Embed Size (px)
Citation preview
MISE EN PLACE DE VLANS ET ROUTAGE interVLANS avec Pfsense
Steffy BETU
1
SOMMAIRE
1. Description du projet : Mise en place de Vlans et routage interVLANS avec Pfsense.
Contexte2. Introduction
Définition d’un vlan et ses avantages
Première partie : commutateur Cisco
1. Configuration de base de commutateur2. Création des Vlans3. Affectation des interfaces
Les interfaces en mode Access Les interfaces en mode Trunk
4. Attribution des adresses IP5. Vérification de la configuration
Deuxième partie : Router Pfsense
1. Présentation2. Configuration du routeur Pfsense3. Création des Vlans4. Tests et résultat
2
1. DESCRIPTION DU PROJET : Mise en place de vlans et routage intervlans avec Pfsense
Contexte
La création des nouveaux services « commercial secrétariat » et « commercial administration » au sein de l'école ITIS va entrainer une modification de son infrastructure réseau. L’administrateur réseau nous demande d'organiser et de modifier infrastructure réseau ; pour cela, nous proposons de créer des vlans afin d’intégrer ces nouveaux services et affecter les nouveaux postes de travail.
3
2. Introduction
Définition d’un vlan et ses avantages
Un vlan ou réseau local virtuel est un réseau informatique indépendante. De nombreux vlans peuvent coexister sur un même commutateur réseau.
Le vlan présente les intérêts suivants :- Améliorer la gestion du réseau.- Optimiser la bande passante.- Séparer les flux.- Segmentation : réduire la taille d'un domaine de broadcast - Sécurité : permet de créer un ensemble logique isolé pour
améliorer la sécurité.
Le seul moyen pour communiquer entre des machines appartenant à des différents Vlans est alors de passer par un routeur.
Première partie : commutateur Cisco
Le Switch Cisco SG300-28 est un commutateur de niveau 2 et 3, il est manageable par la console et par son interface Web avec comme l’adresse :
http://192.168.1.254
4
Nous allons utiliser le mode console à l’aide d’un émulateur, PuTTY dans notre cas pour configurer le switch.
5
1. Configuration de base du commutateur
la configuration de base du commutateur Cisco consiste à renommer le switch, à lui donner le mot de passe secret (protéger le passage du mode user (>) au mode privilégié (#), à donner le message du jour, à fournir un mot de passe à la console et à sauver votre configuration.
Switch> enable switch # configure terminal switch (config) # hostmane switch1 switch1 (config) # enable passwordciscoswitch1 (config) # enable secret ciscoswitch1 (config) # endswitch1# write
2. Création des Vlans
A la création d'un vlan, on l'attribue un numéro et un nom afin de l'identifier dans le réseau.
Switch1 # vlan databaseswitch1 (vlan) # vlan 50 namecommercialadminswitch1 (vlan) # vlan 40 namecommercialsecretswitch1 (vlan) # exit
3. Affectation des interfaces
Nous allons affecter des interfaces aux Vlans et déterminer le mode de connexion. Il existe deux modes de connexion le mode ACCESS et mode TRUNK, le mode Access est un lien qui permet de faire transiter les paquets d’un vlan qui lui sont destinés et le mode Trunk est un lien tagué qui permet de faire transiter plusieurs vlans sur un seul lien physique.
