ZEDDA Clément - Documentation Mise en place de …©rature de fonctionnement mini : 0 C Température de fonctionnement maxi : 40 C Taux d'humidité en fonctionnement 5 - 85 Les commandes

ZEDDA Clément - Documentation Mise en place de Vlans et Serveurs

Le type de VLAN à mettre en œuvre

Il y a différents types de VLAN nous pouvons distinguer trois niveaux dépendant du moyen de communication opté. Nous mettrons en évidence les avantages et inconvénients.

Vlan niveau 1Principe Les Vlans par port associent un port d'un switch à un numéro de Vlan. On dit alors

que le port est tagué suivant le Vlan donné. Le switch entretien ensuite une table qui lie chaque Vlan au port associé. Le taggage des ports peut se faire de manière statique ou de manière dynamique (voir la norme 802)

Avantages l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extérieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué. Le pirate a donc besoin d'avoir accès à la machine physique pour pénétrer le Vlan.

Le Vlan par port offre une facilité de configuration. L'administrateur peut sans difficulté choisir les ports à taguer sans avoir d'information de la part des machines auxquelles sont reliés les ports.

Inconvénients Le principal inconvénient du Vlan par port est qu'il nécessite une configuration lourde et contraignante sur chaque switch. A chaque déplacement de poste, il faut modifier les switchs correspondant pour maintenir une qualité de service. Ce système peut être atténuer par la mise en place d'une solution de carte client 802.1q couplée à une authentification en 802.1x et à une solution de transport des Vlans.

Le mécanisme de Vlan par port ne possède pas d'architecture centralisée qui pourrait permettre d'éviter la lourdeur de la configuration. Chaque switch possède sa table de correspondance indépendamment du contenu des autres switchs.

Les vlans de niveau 2 : Vlan par adresse MAC

Principe Le Vlan de niveau segmente le réseau en fonction de l'adresse MAC de l'utilisateur. On associe ainsi des adresses à des Vlans pour permettre à un utilisateur de se déplacer sans pour autant changer de profil. Ce type de Vlan est généralement utilisé pour regrouper les utilisateurs par service.

Ce type de Vlan permet de regrouper au sein d'un même lien et de les transporter

ZEDDA Clément – Mise en place VLANS et serveurs1

sur le réseau (voir norme 802.1q).

Avantages Les Vlans de niveau 2 permettent une sécurité au niveau de l'adresse MAC, c'est à dire qu'un pirate souhaitant se connecter sur le Vlan devra au préalable récuperer une adresse MAC du Vlan pour pouvoir entrer.

Les Vlans de niveau 2 offrent des possibilités de centralisation des tables Vlans adresses MAC. Chaque Switch interroge ensuite cette table pour connaitre les informations nécessaires à une adresse MAC donnée.

Inconvénients Le Vlan de niveau 2 offre une sécurité moindre que le Vlan par port de par la possibilité de spoofer l'adresse MAC. De plus, il n'y a pas de contrôle de flux prévu ce qui nécessite un bon dimensionnement du réseau.

Les vlans de niveau 3 : vlan par sous-réseau

Principe les Vlans de niveau 3 permettent de regrouper plusieurs machines suivant le sous réseau auuxquel elles appartiennent. La mise en place de Vlan de niveau 3 est conditionné par l'utilisation d'un protocole routable (IP, autres protocoles propriétaires ...).

L'attribution des Vlans se fait de manière automatique en décapsulant le paquet jusqu'a l'adresse source. Cette adresse va determiner à quel Vlan appartient la machine.

Avantages L'avantage du Vlan de niveau 3 est qu'il permet une affectation automatique à un Vlan suivant une adresse IP. Par conséquent, il suffit de configurer les clients pour joindre les groupes souhaités. Il est aussi possible de séparer les protocoles par Vlan.

