Mise en place des VLANS

Le contexte de mise en place :

Une simulation d’infrastructure a été effectuée en cours de formation.

Cependant, afin de diminuer les domaines de diffusion ainsi que de sécuriser au mieux les réseaux, la mise en place de vlans et de sous-réseaux s’est alors avérée être la meilleure solution

Nous avons donc simulé plusieurs services d’une entreprise sous la forme suivante :

  • direction
  • comptabilité
  • administratif
  • atelier

La configuration des VLANS a été réalisée sur un switch Cisco c3750v2 de niveau 3 qui permet de réaliser du routage.

Les missions :

Pour mettre en place nos réseaux virtuels, nous devrons :

  • créer les vlans souhaités avec leur ID ainsi que leur adresse IP d’interface
  • les affecter aux ports souhaités
  • effectuer du routage inter-vlan ainsi que vers la sortie internet
  • réaliser les access-list qui permettront que garder l’imperméabilité des vlans
  • effectuer les tests de sécurité entre vlans à l’aide d’un tableau d’access-lists

Vous retrouverez ci-dessous les procédures des différentes étapes d'installation & de configuration d'un VLAN (en exemple pour le vlan atelier) :

Création d'un vlan

Dans cette procédure, nous avons créer un vlan sur un switch cisco c3750v2, ce qui permet de valider les compétences suivantes :

  • déployer un service
  • développer son projet professionnel
télécharger la procédure

Affecter un port à un vlan

Dans cette procédure, nous avons affecté un port à un vlan, ce qui permet de valider les compétences suivantes :

  • déployer un service
  • développer son projet professionnel
télécharger la procédure

Affecter une ip et un masque à un vlan

Dans cette procédure, nous avons attribué une adresse IP ainsi qu’un masque à une interface VLAN, ce qui permet de valider les compétences suivantes :

  • déployer un service
  • développer son projet professionnel
télécharger la procédure

Création d'une access-list

Dans cette procédure, nous avons configuré une access-list, ce qui permet de valider les compétences suivantes :

  • mettre en place et vérifier les niveaux d’habilitation associés à un service
  • déployer un service
  • développer son projet professionnel
télécharger la procédure

Exemple d'un tableau excel de tests de connexion inter-vlan

Nous avons réalisé des tests entre deux postes disposés sur plusieurs vlans afin de vérifier la conformité de nos access-list, ce qui permet de valider les compétences suivantes :

  • mettre en place et vérifier les niveaux d’habilitation associés à un service
  • déployer un service
  • réaliser des tests d’intégration et d’acceptation d’un service
tableau access-lists