Configuration vlan et access list
Commandes brutes :
vlan 1 description "VLAN BYCN" vlan 2 description "VLAN HBY" vlan 3 description "VLAN COMMUN" interface Vlan-interface1 ip address 10.x.77.126 255.255.255.128 dhcp-server 1 interface Vlan-interface2 ip address 10.x.77.181 255.255.255.192 dhcp-server 3 interface Vlan-interface3 ip address 10.x.77.250 255.255.255.192 Explications :
Tout d’abord la création des VLANs s’effectue par la commande « vlan x » ou x représente l’ID du Vlan. Dans notre cas, nous créons trois VLANs 1, 2 et 3 avec chacun une description.
Afin de renseigner les bonnes informations aux bon Vlan, des interfaces virtuelles sont créées avec la commande interface « Vlan-interface x ». On leur définit une adresse IP en concordance avec notre schéma grâce à la commande « ip address ».
Pour tout poste utilisant ces interfaces, il se verra attribuer une adresse IP par les serveurs situés Hors-réseau local. La commande « dhcp-server x » servira aux serveurs pour communiquer les adresses IP.
Au préalables, nous avons affecté un identifiant à chaque adresse IP des serveurs DHCP opérationnel via la commande suivante. dhcp-server 1 ip 10.x.17.15 dhcp-server 3 ip 10.x.252.101
Relais DHCP :
Principalement pris en compte par l’opérateur pour la mise en place d’un site standard. Dans notre cas, la fonction de Relay DHCP est implémentée directement sur le Switch par VLAN.
• Pour le VLAN Bouygues vers le serveur DHCP 10.4.2.4 situé sur Challenger
• Pour le VLAN Partenaire vers le serveur DHCP 10.5.252.101 (DC de la DMZ SEP)
Les utilisateurs Partenaires utilisent une architecture DHCP dédiée, située dans la DMZ (physiquement au siège social). La particularité du protocole DHCP oblige de ce fait à définir explicitement des règles de filtrage bidirectionnelles afin de gérer la réponse du serveur : les flux sont donc autorisés entre le VLAN Partenaires et le serveur CEPSSYS001 d’une part et entre