Inconvénients Les Vlans de niveau 3 souffrent de lenteur par rapport aux Vlans de niveau 1 et 2. En effet, le switch est obligé de décapsuler le paquet j'usqu'à l'adresse IP pour pouvoir detecter à quel Vlan il appartient. Il faut donc des équipements plus couteux (car ils doivent pouvoir décapsuler le niveau 3) pour une performance moindre. La sécurité est beaucoup plus faible par rapport aux Vlans de niveau 1 et 2. En effet, l'analyse de l'adresse IP rend le spoofing IP possible. Or le spoofing IP est beaucoup plus simple à réaliser que le spoofing MAC.

Les Vlans de niveau 3 sont restreints par l'utilisation d'un protocole de routage pour avoir l'identifiant niveau 3, et ainsi se joindre au Vlan correspondant.

En raison des contraintes matérielles et par soucis de simplification et d'uniformisation, nous utiliserons les Vlan de niveau 1. Chaque port du switch sera associé à un numéro de Vlan


Dans notre situation les VLAN employés seront les suivants :

Bâtiment A • Étage A, Athlétisme (172.16.11.XXX) → VLAN 11• Étage B, Badminton (172.16.12.XXX) → VLAN 12• Étage C, Canoë (172.16.13.XXX) → VLAN 13

Bâtiment C • Étage A, Athlétisme (172.16.31.XXX) → VLAN 31• Étage B, Badminton (172.16.32.XXX) → VLAN 32• Étage C, Canoë (172.16.33.XXX) → VLAN 33

Bâtiment B• Rez de chaussé, Cœur de réseau (172.16.21.XXX) –> VLAN 21

Réseau dédié à la gestion des matériels d’interconnexions • Management, (172.16.128.0 / 24) → VLAN 128

Ligue 03 : Canoë , Bâtiment C Étage 3 VLAN : 33 , 172.16.33.0 /24

Poteau de brassage

Administrateur réseau Chef de projet Gestionnaire de serveur

Utilisateur

STA STA1 STA2 STA3 STA4

Nom PC BCE2L03S05P01 BCE2L03S05P02 BCE2L03S05P03 BCE2L03S05P04

Nom Akchour Martineau Loillier Zedda

Adresse IP 172.16.33.123 172.16.33.121 172.16.33.119 172.16.33.117

Switch L3S1-H-01 L3S1-H-02 L3S1-H-03 L3S1-H-04

Configuration ports Switch : Trunk

Les caractéristiques physiques et logicielles des matériels d’interconnexion disponibles

Switch Cisco Catalyst 2960-S

Caractéristiques techniquesPorts: 24 x 10/100/1000BaseTAutres ports: 2xdouble fonctionEmpilable: nonAdministrable: ouiFormat: rackBloc secteur: internePoE: nonsans ventilateur: non

Description


Le switch WS-C2960S-24TS-S autonome offre des services LAN et des caractéristiques complets pour les petites et moyennes entreprises ainsi que pour les filiales.

- Commutation en couche 2 avec services intelligents en couche 2 à 4 (capacité de commutation : 32 Gbps)- 24 ports Gigabit Ethernet 10/100/1000- 2 ports Gigabit Ethernet de type SFP- Logiciel LAN Lite pour la qualité essentielle du service, la sécurité et la disponibilité- Technologie Cisco FlexStack Technology prise en charge uniquement avec des appareils équipés du logiciel LAN Base- Technologie Cisco EnergyWise Technology (gestion de l'énergie innovante pour l'ensemble de l'entreprise)- Cisco TrustSec (modèle de sécurité à base de rôles)- Caractéristiques de commande étendues telles que Dynamic Trunking Protocol, Port Aggregation Protocol, Link Aggregation Control Protocol et autres.

