===== TP VLAN =====




 --- //[[philippe.sevre@gmail.Com|ps]] 2012/12/17 14:19//

==== Objectifs ====
Mettre en oeuvre des **vlan** par l'intermédiaire un commutateur compatible norme **802.1q**, avec un routeur filtrant sous Linux Debian. Le lien entre le routeur Debian et le commutateur sera réalisé par l'intermédiaire d'un **trunk** 

On utilisera deux postes de travail : 

----

==== Configuration ====
 
{{vlan2.jpeg}}

  *On utilisera 2 VLAN et un sous-réseau par VLAN   
      * VLAN 2 **rouge** : 192.168.2.0/24 
      * VLAN 3 **vert** : 192.168.3.0/24 
  * poste de travail Windows  ou Linux (**pc1**) (192.168.2.10) (physique ou virtuel)
  * poste de travail Windows  ou Linux (**pc2**) (192.168.3.10) (physique ou virtuel)
  * serveur Linux Debian (**SRV**) (192.168.0.1) configuré pour gérer la norme **802.1q** et disposant de deux interfaces virtuelles sur un trunk
  * poste d'administration du commutateur (**pcadmin**) (192.168.0.10) 


-----

==== Préliminaires ====
  * utiliser les outils de detection du commutateur et s'y connecter avec le navigateur 
  * donner une adresse IP (compatible avec le reste du schéma) au commutateur  : _______
  * installer les paquet suivants : tcpdump, nmap et **vlan** pour gérer la norme 802.1q





==== Mode opératoire ====
    - sur le commutateur :
      - créer le ** VLAN 2**, affecter le **port 4** dans le **VLAN 2** (non taggé) 
      - créer le **VLAN 3**, affecter le **port 8** dans le **VLAN 3** (non taggé) 
      - affecter le **port 6** aux **VLAN 2** et **3** (taggé) 


--------------------------------------------------------------------------------


==== Configuration réseau du serveur srv ====
  * ouvrir une session
  * 
  * configuration de eth0
<code bash>
  ifconfig eth0 192.168.0.1 up
</code>

   * charger le module 8021q
<code bash>
  modprobe 8021q
</code>

  * créer les interfaces virtuelles **eth0.2** et **eth0.3** 
<code bash>
  vconfig add eth0 2
  vconfig add eth0 3
</code>

  * configurer les interfaces virtuelles **eth0.2** et **eth0.3** 
<code bash>
  ifconfig eth0.2  192.168.2.1 up
  ifconfig eth0.3  192.168.3.1 up
</code>
  * afficher la table de routage   (route -n)





















==== Test de connectivité des machines entre elles avec ping ====

**Connectivité pc1-srv**

   * ping pc1 => srv  (192.168.2.1)

**Connectivité pc2-srv**

   * ping pc2 => srv  (192.168.3.1)

 





==== Activation du routage sur la passerelle srv ====

**Sur la machine srv**
    * taper la commande suivante : 
<code bash>
  echo "1" > /proc/sys/net/ipv4/ip_forward
</code>

==== Paramétrage des passerelles par défaut ====
**Sur la machine pc1**
  *taper la commande suivante : 
<code bash>
  route add default gw 192.168.2.1
</code>
  *vérifier la table de routage avec la commande route -n
 
**Sur la machine pc2**
  * taper la commande suivante : 
<code>
  route add default gw 192.168.3.1
</code>

  *vérifier la table de routage avec la commande route 

==== Tests avec ping et traceroute ====
**Depuis la machine pc1**
  *taper ''ping 192.168.3.10'' et vérifier le fonctionnement effectif du routage 
  *taper ''tracert 192.168.3.10'' et vérifier que les paquets passent effectivment par la passerelle
**Depuis la machine pc2**
  *taper ''ping 192.168.2.10'' et vérifier le fonctionnement effectif du routage 
  *taper ''traceroute 192.168.2.10'' et vérifier que les paquets passent effectivement par la passerelle


==== Filtrage inter VLAN ====
  * mettre en oeuvre une couche de filtrage limitant l'accès au serveur web situé sur **srv** ou VLAN 2 
  * interdire l'accès à l'internet au VLAN 2

==== Remarques ====
  * on peut ajouter une couche de filtrage avec iptables pour resteindre l'accès d'un sous-réseau à l'autre 
  * 

==== Liens et références ====

=== Les switches h3c ===

  * présentation des switch h3c ftp://store/pub/btssio/docs/h3c
  * également : https://www.networklab.fr/guide-de-configuration-hp-h3c-switch/