TEYAN.FR

Installer et configurer un commutateur (Dell) gérant les Vlan

Publié le 10 avril 2011

Un réseau local virtuel, communément appelé VLAN (Virtual Local Area Network), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau.

L'administration d'un commutateur peut se faire de deux façons :

En ligne de commande (CLI) ou à partir une interface WEB.

  • VLAN de niveau 1 (ou VLAN par port) : Il faut ici inclure les ports du commutateur qui appartiendront à tel ou tel VLAN. Cela permet entre autres de pouvoir distinguer physiquement quels ports appartiennent à quels VLAN.
  • VLAN de niveau 2 (ou VLAN par adresse MAC) : Ici l'on indique directement les adresses MAC des cartes réseaux contenues dans les machines que l'on souhaite voir appartenir à un VLAN, cette solution est plus souple que les VLAN de niveau 1, car peu importe le port sur lequel la machine sera connectée, cette dernière fera partie du VLAN dans lequel son adresse MAC sera configurée.
  • VLAN de niveau 3 (ou VLAN par adresse IP) : Même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

Ici nous utiliserons le Vlan de niveau 1

Préparation de la réalisation du projet

Tableau d'adressage des différentes machines :

Nom LAN Adresse IP Masque Passerelle
INFO-NT2 1 192.168.1.10 255.255.255.0 192.168.1.249
PC-Client 1 192.168.2.20 255.255.255.0 192.168.2.249

Installation et préparation du commutateur

Dans un premier temps il est nécessaire de connaitre l'adresse IP du commutateur pour pouvoir s'y connecter. Ici 192.168.1.249.

Une fois cette adresse connue nous allons utiliser le logiciel gratuit Putty pour nous connecter à l'interface en ligne de commande (CLI : Command-line interface ou invite de commandes).

Nous utiliserons le protocole Telnet utilisant le port 23 pour accéder à l'interface d'administration.

L'identifiant et le mot de passe par défaut du model Dell PowerConnect 3248 sont respectivement « admin » et « admin ».

La première chose à changer est le mot de passe par défaut pour des raisons de sécurité :

  • Pour changer le mot de passe utilisateur : "username guest password 0 <MDP>"
  • Pour changer le mot de passe admin : "username admin password 0 <MDP>"

Nous allons désormais inspecter les paramètres du commutateur pour pouvoir déterminer les modifications à effectuer :

  • La commande « show ip interface » nous rendra l'adresse IP du commutateur, son masque et son Vlan.
  • La commande « show ip redirects » nous rendra l'adresse de sa passerelle par défaut.

Pour modifier ces informations il faut :

Taper dans un premier temps « config » pour accéder aux fonctionnalités de modification des paramètres.

Puis « interface vlan 1 » qui est le Vlan par défaut.

Enfin tapez « ip address <adresseIP> <Masque> » pour définir une nouvelle adresse ip au commutateur et un nouveau masque.

La commande « ip default-gateway <passerelle> » changera quant à elle la passerelle par défaut. Un redémarrage sera requis pour que les modifications soient prises en compte.

Important : Pour sauvegarder la configuration tappez : "copy running-config startup-config"

Ces commandes sont la base de l'administration de ce Switch. Une fois ces paramètres intégrer nous allons pouvoir commencer la configuration des Vlan et le « taggage » des ports de celui-ci.

Installation des Vlan

Pour cela nous allons tout d'abord observer les ports taggés sur le Vlan 1 :

La commande « show vlan » nous donnera un résultat de ce type :

Dans la colonne « VLAN » nous aurons l'ID du Vlan, dans « Type » le type de Vlan (Statique ou dynamique).

Un Vlan statique est un Vlan créé manuellement sur le commutateur.

Un Vlan dynamique est un Vlan dont la création sur le commutateur résulte d'un échange avec un autre commutateur.

Dans « Name » le nom du Vlan, dans « Status » si il est actif ou pas et dans « Ports/Channel groups » les ports taggés de ce même Vlan.

Nous allons pouvoir maintenant créer un Vlan :

Pour cela nous allons tout d'abord tapper : « vlan database » pour entrer dans la base des Vlan puis « vlan 2 name COMPTA media ethernet state active » pour créer un Vlan avec pour caractéristique :

  • ID : 2, Nom : COMPTA, Méthode de connexion : Ethernet, Statuts : Actif.

Une fois que le vlan est créer nous allons pouvoir définir les ports taggés de celui-ci.

« Taggage » des ports du commutateur

Dans le mode de configuration du commutateur entrez la plage de port à tagger :

Ici : « interface ethernet 1/10-15 » (plage de 10 à 15).

Puis entrez la commande suivante pour tagger ces ports :

« switchport allowed vlan add 2 untagged »

Les ports sont maintenant taggés, nous pouvons donc vérifier les modifications à l'aide de la commande précédente : « show vlan »

Nous ferons de même pour créer le 3ème Vlan destiné à la direction.

Aperçu de l'interface WEB

L'interface Web est accessible depuis n'importe quel navigateur.

Elle va permettre un accès plus interactif aux fonctionnalités du commutateur


Objectif atteint

Trois Vlan sont désormais actif :

  • Le Vlan 1 (par défaut) destiné au service informatique avec tous les ports taggés pour que les serveurs puissent communiquer avec les postes clients.
  • Le Vlan 2 pour le service comptabilité
  • Le Vlan 3 pour la direction

Bilan d'activité

Maintenant que les Vlan sont créés, les postes du service comptabilité ne communique plus avec les postes de la direction. Cette intervention a donc permis de séparer les réseaux et donc d'accentuer la sécurité de ceux-ci.

Imprimer Imprimer
Commentaires (0) Trackbacks (0)

Aucun commentaire pour l'instant


Aucun trackbacks pour l'instant