VLAN et routage | Portfolio

01

Contexte & objectifs

J'ai configure la segmentation reseau avec des VLANs et mis en place le routage inter-VLAN pour isoler les differents services et departements tout en permettant la communication controlee entre eux. Cette configuration a ete realisee sur des equipements Cisco (switches et routeurs) en environnement de lab avec Packet Tracer et sur du materiel reel.

Problematique : Comment segmenter un reseau pour ameliorer la securite et les performances tout en maintenant la communication entre les segments ?

02

Actions & realisations

Mise en place d'une architecture reseau segmentee avec VLANs.

Creation des VLANs (Administration, Utilisateurs, Serveurs, DMZ)

Attribution des ports aux VLANs (mode access)

Configuration des liens trunk entre switches (802.1Q)

Mise en place du routage inter-VLAN (router-on-a-stick)

Configuration des sous-interfaces sur le routeur

Tests de connectivite entre VLANs avec ping et traceroute

Documentation du schema reseau

Outils et technologies

Cisco IOS VLAN 802.1Q Trunk Router-on-a-stick Packet Tracer GNS3

Competences BTS SIO

Configurer les equipements reseau Segmenter le reseau Securiser l'infrastructure

03

Difficultes & solutions

Probleme : Communication impossible entre VLANs malgre la config

Solution : Verification du VLAN natif sur le trunk et encapsulation dot1q

Probleme : Sous-interface du routeur qui ne repond pas

Solution : Activation de l'interface physique parente avec "no shutdown"

04

Preuves & captures

Captures d'ecran de la configuration VLAN/routage.

show vlan brief

Configuration trunk

Sous-interfaces routeur

Schema reseau VLAN

Test ping inter-VLAN

show ip route

Retour aux competences