Routeur Cisco 2911GénéralType de périphérique : RouteurType de châssis : Montable sur rack - modulaire - 2UTechnologie de connectivité : FilaireProtocole de liaison de données : Ethernet, Fast Ethernet, Gigabit EthernetProtocole réseau / transport : IPSec, L2TPv3Protocole de Routage : OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, routage IP

statique, IGMPv3, GRE, PIM-SSM, routage statique IPv4, routage statique IPv6, routage à base de règles (PBR), MPLS, Bidirectional Forwarding Detection (BFD), IPv4-to-IPv6 Multicast

Protocole de gestion à distance : SNMP, RMON, TR-069Caractéristiques : Protection par firewall, Prise en charge VPN, prise en charge de

MPLS, prise en charge de Syslog, prise en charge d'IPv6, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Web Services Management Agent (WSMA), NetFlow

Conformité aux normes : IEEE 802.3, IEEE 802.1Q, IEEE 802.3af, IEEE 802.3ah, IEEE 802.1ah, IEEE 802.1ag, ANSI T1.101, ITU-T G.823, ITU-T G.824

RAM : 512 Mo (installé) / 2 Go (maximum)Mémoire flash : 256 Mo (installé) / 8 Go (maximum)Indicateurs d'état : Activité réseau, alimentationExtension/connectivitéInterfaces : 3 x 10Base-T/100Base-TX/1000Base-T - RJ-45 ¦ Gestion : 1 x

console - RJ-45 ¦ Gestion : 1 x console - mini USB type B ¦ Série : 1 x auxiliaire - RJ-45 ¦ USB : 2 x USB à 4 broches, type A

Logements pour extensions : 4 (total) / 4 (libre) x EHWIC ¦ 2 (total) / 1 (libre) x Carte CompactFlash ¦ 1 (total) / 1 (libre) x Logement pour extension ¦ 1 (total) / 1 (libre) x module de service (SM) ¦ 2 (total) / 2 (libre)


x PVDMAlimentationPériphérique d'alimentation : Alimentation - interneTension requise : CA 120/230 V ( 50/60 Hz )DiversLargeur : 43.8 cmProfondeur : 30.5 cmHauteur : 8.9 cmPoids : 8.2 kgCertificats de conformité : CISPR 22 Class A, CISPR 24, EN55024, EN55022 Class A,

EN50082-1, AS/NZS 60950-1, ICES-003 Class A, CS-03, R&TTE, FCC CFR47 Part 15, EN300-386, UL 60950-1, IEC 60950-1, EN 60950-1, BSMI CNS 13438, AS/NZS 3548 Class A, CAN/CSA C22.2 No. 60950-1, VCCI V-3, EN 61000, TIA/EIA/IS-968

Logiciels / Configuration requiseSystème d'exploitation fourni : Cisco IOS IP BaseGarantie du fabricantServices & maintenance : 90 jours de garantieDétails des services et de la maintenance : Garantie limitée - 90 jours

Caractéristiques d'environnementTempérature de fonctionnement mini : 0 °CTempérature de fonctionnement maxi : 40 °CTaux d'humidité en fonctionnement 5 - 85

Les commandes de base pour la création des VLAN

Ajout de vlan (Création du vlan 2 puis des vlans 3 à 5)2960-RG(config)#vlan 2 2960-RG(config-vlan)#name administration 2960-RG(config-vlan)#exit 2960-RG(config)#vlan 3,4,5 2960-RG(config-vlan)#exit 2960-RG(config)# Suppression d'un Vlan2960-RG(config)#no vlan 2 Affichage des vlans ainsi que des affectations de port 2960-RG#show vlan

VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Gi0/1


2 administration active 3 VLAN0003 active 4 VLAN0004 active Fa0/5, Fa0/6, Fa0/7, Fa0/8 5 VLAN0005 active 10 VLAN0010 active Fa0/1 Affectation d'un port à un vlan (Dans l'exemple ci-dessous le port est configuré en mode access puis il est placé dans le vlan 3). Pour un switch série 2950, 2960, 3750 2960-RG(config)#interface fastEthernet 0/1 2960-RG(config-if)#switchport mode access 2960-RG(config-if)#switchport access vlan 3 2960-RG(config-if)#exit 2960-RG(config)# (L'exemple suivant présente la configuration des ports 5 à 8 en mode access, puis configurés avec le vlan 4)2960-RG(config)#interface range fastEthernet 0/5-8 2960-RG(config-if-range)#switchport mode access 2960-RG(config-if-range)#switchport access vlan 4 2960-RG(config-if-range)#end 2960-RG#

