Skip to main content

Config Routeur/SwitchL2-L3 AP

Rappel schéma Infra

image.png

Documentation Routeur

Tout d'abord nous allons configurer le port de notre routeur qui sera relié au réseau du lycée. Le port gi4 du routeur sera configuré en DHCP.

int gi4

ip add dhcp

Cette commande configure le port gi4 en DHCP ce qui nous permet par la suite d'obtenir une adresse IP du réseau du lycée.

Ensuite nous allons configurer le port qui sera donc relié au LAN c'est à dire notre réseau local.

int gi5

ip add 192.168.80.2 255.255.255.252

Pour vérifier la configuration nous pouvons faire la commande :

 sh ip int brief

SCREEN

L'adresse réseau 192.168.80.0/29 représente le VLAN 9 ou Sortie, de notre réseau LAN GSB.

Une fois nos deux port fini de configurer nous pouvons attaquer la NAT, pour cela nous allons définir un port en outside (dehors du réseau) et inside (interne au réseau).

Nous allons donc définir le port gi5 en inside et le port gi4 en outside. Ensuite nous allons faire une ACL pour le VLAN 9 à l'aide de l'adresse réseau 192.168.80.0 et le masque générique donc pour 255.255.255.252 cela devient 0.0.0.3.

int  gi5

ip nat inside

int gi4

ip nat outside

access-list 1 permit 192.168.80.0 0.0.0.3 -> VLAN

ip nat inside source list interface gi4 overload

Si besoin nous pouvons ajouter autant de vlan que nous voulons, dans notre cas nous y ajouterons les VLANS nécessaire pour le réseau GSB pour cela :

access-list 2 permit 192.168.10.0 0.0.0.255 -> VLAN Administrateur

access-list 2 permit 192.168.20.0 0.0.0.255 -> VLAN Accueil/Visiteur

access-list 2 permit 192.168.30.0 0.0.0.255 -> VLAN Direction/DSI

access-list 2 permit 192.168.40.0 0.0.0.255 -> VLAN RH

access-list 2 permit 192.168.50.0 0.0.0.255 -> VLAN Communication

access-list 2 permit 192.168.60.0 0.0.0.255 -> VLAN  Commercial

access-list 2 permit 192.168.70.0 0.0.0.255 -> VLAN Démonstration/ Salle de Réunion

access-list 2 permit 192.168.90.0 0.0.0.15 -> VLAN Front

access-list 2 permit 192.168.100.0 0.0.0.15 -> VLAN BACK

access-list 2 permit 192.168.110.0 0.0.0.7 -> VLAN Sécurité

access-list 2 permit 192.168.120.0 0.0.0.3 -> VLAN OPN

access-list 2 permit 192.168.130.0 0.0.0.255 -> VLAN Client

ip nat inside source list interface gi4 overload

Maintenant toutes nos règles NAT sont fini d'être mise en place nous pouvons ainsi commencer la configuration de notre Switch L3.

Documentation Switch L3

Dans notre Switch L3 Catalyst-1300 nous y indiquerons tous nos VLANS de notre réseau GSB 

Back to top