Les interfaces en mode Access
6
switch1#configure terminal switch1(config)#interface Gigabitethernet 5switch1(config-if)#switchport mode accessswitch1(config-if)#switchportaccess vlan 50 switch1(config-if)#exit switch1#configure terminal switch1(config) # interface Gigabitethernet 4switch1 (config-if) # switchport mode accessswitch1 (config-if) # switchportaccess vlan 40switch1 (config-if) # exit
L'interface en mode TRUNK
switch1> enableswitch1#configure terminal switch1(config)# interface Gigabitethernet 24 switch1(config-if)#switchport mode trunkswitch1(config-if)# switchport trunk encapsulation dot1q config-if)# switchport trunkallowed vlan 40,50switch1(config)# no shutdownswitch1(config-if)# exit switch1# copy running-config startup-config
4. Attribution des adresses IP
switch1> enableswitch1#configure terminalswitch1#interface vlan 50switch1(config-if)#ipaddress 192.168.50.254 255.255.255.0switch1(config-if)#no shutdownswitch1(config-if)#endswitch1#configure terminalswitch1(config)# interface vlan 40switch1(config-if)#ipaddress 192.168.40.254 255.255.255.0switch1(config-if)#no shutdown switch1(config-if)#exit
7
5. Vérification de la configuration
switch1#show vlan Voir les vlan et leurs interfacesswitch1#show vlan brief Voir les vlan et leurs interfacesswitch1#show interface trunk Voir les interfaces en 802.1Qswitch1#show ip interface brief Voir les interfaces positionnéesswitch1#show run interface vlan 50 Voir la configuration du vlan 50switch1# show interface switchport gi24 Avoir les informations du port24switch1# show ip interface brief Voir les vlan, leurs interfaces et leurs adresses IP
Deuxième partie : Routeur pfsense
1. Présentation
8
Pfsense est un routeur pare-feu open source basé sur le système d’exploitation FreeBSD. Il utilise le pare-feu À états packetfilter, des fonctions de routage et des Nat lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalant libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires. Pfsense convient pour la sécurisation d’un réseau domestique ou de petite entreprise.
2. Configuration de base du routeur Pfsense
Après l’installation manuelle pour assigner les interfaces réseaux, pfsense s’administre depuis son interface web.
http://192.168.0.254/
L'assistant de configuration apparaît :
Tapez les identifiants suivants :
=>Username : admin=>Password : pfsense
9
=>Cliquez sur le bouton ">>Next"
L'assistant vous propose de souscrire à pfSense Gold :
=>Cliquez sur le bouton ">>Next"
L'assistant vous demande des informations complémentaires sur le nom d'hôte, le domaine, les serveurs DNS :
10
=>Remplissez les champs [Hostname], [Domain], [Primary DNS Server] et [Secondary DNS Serveur]=>Cochez l'option "Override DNS"=>Cliquez sur le bouton ">> Next"
Vous arrivez à la configuration du serveur NTP :
=>Remplissez le champ [Time server hostname] ; exemple : 0.fr.pool.ntp.org=>Sélectionnez le fuseau horaire ; exemple : Europe/Paris=>Cliquez sur le bouton ">> Next"
11
L'assistant vous propose de configurer l'interface LAN :
Pas de changement à effectuer.
=>Cliquez sur le bouton ">> Next"
=>Cliquez sur le bouton ">>Reload"
=>Cliquez sur le lien "Click here to continue on to pfSense Web Configuration"
12
Vous arrivez à l'écran suivant :
pfSense est opérationnel pour le VLan n° 1. Le switch est désormais capable de se synchroniser avec un serveur de temps externe. Vous pouvez également tester avec l'outil "Diagnostic Tools" du switch un ping sur le DNS de google.
13
Vous arrivez sur la page d’acceuil du routeur Pfsense, on voit les informations du système.
3. Création des Vlans
Dans l’onglet Interfaces, cliquer sur VLANs ensuite +Add pour ajouter les vlans
14
A présent, il faut configurer le vlan crée précédemment.
Parent Interface > choisir l’interface lan re0 VLAN Tag > l’identifiant du vlan 40 dans notre casVLAN Priority > la priorité du vlan entre 0 et 7Description > le nom du Vlan
Nous pouvons voir les deux Vlans crées
Ensuite Dans l’onglet Interfaces, cliquer sur Interface assignments pour assigner les interfaces OPT1 et OPT2, en choisissant vos vlans
15
Configurez vos interfaces OPT1 et OPT2IPv4 Configuration Type > Static IPv4
IPv4 Address > entrer votre adresse IP et le masque du sous réseau
16
Cliquez sur Apply changes pour appliquer les modifications apportées sur l’interface OPT1
Nous sommes arrivés à la fin de la configuration.
4. Tests et résultats
17
Après la configuration on passe aux tests et aux résultats. En voici quelques captures
