mais on s’en passe.

On procède donc à l’installation du rôle :

Ici ont créé une des étendues comme ceci :

Puis l’autre sans oublier de cocher « Activer cette étendue » :

On ne procède pas à l’installation de l’ipv6, du moins on le laisse « sans état » et on fait « suivant » puis « Installer » !

En cas de problème : - Si le service ne démarre pas ou un message d’erreur s’affiche : Redémarrer le serveur après

installation puis si le problème continue -> Démarrer -> Executer et taper : services.msc Chercher le service « Serveur DHCP » puis si il est en « Désactivé » changer le type de démarrage en « Automatique » puis Cliquer sur « Démarrer ».

4) Configuration des clients : Il ne vous reste plus qu’à configurer un poste en ip DHCP puis brancher un client sur le Switch 1 port 8 (par exemple) et voir grâce à la commande « ipconfig » si l’adresse reçu par le serveur est en 192.168.1.X (à partir de 192.168.1.20 d’après la configuration DHCP) puis l’autre client sur le switch 2 port 14 et voir son adresse ip qui devrait être 10.0.0.X (à partir de 10.0.0.20 d’après la configuration de l’étendue). ASTUCE : On peut effectuer du routage inter vlan via le serveur DHCP en spécifiant dans les options du DHCP, l’adresse de la passerelle pour chaque étendue, je pense avoir déjà bien mâcher le travail donc je vous laisserais chercher l’option … Schéma Réseau avec le serveur DHCP :

Alexandre PRADO 2012.