Pour un switch série 2960 2960-RG(config)#interface gigabitEthernet 1/0/1 2960-RG(config-if)#switchport mode trunk 2960-RG(config-if)# Filtrage des vlans sur un port uplink Pour les switchs série 2950, 2960, 3750, 6500 (dans l'exemple, on autorise les vlans 2, 3 et 10 à être transportés sur le lien). 2960-RG(config)#interface gigabitEthernet 1/0/1 2960-RG(config-if)#switchport trunk allowed vlan add 2,3,10 2960-RG(config-if)# Pour interdire un vlan de passer par le lien trunk (dans l'exemple, le vlan3): 2960-RG(config-if)#switchport trunk allowed vlan remove 3 2960-RG(config-if)# Pour supprimer la commande de filtrage: 2960-RG(config-if)#no switchport trunk allowed vlan 2960-RG(config-if)# Configuration d'un vlan dédié à la téléphonie (Le protocole CDP doit préalablement être activé).2960-RG(config)#vlan 10 2960-RG(config-vlan)#name voip 2960-RG(config-vlan)#exit


2960-RG(config)#int fastEthernet 0/1 2960-RG(config)#switchport voice vlan 10 Suppression de la configuration d'un port (Comme d'habitude, il suffit de mettre la commande no devant les commandes entrées précédemment). Par exemple: 2960-RG(config)#int fastEthernet 0/1 2960-RG(config-if)#no switchport access vlan 2960-RG(config-if)#no switchport mode access 2960-RG(config-if)#end Configuration du protocole VTP (Vlan Transport Protocol) en mode transparent Le protocole VTP permet la configuration automatique de vlan entre des serveurs VTP et des clients sur un même domaine VTP. Pour utiliser uniquement la base locale de vlan sur nos commutateurs, on configure VTP en mode transparent. Switch(config)#vtp domain mondomaine Changing VTP domain name from NULL to mondomaine Switch(config)# Switch(config)#vtp mode transparent Device mode already VTP Transparent for VLANS. Switch(config)#vtp password passdomaine Setting device VTP password to passdomaine Switch(config)#vtp version 2 Switch(config)#^Z Switch# Switch# Switch#show vtp status VTP Version capable : 1 to 3 VTP version running : 2 VTP Domain Name : mondomaine VTP Pruning Mode : Disabled VTP Traps Generation : Disabled Device ID : 0012.dbab.4321 Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 Feature VLAN: VTP Operating Mode : Transparent Maximum VLANs supported locally : 1005 Number of existing VLANs : 19 Configuration Revision : 0 MD5 digest : 0x1D 0x52 0x66 0xAA 0xD8 0xAA 0x30 0xFF 0x6C 0xCA 0xB0 0x6F 0x5C 0xF3 0x9D 0xCC Switch#

Commande nonegociate (Le protocole DTP (Dynamic Trunking Protocol) permet à deux commutateurs qui sont connectés ensemble de monter un lien trunk automatiquement sous certaines conditions (par exemple la


connexion d'un port configuré par défaut en dynamic auto vers un port trunk). En général, il vaut mieux désactiver cette possibilité. On désactive donc cette option sur tous les ports access et trunk). Switch(config)#interface range fastEthernet 1/0/1 – 10 Switch(config-if-range)#switchport nonegotiate Vérification sur une interface: Switch#show interfaces fa1/0/2 switchport Name: Fa1/0/2 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: negotiate Negotiation of Trunking: Off Access Mode VLAN: 2 (VLAN0002)

Diagramme de Gantt


Tâches à effectuer

Configuration ip en statique des STA:Configurer les STA en leur adressant des ip statiques respectant la convention.

Matériel d'interconnexion à mettre en place:Dans un réseau local, les ordinateurs ont besoin d'être connecté entre eux. Cette tâche consiste à configurer les matériels d'interconnexion tels que les routeurs, concentrateurs, etc...

