============================================================ DOCUMENTATION TECHNIQUE - CONFIGURATION SWITCH & ROUTEUR ============================================================ 1. CONFIGURATION INITIALE ------------------------- - Définition du hostname. - Désactivation des services inutiles (service pad, password-encryption). - Activation des timestamps pour logs. - Configuration SNMP (switch + routeur). ============================================================ 2. CONFIGURATION DU SWITCH ============================================================ 2.1 VLANs --------- VLAN 100 : utilisateurs (ports Fa0/1 à Fa0/12) VLAN 200 : utilisateurs (ports Fa0/13 à Fa0/24) VLAN 300 : VLAN natif du trunk VLAN 24 : réseau Proxmox (172.17.4.0/24) 2.2 Affectation des ports ------------------------- Fa0/1 → VLAN 100 Fa0/2 → VLAN 100 ... Fa0/12 → VLAN 100 Fa0/13 → VLAN 200 ... Fa0/24 → VLAN 200 2.3 Trunk vers le routeur (Gi0/1) --------------------------------- - Mode trunk forcé - VLAN natif : 300 - VLANs autorisés : 24, 100, 200, 300 - PortFast trunk activé 2.4 Interfaces VLAN (SVI) ------------------------- VLAN1 : 192.168.1.2/24 VLAN24 : 172.17.4.2/24 VLAN100 : 192.168.100.2/24 VLAN200 : no ip VLAN300 : no ip 2.5 Passerelle par défaut ------------------------- ip default-gateway 192.168.100.254 2.6 SNMP -------- - Groupe SNMP v3 : ZBXGRP - Vue SNMP : ZBXVIEW (iso included) - Contact : admin@groupe4.lan - Localisation : groupe4-switch ============================================================ 3. CONFIGURATION DU ROUTEUR ============================================================ 3.1 DHCP -------- Pools configurés : - VLAN100 : 192.168.100.0/24 - VLAN200 : 192.168.101.0/24 - VLAN300 : 192.168.102.0/24 - VLAN24 : 172.17.4.0/24 Adresses exclues : - 192.168.100.1 → 192.168.100.20 - 192.168.101.1 → 192.168.101.20 - 192.168.102.1 → 192.168.102.20 - 172.17.4.1 → 172.17.4.20 + 172.17.4.254 3.2 Interfaces et sous-interfaces --------------------------------- Gi0/0 : WAN (172.16.1.244/23) → NAT outside Gi0/0.24 : VLAN 24 (172.17.4.254/24) Gi0/1.100 : VLAN 100 (192.168.100.254/24) Gi0/1.200 : VLAN 200 (192.168.101.254/24) Gi0/1.300 : VLAN 300 (192.168.102.254/24, native) 3.3 NAT ------- ip nat inside source list 10 interface Gi0/0 overload Inside : - Gi0/0.24 - Gi0/1.100 - Gi0/1.200 - Gi0/1.300 Outside : - Gi0/0 3.4 Route par défaut -------------------- ip route 0.0.0.0 0.0.0.0 172.16.1.254 3.5 SNMP -------- - Groupe SNMP v3 : ZBXGRP - Communauté RO : zabbix-snmp - Hôte SNMP : 172.17.4.11 ============================================================ 4. ACL (LISTES DE CONTRÔLE D’ACCÈS) ============================================================ ACL 10 → utilisée pour le NAT (PAT) ----------------------------------- access-list 10 permit 192.168.100.0 0.0.0.255 access-list 10 permit 192.168.101.0 0.0.0.255 access-list 10 permit 192.168.102.0 0.0.0.255 access-list 10 permit 172.17.4.0 0.0.0.255 Rôle : - Autorise les réseaux internes à être traduits par NAT. - Permet l’accès Internet pour tous les VLANs. - Ne filtre pas le trafic inter-VLAN (pas une ACL de sécurité). ============================================================ 5. FONCTIONNEMENT GLOBAL ============================================================ - Le switch segmente le réseau en VLANs. - Le trunk transporte les VLANs vers le routeur. - Le routeur effectue : * Routage inter-VLAN * DHCP pour chaque VLAN * NAT vers Internet * Supervision SNMP - L’ACL 10 définit quels réseaux peuvent sortir vers Internet. ============================================================ 6. RÉSUMÉ RAPIDE ============================================================ - VLANs configurés et ports affectés. - Trunk opérationnel. - Sous-interfaces router-on-a-stick fonctionnelles. - DHCP OK. - NAT + ACL OK. - SNMP configuré sur les deux équipements.