07 Avr2016

Configuration des VLAN et du trunking

Enoncé
Solution

Objectif:

Création de VLAN
Configuration des agrégations (trunk)
Configuration de la sécurité de base sur un commutateur

Topologie:

VLAN et trunking

Table d'adressage:

Périphérique	Interface	Adresse IP	Masque de sous-réseau	Passerelle par défaut
S1	VLAN 88	172.31.88.2	255.255.255.0	172.31.88.1
S2	VLAN 88	172.31.88.3	255.255.255.0	172.31.88.1
S3	VLAN 88	172.31.88.4	255.255.255.0	172.31.88.1
PC1	NIC	172.31.10.21	255.255.255.0	172.31.10.1
PC2	NIC	172.31.20.22	255.255.255.0	172.31.20.1
PC3	NIC	172.31.30.23	255.255.255.0	172.31.30.1
PC4	NIC	172.31.10.24	255.255.255.0	172.31.10.1
PC5	NIC	172.31.20.25	255.255.255.0	172.31.20.1
PC6	NIC	172.31.30.26	255.255.255.0	172.31.30.1

Table VLAN:

Ports	Attribution	Réseau
F0/7 - 12	VLAN 10 - Ventes	172.31.10.0/24
F0/13 -20	VLAN 20 - Production	172.31.20.0/24
F0/1 - 6	VLAN 30 - Marketing	172.31.30.0/24
Interface VLAN 88	VLAN 88 - Gestion	172.31.88.0/24
Trunks	VLAN 99 - Natif	N/A

Travail à faire:

Vous êtes chargé de configurer le réseau ci-dessus pour les VLAN,configurer les trois commutateurs selon les exigences suivantes :

configurer l'adressage IP et la configuration de la passerelle par défaut conformément à la table d'adressage.
Créez, nommez et attribuez des VLAN en fonction de la table d'attribution des VLAN et des ports.
Attribuez le VLAN 99 natif au port trunk.
Limitez le trunk pour autoriser uniquement les VLAN 10, 20, 30, 88, et 99.
Configurez la sécurité de base des commutateurs sur S3.
1. Mot de passe secret chiffré : p@s$
2. Mot de passe de console : Cl@s$
3. Mot de passe VTY : ExElib
4. Chiffrez les mots de passe en clair
5. Bannière MOTD comportant le message Accès autorisé uniquement!!
6. Désactivez les ports inutilisés.
Configurez la sécurité des ports sur F0/6 de S3
1. Seuls deux périphériques uniques sont autorisés à accéder au port.
2. Les adresses MAC apprises sont ajoutées à la configuration en cours.
3. Sécurisez l'interface de sorte qu'une notification soit envoyée lorsqu'il y a violation, sans que le port ne soit désactivé.

Configuration de S1:

S1#conf t
S1(config)#interface vlan 88
S1(config-if)#ip address 172.31.88.2 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway 172.31.88.1
S1(config-)#vlan 10
S1(config-vlan)#name ventes
S1(config-vlan)#vlan 20
S1(config-vlan)#name Production
S1(config-vlan)#vlan 30
S1(config-vlan)#name Marketing
S1(config-vlan)#vlan 88
S1(config-vlan)#name Gestion
S1(config-vlan)#vlan 99
S1(config-vlan)#name Natif
S1(config-vlan)#exit
S1(config)#interface range g0/1-2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#switchport trunk allowed vlan 10,20,30,88,99

Configuration de S2:

S2#conf t
S2(config)#interface vlan 88
S2(config-if)#ip address 172.31.88.3 255.255.255.0
S2(config-if)#no shutdown
S2(config-if)#exit
S2(config)#ip default-gateway 172.31.88.1
S2(config-)#vlan 10
S2(config-vlan)#name ventes
S2(config-vlan)#vlan 20
S2(config-vlan)#name Production
S2(config-vlan)#vlan 30
S2(config-vlan)#name Marketing
S2(config-vlan)#vlan 88
S2(config-vlan)#name Gestion
S2(config-vlan)#vlan 99
S2(config-vlan)#name Natif
S2(config-vlan)#exit
S2(config)#interface range g0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 99
S2(config-if)#switchport trunk allowed vlan 10,20,30,88,99
S2(config-if)#exit
S2(config)#interface range fa0/7 - 12
S2(config-if-range)#switchport mode access
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#exit
S2(config)#interface range fa0/13 - 20
S2(config-if-range)switchport mode access
S2(config-if-range)switchport access vlan 20
S2(config-if-range)#exit
S2(config)#interface range fa0/1 - 6
S2(config-if-range)switchport mode access
S2(config-if-range)switchport access vlan 30
S2(config-if-range)#end
S2#wr

Configuration de S3:

S3#conf t
S3(config)#interface vlan 88
S3(config-if)#ip address 172.31.88.4 255.255.255.0
S3(config-if)#no shutdown
S3(config-if)#exit
S3(config)#ip default-gateway 172.31.88.1
S3(config-)#vlan 10
S3(config-vlan)#name ventes
S3(config-vlan)#vlan 20
S3(config-vlan)#name Production
S3(config-vlan)#vlan 30
S3(config-vlan)#name Marketing
S3(config-vlan)#vlan 88
S3(config-vlan)#name Gestion
S3(config-vlan)#vlan 99
S3(config-vlan)#name Natif
S3(config-vlan)#exit
S3(config)#interface range g0/1
S3(config-if)#switchport mode trunk
S3(config-if)#switchport trunk native vlan 99
S3(config-if)#switchport trunk allowed vlan 10,20,30,88,99
S3(config-if)#exit
S3(config)#interface range fa0/7 - 12
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#exit
S3(config)#interface range fa0/13 - 20
S3(config-if-range)switchport mode access
S3(config-if-range)switchport access vlan 20
S3(config-if-range)#exit
S3(config)#interface range fa0/1 - 6
S3(config-if-range)switchport mode access
S3(config-if-range)switchport access vlan 30
S3(config-if-range)#exit
S3(config)#enable secret p@s$
S3(config)#line console 0
S3(config-line)#password Cl@s$
S3(config-line)#login
S3(config-line)#exit
S3(config)#line vty 0 15
S3(config-line)#password ExElib
S3(config-line)#login
S3(config-line)#exit
S3(config)#service password-encryption
S3(config)#banner motd $Accès autorisé uniquement$
S3(config)#int fa0/6
S3(config-if)#switchport port-security
S3(config-if)#switchport port-security maximum 2
S3(config-if)#switchport port-security mac-address sticky 
S3(config-if)#switchport port-security violation restrict 
S3(config-if)#end
S3#wr

Configuration des VLAN et du trunking

Objectif:

Topologie:

Table d'adressage:

Table VLAN:

Travail à faire:

Configuration de S1:

Configuration de S2:

Configuration de S3:

Exercices du même chapitre

Exercices du même auteur

Dans la même catégorie

Nouveaux Exercices

Exercices populaires

Nouveaux Examens

Examens populaires