Scribd
Importer
43 vues11 pages

TP1 - Router On A Stick: Nicolas Ollinger

Transféré par

dioufseynabou2708
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
43 vues11 pages

TP1 - Router On A Stick: Nicolas Ollinger

Transféré par

dioufseynabou2708
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

TP1 — Router on a stick

Nicolas Ollinger, Université d’Orléans

M2 SIR Sécurité des réseaux — S4 2014/2015


Installation

Câbler les différents éléments comme sur la figure de la


page suivante.

Réinitialiser/redémarrer chacun des éléments (utiliser


l’interrupteur du routeur, il devrait redémarrer vierge ;
pour les PCs un reboot suffira).

2/11
.2 [Link]/24 vlan 10
[Link]/24 vlan 20

pc22 lien trunk


liaison série
.1

Catalyst 2960 hub Cisco 1921


pc21 .254
.254

.2

pc12

.1

pc11

console spy console

3/11
Liaison série
Nous allons configurer les appliances Cisco via une
liasion série, un PC sous Linux jouera le rôle de console
de configuration. Le câble série est relié au port série
COM1 du PC et au port console de l’équipement réseau.

Si besoin, installer sur le PC l’outil minicom (apt-get


install minicom).

Définir une configuration en lançant la commande


minicom -s et la sauvegarder sous le nom console. Le
pseudo-terminal utilisé est /dev/ttyS0 et la vitesse de
connexion de 9600 baud (8 bits, sans parité, 1 stopbit,
sans contrôle de flux).

Se connecter grâce à la commande minicom console.


4/11
Réinitialisation du switch

Attention à ne pas utiliser la commande write pendant


le TP pour éviter d’écrire en dur la configuration. Ainsi,
un simple reboot du switch suffira à la réinitialiser.

Si le switch a besoin d’être réinitialisé, trouver une


solution dans la documentation Cisco et la documenter
sur le Wiki !

5/11
Configuration du switch

Créer deux VLANs d’identifiants 10 et 20


(vlan 10

name blop)

Ajouter les ports correspondants à pc11, pc12, pc21,


pc22 aux VLAN correspondants sans tag
(switchport mode access

switchport access vlan 10)

Ajouter le port du routeur à chacun des VLANs avec un


étiquettage tag 802.1Q
(switchport mode trunk encapsulation dot1q

switchport trunk allowed vlan 10,20)

6/11
Configuration des PCs

Identifier l’interface réseau câblée à l’aide de la


commande mii-tool.

À l’aide des commandes ifconfig et route, configurer


les adresses IP et routes par défaut de pc11, pc12, pc21
et pc22.

Sur la machine spy on se contentera d’activer l’interface


avec ifconfig eth0 up puis de lancer l’écoute du
traffic réseau à l’aide de wireshark.

7/11
Premiers tests

Vérifier à l’aide de la commande ping que pc11 arrive à


joindre pc12 et que pc21 arrive à joindre pc22.

Observer sur spy les trames qui traversent le lien trunk


lorsque pc11 tente de joindre pc21 ou lorsque pc22
tente de joindre pc12. Identifier l’étiquette 802.1Q.

8/11
Configuration du routeur
Depuis sa console, la configuration sous IOS se fait en
traversant différents modes à l’aide des commandes
enable puis configure terminal et en redescendant
avec exit.

En mode privilégié (après enable et avant configure


terminal) les commandes show interfaces et show
ip route permettent d’afficher les interfaces réseau et
leur configuration ainsi que la table de routage de
l’équipement.

À l’aide de la commande show interfaces


description, identifier les noms courts des différentes
interfaces.

9/11
Configuration de l’interface
Une fois la bonne interface identifiée, passer en mode
configuration, on suppose ici que l’interface choisie est
FastEthernet0/0.

On commence par activer l’interface :


interface fa0/0
no shutdown

Puis à chaque VLAN on associe une sous-interface :


interface fa0/0.1
encapsulation dot1Q 10
ip address [Link] [Link]

Recommencer pour le second VLAN.

Vérifier l’ensemble à l’aide de show vlans


10/11
Tests

Tester la connectivité à l’aide de la commande ping du


routeur.

Vérifier que chacun des PCs peut contacter les autres et


analyser le traffic sur spy.

11/11

Vous aimerez peut-être aussi