Professional Documents
Culture Documents
Pourquoi vlan ?
Exemple
Page 1
Nous ne disposons pas de commutateur virtuel pouvant faire du vlan cest
pourquoi nous allons transformer notre routeur en switch grce la
commande vlan database
Page 2
Nous allons configurer les paramtres TCP/IP de nos machines: nous allons
utiliser des routeurs comme machines dans notre TP pour les tests de
connectivit
machine1 172.16.0.1/24
machine2 172.16.0.2/24
Page 3
NB: prendre soin d'activer les interfaces au niveau du switch.
On remarque donc que nos deux machines communiquent entre elles vu qu'elles
appartiennent tous au vlan1. Nous allons prsent mettre la machine1 dans le
vlan 10 et la machine2 dans le vlan20 puis tester la connectivit:
Sur le switch:
NB :
donn.
Page 4
La commande show vlan-switch nous montre bien les ports
appartenant au diffrents vlan
Test de connectivit entre machine1 et machine2 aprs affectation des ports aux
vlans.
On remarque que lorsque les machines appartiennent des vlans diffrents elles
ne communiquent plus entre elles. Pour autoriser des vlans diffrents
communiquer, on fait du routage inter-vlan
Page 5
Routage inter-vlan:
Nous allons utiliser dans ce TP, le routeur 3745 comme switch et le routeur
7200 pour le routage intervlan:
Page 6
Affectation du port f1/0 au vlan 10 et du port f1/1 au vlan 20:
RouteurSwitch(config)#interface fastethernet1/0
RouteurSwitch(config-if)#switchport access vlan 10
RouteurSwitch(config-if)#exit
RouteurSwitch(config)#interface fastethernet1/1
RouteurSwitch(config-if)#switchport access vlan 20
dfinir l'interface f1/2 du Routeurswitch comme trunk(car cest un seul
port qui est partag)
Page 7
Sous- interface fa0/0.20 pour le vlan 20
Page 8
AUTHENTIFICATION ET ATTRIBUTION DUN VLAN
Scnario :
Sous fedora
- installer freeradius
- Ensuite laide de la commande suivante
- #rpm -qa|grep freeradius . vous verrez afficher une ligne similaire
freeradius-ldap qui montre que le module ldap de freeradius a t bien
install sinon installez ce paquet.
- dans /etc/open/ldapSchema, vous vrifiez la prsence du fichier
radiusldap.schema
- Editez le fichier /etc/openldap/slapd.conf et indiquez lannuaire ldap
quil doit recevoir des requtes dauthentification venant de radius. Pour
cela, ajoutez un include /etc/openldap/schema/Radiusldap.schema
Page 9
-
NB : Ne modifiez aucun lment schma dfini dans les fichiers schma
installs par OpenLDAP.
Dans votre fichier.ldif (dans notre cas userradius.ldif) dans lequel vous
dfinissez vos utilisateurs, prcisez que lauthentification se fera par radius
Page 10
Page 11
- Editez le fichier /etc/raddb/ldap.attrmap
Page 12
Sous fedora les trois dernires lignes en gras existe dj. Au cas o vous
ne les aurez pas ,ajoutez-les.
Page 13