Effectuer connexion entre matériel d'interconnexion et STA:Une fois que les matériels d'interconnexion sont configurés et installés, il faut connecter les matériels d'interconnexion et les STA entre eux.

Installer les machines virtuelles dans les STA:Chaque poste aura une machine virtuelle, cette tâche consiste à installer la machine virtuelle.

Configurer la machine virtuelle:Une fois que la machine virtuelle est installée, il faut la configurer.

1 h 1 h 1 h 1 h 1 h 1 h 1 h 1 h 1 h 1 h

Configuration ip en statique

des STA

Matériel d'interconnexion à mettre en

place

Effectuer connexion

entre matériel d'interconnexi

on et STA

Installer les machines virtuelles

Configurer la machine virtuelle

Installer les STA

Les différentes possibilités de sauvegarde et restauration des configurations des matériels d'interconnexion disponibles.


Les possibilités de sauvegarde :

Première possibilité :

Il est possible de sauvegarder la configuration d'un routeur via un serveur TFTP. Pour cela, il faut démarrer un serveur TFTP sur une machine du réseau de ce routeur, on utilise la commande « write net », après quoi vous n'avez plus qu'à répondre aux questions posées (nom du fichier de destination, adresse du serveur, …)

Seconde possibilité :

Il est également possible de sauvegarder la configuration depuis un poste connecté au réseau. Pour ce faire, menu démarrer puis exécuter, saisissez cmd et cliquez sur ok. Dans la nouvelle fenêtre, tapez «netsh -c interface dump > c:\configuration_reseau.cfg » Cela va créer un fichier dans c:\configuration_reseau.cfg contenant la configuration réseau, ce fichier peut aussi être sauvegardé par exemple sur une clef USB.

Les possibilités de restauration :

Première possibilité :

Pour la restauration depuis le serveur TFTP, la commande est « copy tftp », après quoi il faut choisir entre « running_config » (qui ajoute la configuration à l'existante) et « startup_config » pour créer une nouvelle configuration.

Seconde possibilité :

Pour la restauration depuis Menu Démarrer puis exécuter. Dans le champs, saisissez cmd et cliquez sur OK. Dans la nouvelle fenêtre, tapez netsh -f c:\configuration_reseau.cfg

Les commandes de base pour la mise en œuvre des sauvegardes et des restaurations.

Depuis le serveur TFTP :

sauvegarde : write netrestauration : copy tftp puis startup_config ou prunning_config pour ajouter la

configuration à celle déjà existante.

Depuis le poste :

sauvegarde : dans une invite de commande, netsh -c interface dump > c:\configuration_reseau.cfg

restauration : toujours dans une invite de commande, netsh -f c:\configuration_reseau.cfg


I - Tutoriel Serveur Web: LAMP

• Pour nous connecter au serveur Ubuntu, nous devons requérir au contrôle à distance via un agent VNC installer et configurer sur le serveur et un client que nous utilisons

• Nous voilà connecter au bureau à distance.


• Ouvrir la logithèque Ubuntu et installer « tasksel ». Il permet d'installation toutes les applications sans avoir recours à une interface graphique.

• Sur la console se connecté en tant qu'utilisateur privilégié.


• Entrer le mot de passe.

• Lancer cette commande pour télécharger le paquet d'installation Lamp serveur. Il s'agit de notre serveur Web et il fait référence à quatre composantes indissociables que nous installerons (MySql, Apache et Php).

• Entrer un mots de passe afin d'activer le compte utilisateur root de MySql Serveur.


• Confirmer le mot de passe du superutilisateur.


• Entrer la commande suivante avant de générer tous les paquets indispensables dont Apache.

• Taper « O ».

• Les paquets sélectionnés s'installe correctement.


II - Tutoriel Serveur FTP: FileZilla

• Il faut tout d'abord trouver le logiciel et le télécharger le soit sur le site officiel soit sur un site qui le propose. Ce logiciel existe en français mais dans ce tutoriel il sera en anglais.

