efrei/reseaux-locaux/tp1/main.tex

\documentclass[a4paper,french,12pt]{article}

\title{Réseaux Locaux\\TP1~: VLAN,\\interconnexion de VLAN\\et LAN CAMPUS}
\author{}
\date{Dernière compilation~: \today{} à \currenttime}

\usepackage{styles}
\usepackage{enumitem}
\usepackage{tikz}
\usetikzlibrary{shapes}

\begin{document}

\maketitle
\clearpage
\tableofcontents

\clearpage

\section{Maquette}

    \begin{center}
    \includegraphics[width=0.7\linewidth]{./img/maquette.png}
    \end{center}

\section{Configurer les VLAN}

    \begin{enumerate}

        \item Configurer 3 VLAN différents pour les switchs \texttt{access}~: \texttt{VLAN10}, \texttt{VLAN20} et \texttt{VLAN30} nommés respectivement \texttt{Marketing}, \texttt{Finance} et \texttt{IT}.

            \begin{enumerate}[label=\alph*.]
                \item Créer les VLAN en utilisant le VTP\@.
                \item Le switch de distribution doit être en mode serveur.
                    \begin{console}[gobble=24]
                        Sw-Distribution(config)# vtp mode server
                        Sw-Distribution(config)# vtp version 2
                        Sw-Distribution(config)# vtp domain tp1
                        Sw-Distribution(config)# int range f0/1-24
                        Sw-Distribution(config-if-range)# switchport mode trunk
                        Sw-Distribution(config-if-range)# exit
                        Sw-Distribution(config)# vlan 10
                        Sw-Distribution(config-vlan)# name Marketing
                        Sw-Distribution(config-vlan)# exit
                        Sw-Distribution(config)# vlan 20
                        Sw-Distribution(config-vlan)# name Finance
                        Sw-Distribution(config-vlan)# exit
                        Sw-Distribution(config)# vlan 30
                        Sw-Distribution(config-vlan)# name IT
                        Sw-Distribution(config-vlan)# exit
                    \end{console}
                \item Les switchs d'accès doivent être en mode client.
                    \begin{console}[gobble=24]
                        Switch(config)# vtp mode client
                        Switch(config)# vtp domain tp1
                    \end{console}
                \item Le switch des serveurs (HTTP et DHCP) doit être en mode transparent.
                    \begin{console}[gobble=24]
                        Sw-Serveur(config)# vtp mode transparent
                        Sw-Serveur(config)# vtp domain tp1
                    \end{console}
            \end{enumerate}

        \item Suivre l'affection des PC au VLAN comme suit~:

            \begin{enumerate}[label=\alph*.]

                \item Marketing~: PC0, PC3, PC5
                    \begin{console}[gobble=24]
                        Switch1(config)# int f0/3
                        Switch1(config-if)# switchport mode trunk
                        Switch1(config-if)# int f0/1
                        Switch1(config-if)# switchport mode access
                        Switch1(config-if)# switchport access vlan 10
                        ---
                        Switch2(config)# int f0/3
                        Switch2(config-if)# switchport mode trunk
                        Switch2(config-if)# int f0/2
                        Switch2(config-if)# switchport mode access
                        Switch2(config-if)# switchport access vlan 10
                        ---
                        Switch3(config)# int f0/3
                        Switch3(config-if)# switchport mode trunk
                        Switch3(config)# int f0/2
                        Switch3(config-if)# switchport mode access
                        Switch3(config-if)# switchport access vlan 10
                    \end{console}

                \item Finance~: PC1, PC2
                    \begin{console}[gobble=24]
                        Switch1(config)# int f0/2
                        Switch1(config-if)# switchport mode access
                        Switch1(config-if)# switchport access vlan 20
                        ---
                        Switch2(config)# int f0/1
                        Switch2(config-if)# switchport mode access
                        Switch2(config-if)# switchport access vlan 20
                    \end{console}

                \item IT~: PC4, PC6, PC7
                    \begin{console}[gobble=24]
                        Switch3(config)# int f0/1
                        Switch3(config-if)# switchport mode access
                        Switch3(config-if)# switchport access vlan 30
                        ---
                        Switch4(config)# int f0/3
                        Switch4(config-if)# switchport mode trunk
                        Switch4(config-if)# int range f0/1-2
                        Switch4(config-if-range)# switchport mode access
                        Switch4(config-if-range)# switchport access vlan 30
                    \end{console}

