Scribd
Importer
12 vues2 pages

Scénario 5

Ce document décrit la configuration d'un réseau d'accès sécurisé utilisant des VLANs, le routage inter-VLAN et des ACLs pour contrôler les communications. Il détaille les étapes de création de VLANs, d'affectation de ports, de configuration de trunk, de mise en place de sous-interfaces sur un routeur et d'application d'ACLs pour restreindre l'accès entre les départements RH et Finance. Enfin, il propose des vérifications pour s'assurer du bon fonctionnement de la configuration.

Transféré par

Achi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
12 vues2 pages

Scénario 5

Ce document décrit la configuration d'un réseau d'accès sécurisé utilisant des VLANs, le routage inter-VLAN et des ACLs pour contrôler les communications. Il détaille les étapes de création de VLANs, d'affectation de ports, de configuration de trunk, de mise en place de sous-interfaces sur un routeur et d'application d'ACLs pour restreindre l'accès entre les départements RH et Finance. Enfin, il propose des vérifications pour s'assurer du bon fonctionnement de la configuration.

Transféré par

Achi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Scénario 5 : Réseau d'accès sécurisé avec VLAN, Inter-VLAN et ACL

Objectif : Segmenter le réseau et sécuriser les communications inter-VLAN.

Étape 1 : Création des VLANs sur le switch 🔄


Bash
! Entrer en mode de configuration globale
Switch> enable
Switch# configure terminal
!
! Créer le VLAN 10 pour le département RH
Switch(config)# vlan 10
Switch(config-vlan)# name RH
!
! Créer le VLAN 20 pour le département Finance
Switch(config)# vlan 20
Switch(config-vlan)# name Finance
!
! Vérifier la création des VLANs
Switch# show vlan brief

Étape 2 : Affectation des ports aux VLANs 🔌


Bash
! Exemple pour un PC du département RH sur l'interface Fa0/1
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
!
! Exemple pour un PC du département Finance sur l'interface Fa0/2
Switch(config)# interface FastEthernet0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
!
! Facultatif : Désactiver DTP sur le port
Switch(config-if)# switchport nonegotiate

Étape 3 : Configuration du port de liaison montante (trunk) ⬆️


Bash
! Exemple pour le port connecté au routeur sur l'interface Gi0/1
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
!
! Autoriser uniquement les VLANs 10 et 20 sur le trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
!
! Vérifier le statut du trunk
Switch# show interfaces GigabitEthernet0/1 trunk

Étape 4 : Mise en place du routage inter-VLAN sur le routeur ↔️


Bash
! Entrer en mode de configuration globale sur le routeur R1
Router> enable
Router# configure terminal
!
! Activer l'interface physique
Router(config)# interface GigabitEthernet0/0
Router(config-if)# no shutdown
!
! Créer la sous-interface pour le VLAN 10 (RH)
Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address [Link] [Link]
!
! Créer la sous-interface pour le VLAN 20 (Finance)
Router(config)# interface GigabitEthernet0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address [Link] [Link]

Étape 5 : Configuration des ACLs pour le filtrage 🛡️


Bash
! Entrer en mode de configuration globale sur le routeur R1
Router(config)# ip access-list extended ACL_NO_RH_TO_FINANCE
!
! Interdire la communication du réseau RH vers le réseau Finance
Router(config-ext-nacl)# deny ip [Link] [Link]
[Link] [Link]
!
! Autoriser tout autre trafic (y compris Finance vers RH)
Router(config-ext-nacl)# permit ip any any
Router(config-ext-nacl)# exit
!
! Appliquer l'ACL sur la sous-interface du VLAN 10
Router(config)# interface GigabitEthernet0/0.10
Router(config-subif)# ip access-group ACL_NO_RH_TO_FINANCE in

Étape 6 : Vérifications et tests ✅


Bash
! Vérifier l'état de l'ACL sur le routeur
Router# show access-lists ACL_NO_RH_TO_FINANCE
!
! Vérifier les sous-interfaces
Router# show ip interface brief
!
! Vérifier les VLANs sur le switch
Switch# show vlan brief

Vous aimerez peut-être aussi