• Cliquez sur « Enregistrer le fichier ».

• Double cliquez sur le fichier en .exe

• Un Avertissement de sécurité peut éventuellement apparaître, il suffit juste de cliquer sur « Exécuter ».


• Cliquez sur « I Agree ».

• Ne rien modifier, le type d'installation et les composants optionnels par défaut sont corrects. Cliquez sur « Next ».


• l faut choisir dans quel dossier mettre FileZilla. Cliquez sur « Next ».

• Il faut choisir comment FileZilla doit démarrer, le mieux est de laisser celle par défaut. Il faut aussi choisir le port. Cliquez sur « Next ».


• Cliquez sur « Install ».

• L'installation se fait, cliquez sur « Close ».

III - Tutoriel Serveur SGBD


PrésentationA travers le logiciel de virtualisation VirtualBox nous allons mettre en place un client windows et un serveur de base de données sur Ubuntu dans un même réseau. Cela afin que le client qui sera le poste de la bibliothécaire puisse avoir un accès pour communiquer avec la base de données de la bibliothèque.

Déroulement de l’activité✔ Configuration du ssh

✔ Installation et configuration d’apache 2

✔ Installation et configuration de php5

✔ Installation du SGBD phpmyadmin

✔ Création des comptes utilisateurs

✔ Création de la base de données

Configuration du ssh Pour un accès plus facile au serveur ubuntu, on installe un serveur ssh sur celui-ci.

sudo apt-get install openssh-server

Installation du SGBD phpmyadminAprès avoir installer l’ensemble des outils nécessaire à l’interrogation d’une base de données à distance nous allons enfin installer ce qui va nous permettre de dialoguer avec celle-ci. C’est le SGBD qui va nous le permettre, nous choisirons phpmyadmin.

sudo apt-get install phpmyadmin

phpmyadmin est desormais accessible à l'adresse :

http://localhost/phpmyadmin


Création des comptes utilisateursSur l'interface principale, dans l'onglet Privilèges

Puis Ajouter un utilisateur


Sélectionnez ensuite la ou les base(s) de données ainsi que les privilèges globaux que vous souhaitez attribuer à votre utilisateur

Création de la base de données Toujours sur l'interface principale, dans l'onglet Créer une base de données

IV - Tutoriel Serveur TFTP et NTP


Tout d'abord le serveur doit être connecté à internet, et avoir les bonnes configurations IP

Nous devons avoir créé un nom de domaine : equipeC.etage3.com pour installer NTP serveur.

Installation d'un serveur NTP

Configurer un serveur de temps sous Windows 2008 R2

Dans une invite de commandes sous windows, entrer la commande suivante :

net time /setsntp:fr.pool.ntp.org

Cette commande permettra de configurer la source de temps externe en modifiant les entrées suivantes de la base de registre.

Ces commandes vont modifier certaines clés de registres :

• Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.• Localisez et cliquez sur la sous-clé de Registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

• Dans le volet droit, cliquez avec le bouton droit sur ReliableTimeSource, puis cliquez sur Modifier.

• Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis cliquez sur OK.

• Localisez et cliquez sur la sous-clé de Registre suivante:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters

• Dans le volet droit, cliquez avec le bouton droit sur LocalNTP, puis cliquez sur Modifier.• Dans Édition de la valeur DWORD, tapez 1 dans la zone Données de la valeur, puis

cliquez sur OK.• Quittez l'Éditeur du Registre.

À l'invite de commandes, tapez la commande suivante pour redémarrer le service de temps Windows et appuyez sur ENTRÉE:

net stop w32time && net start w32time


Pour vérifier que tout fonctionne on peut monitorer la différence des horloges avec la commande :

w32tm /monitor


Documents

ZEDDA Clément - Documentation Mise en place de …©rature de fonctionnement mini : 0 C Température de fonctionnement maxi : 40 C Taux d'humidité en fonctionnement 5 - 85 Les commandes