                \item Sur le switch serveur, configurer le VLAN100 et le nommer VLAN \texttt{Serveur}.
                    \begin{console}[gobble=24]
                        Sw-Server(config)# vlan 100
                        Sw-Server(config-vlan)# name Serveur
                        Sw-Server(config-vlan)# exit
                        Sw-Server(config)# int f0/3
                        Sw-Server(config-if)# switchport mode trunk
                        Sw-Server(config-if)# int range f0/1-2
                        Sw-Server(config-if-range)# switchport mode access
                        Sw-Server(config-if-range)# switchport access vlan 100
                    \end{console}

            \end{enumerate}

        \item Sécuriser les ports des PC avec la fonctionnalité \texttt{switch port-security}.
            Les addresses MAC doivent être statiques sur les switchs access.
            S'il y a violation, éteindre le port.

            \begin{console}[gobble=16]
                Switch1(config)# int f0/1
                Switch1(config-if)# switchport port-security
                Switch1(config-if)# switchport port-security mac-address 0002.1624.381B
                Switch1(config-if)# switchport port-security violation shutdown
                Switch1(config-if)# int f0/2
                Switch1(config-if)# switchport port-security
                Switch1(config-if)# switchport port-security mac-address 0001.430D.0DE0
                Switch1(config-if)# switchport port-security violation shutdown
                Switch2(config)# int f0/1
                Switch2(config-if)# switchport port-security
                Switch2(config-if)# switchport port-security mac-address 0003.E455.8707
                Switch2(config-if)# switchport port-security violation shutdown
                Switch2(config-if)# int f0/2
                Switch2(config-if)# switchport port-security
                Switch2(config-if)# switchport port-security mac-address 00D0.FF50.4735
                Switch2(config-if)# switchport port-security violation shutdown
                Switch3(config)# int f0/1
                Switch3(config-if)# switchport port-security
                Switch3(config-if)# switchport port-security mac-address 0007.EC5B.5307
                Switch3(config-if)# switchport port-security violation shutdown
                Switch3(config-if)# int f0/2
                Switch3(config-if)# switchport port-security
                Switch3(config-if)# switchport port-security mac-address 0060.2F49.DC65
                Switch3(config-if)# switchport port-security violation shutdown
                Switch4(config)# int f0/1
                Switch4(config-if)# switchport port-security
                Switch4(config-if)# switchport port-security mac-address 0003.E469.70E8
                Switch4(config-if)# switchport port-security violation shutdown
                Switch4(config-if)# int f0/2
                Switch4(config-if)# switchport port-security
                Switch4(config-if)# switchport port-security mac-address 0060.7043.BC4D
                Switch4(config-if)# switchport port-security violation shutdown
            \end{console}

        \item Vérifier si le routage est activé sur le switch de distribution.
            L'activer dans le cas contraire.

            \begin{console}[gobble=16]
                Sw-Distribution(config)# ip routing
            \end{console}

        \item Le switch de distribution doit être la passerelle pour tous les VLAN (donc n'oubliez pas de configurer les interfaces VLAN).

            \begin{console}[gobble=16]
                Sw-Distribution(config)# int vlan 10
                Sw-Distribution(config-if)# ip address 192.168.10.254 255.255.255.0
                Sw-Distribution(config-f)# int vlan 20
                Sw-Distribution(config-if)# ip address 192.168.20.254 255.255.255.0
                Sw-Distribution(config-f)# int vlan 30
                Sw-Distribution(config-if)# ip address 192.168.30.254 255.255.255.0
                Sw-Distribution(config-f)# int vlan 100
                Sw-Distribution(config-if)# ip address 192.168.100.254 255.255.255.0
            \end{console}

        \item Tous les PC utilisateurs doivent obtenir une IP via le DHCP\@.

