TUTO : Config Switch & Routeur

Je vais donc expliquer comment configurer un switch et son routeur :)

Le Switch

imaginons que l’exercice soit tout basique :
On nous demande

• 1 : de mettre les ports 4 à 13 dans le VLAN 2
• 2 : de mettre les ports 14 à 18 dans le VLAN 3
• 3 : mettre le port 3 en trunk (port trunk => le port qui relie votre switch a votre routeur)
• 4 : avoir l’accès internet !
• 5 : mettre le port 24 dans le vlan 10 et vous brancherez internet sur celui la !

On va commencer par configurer le switch, et donc, de mettre chaque port dans son VLAN ! (en suivant les consignes de l’exercice).

Il y a deux méthodes :

la première consiste à entrer dans chaque interface et à leur donner des instructions une par une ! exemple

ici, j’ai configuré le port 4 pour qu’il aille dans le VLAN 2.

C’est long
C’est lourd
On va donc passer à la méthode 2

La seconde méthode consiste à entrer une “plage d’interfaces” et de configurer les ports x par x (c’est une façon de parler… vous en configurez autant que vous voulez...). Exemple :

ici j’ai configuré les ports 4,5,6,7,8,9,10,11,12 et 13 pour qu’ils aillent dans le VLAN 2, compris ?

on fait pareil pour le VLAN 3

on met le port 24 dans le VLAN 10

pas besoin de “range” ici puisqu’on modifie qu’un seul port. On a plus qu’à mettre ce port trunk

Avant d’abandonner notre pauvre switch. on va lui activer son telnet
Pour activer le telnet on a besoin :

• D’une adresse IP
• De deux mots de passe

on va donc mettre une adresse IP sur le VLAN 1 (le VLAN par “défaut” aussi appelé le VLAN d’administration.) Attention ! vous ne devez pas utiliser le VLAN 1 pour faire votre TP (sauf si c’est demandé bien sur ^^). Si c’est pas demandé laissez le tranquille !

bref rien de complexe :

Puis, la commande suivante :

Là, on vient de mettre le mot de passe telnet. Il en manque un ! vous n’arriverez pas à vous connecter si vous ne mettez pas de mot de passe ENABLE

Le petit “login” vous permet d'utiliser le mot de passe spécifié pour le vty lors de la connexion.
Bon aller, passons au routeur.
DONC maintenant que notre switch à une configuration HARDCORE.
On a besoin d’injecter le net dans tout ça ! On va donc commencer le routeur

Le Routeur

donc on fait un “sh run” et on voit que nous avons une interface FastEthernet 0/0, une autre en 0/1 etc…

moi, je prends la 0/0, les autres, je m'en fiche. Pourquoi ? parce que j’ai envie c’est tout. Elles sont toutes pareilles les interfaces !

bref. pour commencer,

Attention de bien retirer le "SHUTDOWN" avec la commande "no shut".

bon… alors… votre interface 0/0 doit ressembler à ça :

“:o mais tu ne mets pas d’adresse IP ou quoi ?”

Pas ici ! C’est là que ça se complique !

je vais donc faire :

Il sors d’ou ton “.2” ?
ça s’appelle une interface virtuelle !

le fait de taper cette commande va créer l’interface virtuelle 0/0.2, et elle correspondra à votre VLAN 2 de votre switch !

Quand je dis “elle va correspondre”... je vais la faire correspondre ! Mais ça n’est pas parceque je l’ai appelée 0/0.2 qu’elle va forcément correspondre au VLAN 2… je pourrais l’appeler

0/0.196

et la faire correspondre au VLAN 2 !

… mais bon… on va éviter…

donc appelons la 0/0.2 c’est plus logique... j’ai pour convention de mettre tout le temps le même chiffre (pour m’y retrouver) CàD que si je crée l’interface 0/0.2, ça voudra dire que je vais configurer cette interface pour le VLAN 2 et elle sera dans le réseau X.X.2.X

je m’y retrouve donc mieux :)

Hm, ça se complique.

“Encapsulation dot1Q 2” qu'est-ce ?

et bien… c’est ça qui fait la liaison avec votre VLAN du switch et les paramètres du router !

• dot1Q 2 => redirige vers le VLAN 2 du switch
• dot1Q 918 => redirige vers le VLAN 918 du switch

pigé ? sans ça => marche pas

“ip nat inside” patientez, je vais vous expliquer ça après.

alors on configure de la même manière notre interface 3

oui oui, on remplace juste les 2 par des 3…

et le VLAN 10 !

hmmmm… la c’est plus complexe :

déjà “ip address dhcp”... pourquoi mettre cette interface en dhcp ? Parce que c’est celle qui va chercher la connexion sur internet ! Elle recevra son IP toute seule depuis l’extérieur ! et comme c’est l’interface qui va recevoir la connexion depuis l’extérieur, on lui met “ip nat outside” pour préciser au NAT que la connexion extérieur est bien sur cette interface. et on précisera sur les autres interfaces “ip nat inside” pour lui dire d’injecter la connexion prise en outside (extérieur) sur toutes les interfaces en inside (intérieur) !

maintenant on lui dit “le nat est configuré ! tu peux envoyer la sauce !”

traduit en cisco ça donne ça :

donc on met tout ça dans une “source list 10”. le “10” c’est son nom. j’aurais pu l’appeler "342" mais j’ai mis “10”.

je lui dit donc de transmettre la connexion à tous les loulous autorisés dans la source list 10
mais on a autorisé personne dans la source list 10 ?

non, et c’est pour cela que vous allez taper :

“dans la source list 10, vous autorisez tout le monde a passer !”

et hop on a internet. SI bien évidemment vous avez configuré l’adresse ip de vos PC pour qu’ils soient sur le meme réseau que ce que vous avez mis dans la configuration 0/0.X qui correspond au VLAN du port sur lequel votre pc est branché :D

sinon vous pouvez configurer le DHCP sur votre routeur !

voici la syntaxe :

par exemple si vous voulez configurer le DHCP pour le VLAN 2

la première ligne représente le nom de votre dhcp, mettez ce que vous voulez après "pool" (évitez les espaces)
la deuxième ligne représente l'adresse réseau du VLAN ou de l'interface ou vous voudrez intégrer un DHCP
la troisième ligne représente l'adresse IP du VLAN ou de l'interface en question
la quatrième => @IP du DNS

Et voilà, tchoubisoux :)