Scribd Logo
Importer

Bienvenue sur Scribd !

  • 5 vues

    Exercice Architecture

    Transféré par

    nathan lavenu

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd

    Exercice Architecture

    Transféré par

    nathan lavenu
    5 vues9 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format doc, pdf ou txt
    5 vues9 pages

    Exercice Architecture

    Transféré par

    nathan lavenu

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format doc, pdf ou txt
    sur 9

    Exercice Architecture

    Eric ROGER 2024 809982227.doc

    Page
    13
    Problématique :

    La société labanqueneuneu a ouvert un nouveau site de bourse, et a


    acheté auprès de son FAI une @IP fixe pour aller sur Internet. Mais après
    différents soucis sur les comptes de ses clients, l’administrateur réseau que
    vous êtes avez analysé qu’un hackeur avait pénétré votre réseau LAN.
    Aussi on vous demande de mettre en œuvre une solution de protection de
    type firewall sur l’entrée de votre réseau. Vous avez donc opté pour une
    solution à base de serveur Linux debian.
    Vous avez été envoyer pour configurer certains appareils. Vous devez au
    préalable réaliser l’adressage du réseau.

    Les routeurs sont réalisés avec des 3600 ou 2800. Les switchs sont des
    2950.

    I-Réalisation de l’adressage du schéma

    1. Réaliser un tableau d’inventaire présentant toutes les machines.

    Page
    13
    R1 SW4 Imprimant Station Station
    e2 s7 s6
    R2 SW3 Stations 4 Station Serveur
    s5 AD
    R3 SW1 Serveur Serveur Station Station Imprimant Switch Station
    AD DHCP 1 2 e1 2 s3
    FW SW ? Serveur Serveur
    web FTP

    2. Compléter votre schéma avec les adresses (document réponse N°1)

    Ce tableau devra représenter les @IP/mask et les passerelles.

    Machine @IP/mask Passerelle

    II-Mise en place du routage sur les trois


    routeurs.
    1. Donner la table de routage que l’on doit avoir pour chaque routeur.
    R1
    @destination Mask destination @IP Passerelle
    192.168.50.126/ 255.255.255.192 192.168.50.127/26
    26
    192.168.50.127/ 255.255.255.192 10.64.0.0/12
    26 (@ de
    routeur)
    192.168.50.128/ 255.255.255.192 192.168.50.127/26
    26
    192.168.50.129/ 255.255.255.192 192.168.50.127/26
    26
    192.168.50.130/ 255.255.255.192 192.168.50.127/26
    26
    R2
    @destination Mask destination @IP Passerelle
    171.31.32.100/20 255.255.240.0 171.31.32.101/20
    171.31.32.101/20(route 255.255.240.0 10.96.0.50/12
    ur)
    171.31.32.102/20 255.255.240.0 171.31.32.101/20
    171.31.32.103/20 255.255.240.0 171.31.32.101/20
    171.31.32.104/20 255.255.240.0 171.31.32.101/20
    10.96.0.50/12 255.240.0.0 171.31.32.101/20
    R3
    @destination Mask destination @IP Passerelle
    192.168.90.78/2 255.255.255.248 10.128.0.0/12
    9
    Page
    13
    192.168.90.79/2 255.255.255.248 10.128.0.0/12
    9
    192.168.90.80/2 255.255.255.248 10.128.0.0/12
    9
    192.168.90.81/2 255.255.255.248 10.128.0.0/12
    9
    192.168.10.100/ 255.255.255.0 10.128.0.0/12
    24
    192.168.10.101/ 255.255.255.0 10.128.0.0/12
    24
    FW
    @destination Mask destination @IP Passerelle
    195.100.100.10/ 255.255.255.224 172.31.255.6/24
    27
    192.168.200.0/2 255.255.255.0 172.31.255.6/24
    4
    192.168.200.1/2 255.255.255.0 172.31.255.6/24
    4
    172.31.255.6/24 255.255.255.0
    192.168.200.2/2 255.255.255.0 172.31.255.6/24
    4

    III-Mise en place des routes statiques sur les


    routeurs

    2. Préciser la route statique par defaut sous forme cisco qu’il faut entrer sur chaque
    routeur. ip route 0.0.0.0 0.0.0.0 @passerelle

    Mise en place du routage sous linux FW

    1. Donner la commande nécessaire pour lancer le routage sur une distribution linux entre les
    deux cartes
    sysctl -w net.ipv4.ip_forward=1
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………

    2. Donner la commande linux pour entrer une route en statique. Préciser toutes
    les commandes de chaque route pour joindre chaque réseau depuis le FW.
    ip route add <10.0.0.64/12> via <192.168.50.127/26 > dev <e10>
    ip route add <10.128.0.0 /12> via <192.168.50.127/26 > dev <e11>
    ip route add <10.96.0.5012> via <192.168.50.127/26 > dev <e10>

    Page
    13
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………

    3. Depuis vos stations cliente de chaque réseau pouvez joindre le WAN et expliquer la
    raison pour laquelle vous ne pouvez joindre internet ?
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………
    …………………………………………………………………………………………………………………………………………………………………………………………………………………

    IV-Evolution du schéma pour l’entreprise.


    L’entreprise va remplacer les switch1, switch2 et R3 par un switch de niveau 3.

    4. Refaire le schéma de câblage rapidement et préciser les noms de VLAN que vous
    prendrez.
    5. Donner la configuration cisco (vous pouvez utiliser packet tracert si vous souhaitez pour
    vous aider) pour le switch 3560.

    Donner la configuration.

    Page
    13
    Page
    13
    Page
    13
    Document réponse N°1

    Page
    13
    Page
    13

    Vous aimerez peut-être aussi