            On commence par activer le DHCP relay sur le switch de Distribution~:

            \begin{console}[gobble=16]
                Sw-Distribution(config)# int vlan 10
                Sw-Distribution(config-if)# ip helper-address 192.168.100.1
                Sw-Distribution(config)# int vlan 20
                Sw-Distribution(config-if)# ip helper-address 192.168.100.1
                Sw-Distribution(config)# int vlan 30
                Sw-Distribution(config-if)# ip helper-address 192.168.100.1
                Sw-Distribution(config)# int vlan 100
                Sw-Distribution(config-if)# ip helper-address 192.168.100.1
            \end{console}

            Puis, sur le serveur DHCP~:

            \begin{lstlisting}[gobble=16]
                Interface: FastEthernet0
                    Pool Name: pool10
                        Default Gateway: 192.168.10.254
                        DNS Server: 1.1.1.1
                        Start IP Address: 192.168.10.1
                        Subnet Mask: 255.255.255.0
                        Maximum Number of Users: 255
                    Pool Name: pool20
                        Default Gateway: 192.168.20.254
                        DNS Server: 1.1.1.1
                        Start IP Address: 192.168.20.1
                        Subnet Mask: 255.255.255.0
                        Maximum Number of Users: 255
                    Pool Name: pool30
                        Default Gateway: 192.168.30.254
                        DNS Server: 1.1.1.1
                        Start IP Address: 192.168.30.1
                        Subnet Mask: 255.255.255.0
                        Maximum Number of Users: 255
                    Pool Name: pool100
                        Default Gateway: 192.168.100.254
                        DNS Server: 1.1.1.1
                        Start IP Address: 192.168.100.1
                        Subnet Mask: 255.255.255.0
                        Maximum Number of Users: 255
            \end{lstlisting}

        \item Les deux serveurs doivent avoir des IP statiques.

            \begin{lstlisting}[gobble=16]
                DHCP Server:
                    IP address: 192.168.100.1
                    Subnet mask: 255.255.255.0
                    Default gateway: 192.168.100.254
                HTTP Server:
                    IP address: 192.168.100.2
                    Subnet mask: 255.255.255.0
                    Default gateway: 192.168.100.254
            \end{lstlisting}

        \item Vérifier si le serveur HTTP est joignable par tous les hôtes.

            \includegraphics[width=\linewidth]{./img/http-server-landing-page.png}

    \end{enumerate}

\section{Configurer le trunk entre les switchs}

    Configurer le trunk entre le switch de distribution et les switchs d'accès.

    \begin{enumerate}[label=\alph*.]

        \item Sécurisez le lien trunk en laissant passer que les VLAN relatifs au switch.

            \begin{console}[gobble=16]
                Sw-Distribution(config)# int range f0/1-24
                Sw-Distribution(config-if-range)# switchport trunk allowed vlan 10,20,30,100
            \end{console}

        \item Changez le VLAN natif entre le Switch1 et le switch de distribution.

            \begin{console}[gobble=16]
                Sw-Distribution(config)# int f0/1
                Sw-Distribution(config-if)# switchport trunk native vlan 99
            \end{console}

    \end{enumerate}

\section{Vérifier la configuration}

    À ce stade nous avons réalisé un petit campus LAN qui englobe la majorité des fonctionnalités niveau 2.
    Néanmoins, on doit vérifier la configuration et savoir comment troubleshooter en cas d'incident.

    \begin{enumerate}

        \item Utiliser la commande \texttt{show CDP} pour vérifier la topologie et commment les switchs sont interconnectés entre eux.

            \begin{console}[gobble=16]
                Sw-Distribution# show cdp
                Global CDP information:
                    Sending CDP packets every 60 seconds
                    Sending a holdtime value of 180 seconds
                    Sending CDPv2 advertisements is enabled
            \end{console}

        \item Utiliser la commande \texttt{show trunk} pour voir les ports trunk et quels VLANs sont autorisés dans le trunk.
            Vérifier le VLAN natif avec cette commande.

            \begin{console}[gobble=16]
                Sw-Distribution# show interfaces trunk
                Port        Mode         Encapsulation  Status        Native vlan
                Fa0/1       on           802.1q         trunking      99
                Fa0/2       on           802.1q         trunking      1
                Fa0/3       on           802.1q         trunking      1
                Fa0/4       on           802.1q         trunking      1
                Fa0/5       on           802.1q         trunking      1

