Présentation :

Nous allons mettre en place l’interconnexion suivante :

Configuration Switch 2960 Cisco

Nous allons créer les Vlan suivant sur notre switch :

Nous allons prendre la main sur notre switch en ligne de commande avec putty, une fois cela fait nous allons faire les commande enable puis conf t afin d’entrer en mode configuration.

La commande pour créer un vlan est vlan xxxx est le numéro du vlan.

La commande name permet de nommer le vlan.

Nous allons créer nos 7 vlan de cette manière.

Configuration des ports sur le Switch

Nous allons nos ports en fonction du tableau vu précédemment.
Nous configurons le port G0/1 en trunk pour notre routeur.

On indique au port Trunk les ports qu’il laissera passer.

Nous configurons le port Fa0/1 en mode access pour notre Debian qui est en DMZ.

Nous allons configurer nos autres ports de la même manières.

Configuration de l’interface Vlan sur le switch

Nous pouvons fixer une adresse IP au switch sur une interface de vlan , l’intérêt sera de prendre la main à distance sur ce switch en SSH par le biais de cette Adresse IP.
Nous allons aussi lui attribuer une route par défaut.

Nous adresser l’interface vlan 10 en 172.16.3.11/24.
et indiquons notre route par défaut en 172.16.3.254

Routage Inter-Vlan

Pour faire du routage Inter-Vlan, nous allons diviser une de nos interfaces physique en plusieurs interfaces virtuelles.
Nous allons allez sur notre interface physique et l’allumer avec la commande suivante :

Nous pouvons nous attaquer à nos sous-interface, la nomenclature des sous-interface n’est soumis à aucune règle, mais je conseil de la nommer avec l’identifiant du vlan concerner.
Par exemple pour la sous-interface qui sera liée au vlan 10 :

Pour créer une sous interface nous écrivons le nom de l’interface physique suivi d’un points et le numéro que l’on souhaite.
Encapsulation dot1Q 10 signifie qu’il va accepter les trames tag en dot1Q avec le vlan 10.
Nous lui avons attribuer l’adresse 172.16.3.253

Nous allons faire une sous-interface pour tous nos vlan sauf le 40 qui sera router que par notre Pare-feu et le 70 qui est le vlan de l’interface Wan de notre Pare-feu.

Configuration SSH sur Switch et Router Cisco

Il y a 5 étapes obligatoire pour faire du SSH.
1) nous allons nommer l’appareil réseau avec la commande hostname

2) nous allons définir le domaine qui va créer les clé RSA.

3) Nous allons générer la clé RSA avec la commande suivante.

4) Nous allons créer un utilisateur avec mot de passe ainsi que de définir un mot de passe pour le mode enable.

5) Nous allons activer le SSH sur des terminaux virtuelles afin de prendre la main à distance.

line vty 0 3 signifie que j’autorise 4 terminaux virtuelles en même temps.
Transport input ssh indique que le protocole utilisé sera SSH.
Login local indique que j’utiliserai l’utilisateur créé précédemment.

Nous pouvons désormais prendre la main à distance sur nos Switch et routeur en SSH, il suffit de préciser l’adresse ip d’une des interfaces du routeur ou l’adresse ip de l’interface vlan 10 que nous avons déclaré précédemment.