• Plan du site
• Glossaire
• Synthèse de cours
• Questions de cours
• VLAN
• Configuration de matériels réseau
• DEBIAN
• cisco
• nic
• Documentations
• Protocoles Réseaux
• Liens sur les risques liés au travail
• Login

Déconnexion.

Dernière mise à jour le 01/06/2010

Déconnexion.

Dernière mise à jour le 01/06/2010

Prise en charge des VLAN sur un routeur CISCO

Objectif : Que tous les équipements situés dans tous les VLAN puissent accéder à une ressources commune : le ROUTEUR

Ce fichier de configuration permet au routeur de prendre en charge trois VLAN. Pour chaque VLAN, il faut créer une sous interface, puis définir l'encapsulation de niveau 2 pour cette sous interface. Ici, les trames Ethernet sont marquées du VLAN auxquelles elles appartiennent grâce au protocole 802.1q . Nous avons donc autant d'interfaces que de VLAN.

De par sa nature, chaque interface du routeur doit être sur un réseau logique de niveau 3 différent. (réseau IP différent).
le routeur route les paquets IP des réseaux auquel il est connecté.
Conséquence :

On obtient des VLAN de niveau 3. (Chaque VLAN est un réseau IP différent)
Les équipements de chaque VLAN peuvent communiquer entre-deux grâce au routeur.
Nous allons créer des ACL standard (Access Control List) pour limiter l'accès de certains équipements à d'autres. Ici, on empêche les VLAN de communiquer entre eux.

Cela laisse envisager la création d'ACL étendues qui permettraient d'autoriser ou d'interdire la communication des équipements en fonction des protocoles de couches plus hautes (4 et 7). De ce point de vue toutes les possibilités sont envisageables.......

!
version 12.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no network-clock-participate slot 1
no network-clock-participate wic 0
no aaa new-model
ip subnet-zero
ip cef
!
!
!
!
no ftp-server write-enable
!
!
trunk group 1
!
!
!
!
interface FastEthernet0/0
ip address 172.20.0.1 255.255.0.0
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
ip address 172.21.0.1 255.255.0.0
ip access-group 21 out
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 172.22.0.1 255.255.0.0
ip access-group 22 out
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 172.23.0.1 255.255.0.0
ip access-group 23 out
!
interface Serial0/0
no ip address
shutdown
!
interface FastEthernet0/1
ip address 192.168.10.2 255.255.255.0
duplex auto
speed auto
!
interface Serial0/1
no ip address
shutdown
!
router rip
network 172.21.0.0
network 172.22.0.0
network 172.23.0.0
network 192.168.10.0
!
no access-list 21
access-list 21 deny 172.22.0.0 0.0.255.255 log
access-list 21 deny 172.23.0.0 0.0.255.255 log
access-list 21 permit any log
!
!
no access-list 22
access-list 22 deny 172.21.0.0 0.0.255.255 log
access-list 22 deny 172.23.0.0 0.0.255.255 log
access-list 22 permit any log
!
!
no access-list 23
access-list 23 deny 172.21.0.0 0.0.255.255 log
access-list 23 deny 172.22.0.0 0.0.255.255 log
access-list 23 permit any log
!
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip http server
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
!
end

Dernière modification le 31/03/2010