                Port        Vlans allowed on trunk
                Fa0/1       10,20,30,100
                Fa0/2       10,20,30,100
                Fa0/3       10,20,30,100
                Fa0/4       10,20,30,100
                Fa0/5       10,20,30,100

                Port        Vlans allowed and active in management domain
                Fa0/1       10,20,30,100
                Fa0/2       10,20,30,100
                Fa0/3       10,20,30,100
                Fa0/4       10,20,30,100
                Fa0/5       10,20,30,100

                Port        Vlans in spanning tree forwarding state and not pruned
                Fa0/1       10,20,30,100
                Fa0/2       10,20,30,100
                Fa0/3       10,20,30,100
                Fa0/4       10,20,30,100
                Fa0/5       10,20,30,100
            \end{console}

        \item Utiliser la commande \texttt{show vtp} pour vérifier quelle version VTP est utilisée, quel domaine, le mode, etc.

            \begin{console}[gobble=16]
                Sw-Distribution# show vtp status
                VTP Version capable             : 1 to 2
                VTP version running             : 2
                VTP Domain Name                 : tp1
                VTP Pruning Mode                : Disabled
                VTP Traps Generation            : Disabled
                Device ID                       : 0060.7093.4800
                Configuration last modified by 0.0.0.0 at 3-1-93 00:00:00
                Local updater ID is 192.168.10.254 on interface Vl10 (lowest numbered VLAN interface found)

                Feature VLAN :
                --------------
                VTP Operating Mode                : Server
                Maximum VLANs supported locally   : 1005
                Number of existing VLANs          : 9
                Configuration Revision            : 29
                MD5 digest                        : 0x07 0x9C 0x4C 0xDA 0xDD 0x62 0x8B 0x9D
                                                    0xAA 0xBE 0x07 0xA7 0x3E 0xC6 0x52 0xE4
            \end{console}

        \item Utiliser la commande \texttt{show vlan} pour afficher les différents VLAN avec leurs noms.

            \begin{console}[gobble=16]
                Sw-Distribution# show vtp status
                VLAN Name                             Status    Ports
                ---- -------------------------------- --------- -------------------------------
                1    default                          active    Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                                Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                                Fa0/14, Fa0/15, Fa0/16, Fa0/17
                                                                Fa0/18, Fa0/19, Fa0/20, Fa0/21
                                                                Fa0/22, Fa0/23, Fa0/24
                10   Marketing                        active
                20   Finance                          active
                30   IT                               active
                100  Server                           active
                1002 fddi-default                     active
                1003 token-ring-default               active
                1004 fddinet-default                  active
                1005 trnet-default                    active

                VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
                ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
                1    enet  100001     1500  -      -      -        -    -        0      0
                10   enet  100010     1500  -      -      -        -    -        0      0
                20   enet  100020     1500  -      -      -        -    -        0      0
                30   enet  100030     1500  -      -      -        -    -        0      0
                100  enet  100100     1500  -      -      -        -    -        0      0
                1002 fddi  101002     1500  -      -      -        -    -        0      0
                1003 tr    101003     1500  -      -      -        -    -        0      0
                1004 fdnet 101004     1500  -      -      -        ieee -        0      0
                1005 trnet 101005     1500  -      -      -        ibm  -        0      0

                VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
                ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------

                Remote SPAN VLANs
                ------------------------------------------------------------------------------

                Primary Secondary Type              Ports
                ------- --------- ----------------- ------------------------------------------
            \end{console}

        \item Vérifier le routage sur le switch avec la commande \texttt{show ip route}.
            Qu'en pensez-vous~?

            \begin{console}[gobble=16]
                Sw-Distribution# show ip route
                Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
                       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
                       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
                       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
                       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
                       * - candidate default, U - per-user static route, o - ODR
                       P - periodic downloaded static route

                Gateway of last resort is not set

                C    192.168.10.0/24 is directly connected, Vlan10
                C    192.168.20.0/24 is directly connected, Vlan20
                C    192.168.30.0/24 is directly connected, Vlan30
                C    192.168.100.0/24 is directly connected, Vlan100
            \end{console}

            Dans cette topologie, le switch de distribution est le seul équipement à faire du routage.
            Tous les réseaux que nous avons créé et associé aux VLANs sont donc directement connectés à ce switch.

    \end{enumerate}

\end{document}