Topologie
Table d'adressage
Attributions de VLAN
VLAN Nom
10 Donnes
99 Management&Native
999 BlackHole
Objectifs
Partie 1 : cration du rseau et configuration des paramtres de priphrique de base
Partie 2 : implmentation de la scurit VLAN sur les commutateurs
Contexte/scnario
Il est recommand de configurer certains paramtres de scurit de base pour les ports en mode accs et en
mode trunk sur les commutateurs. Cela permet d'empcher les attaques de VLAN ainsi que l'analyse
possible du trafic rseau.
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 1 / 7
Travaux pratiques : implmentation de la scurit VLAN
Au cours de ces travaux pratiques, vous allez configurer les priphriques rseau dans la topologie l'aide
de divers paramtres de base, vrifier la connectivit et appliquer des mesures de scurit plus svres sur
les commutateurs. Vous allez galement examiner comment les commutateurs Cisco se comportent l'aide
de diverses commandes show. Vous appliquerez ensuite des mesures de scurit.
Remarque : les commutateurs utiliss dans ces travaux pratiques sont des modles Cisco Catalyst 2960s
quips de Cisco IOS version 15.0(2) (image lanbasek9). D'autres commutateurs et versions de Cisco IOS
peuvent tre utiliss. Selon le modle et la version de Cisco IOS, les commandes disponibles et le rsultat
produit peuvent varier de ceux indiqus dans les travaux pratiques.
Remarque : assurez-vous que les commutateurs ont t rinitialiss et ne possdent aucune configuration
initiale. En cas de doute, contactez votre instructeur.
Ressources requises
2 commutateurs (Cisco 2960 quips de Cisco IOS version 15.0(2) image lanbasek9 ou similaire)
3 PC (Windows 7, Vista ou XP, quips d'un programme d'mulation du terminal tel que Tera Term)
Cbles de console pour configurer les priphriques Cisco IOS via les ports de console
Cbles Ethernet conformment la topologie
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 2 / 7
Travaux pratiques : implmentation de la scurit VLAN
f. Excutez la commande show vlan brief afin de contrler les attributions de VLAN et de ports.
quel VLAN un port non attribu, tel que F0/8 sur S2, appartiendrait-il ?
____________________________________________________________________________________
tape 7 : Vrifiez la connectivit entre les priphriques ainsi que les informations VLAN.
a. partir d'une invite de commande sur PC-A, envoyez une requte ping l'adresse de gestion de S1. Les
requtes ping ont-elles abouti ? Pourquoi ?
____________________________________________________________________________________
____________________________________________________________________________________
b. partir de S1, envoyez une requte ping l'adresse de gestion de S2. Les requtes ping ont-elles
abouti ? Pourquoi ?
____________________________________________________________________________________
____________________________________________________________________________________
c. partir d'une invite de commande sur PC-B, envoyez une requte ping aux adresses de gestion sur S1
et S2, et l'adresse IP de PC-A et PC-C. Les requtes ping ont-elles abouti ? Pourquoi ?
____________________________________________________________________________________
____________________________________________________________________________________
d. partir d'une invite de commande sur PC-C, envoyez une requte ping aux adresses de gestion sur S1
et S2. Avez-vous russi ? Pourquoi ?
____________________________________________________________________________________
____________________________________________________________________________________
Remarque : il peut tre ncessaire de dsactiver le pare-feu du PC pour envoyer une requte ping entre
les PC.
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 3 / 7
Travaux pratiques : implmentation de la scurit VLAN
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 4 / 7
Travaux pratiques : implmentation de la scurit VLAN
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 5 / 7
Travaux pratiques : implmentation de la scurit VLAN
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 6 / 7
Travaux pratiques : implmentation de la scurit VLAN
Remarques gnrales
Quels sont, le cas chant, les problmes de scurit lis la configuration par dfaut d'un commutateur
Cisco ?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
2014 Cisco et/ou ses filiales. Tous droits rservs. Ceci est un document public de Cisco. Page 7 / 7