# SAE 2.1 ## Partie 1 - Déployer une infrastructure réseau multisites ### Adressage du réseau Q1 : Le plan d'adressage | Réseau | | adresse IP | adresse IP du réseau | masque de sous réseau | adresse de passerelle | ID du VLAN | interface | |:--------- |:--------- |:-------------- |:-------------------- |:--------------------- |:--------------------- |:---------- |:--------- | | Siège | DMZ | | 172.16.0.0 | 255.255.255.0 | | 100 | Gi0/0 | | | ADMIN | | 172.16.1.0 | 255.255.255.0 | | 170 | Gi1/0 | | | R&D | | 172.16.2.0 | 255.255.255.0 | | 110 | Gi3/0 | | | PROD | | 172.16.3.0 | 255.255.255.0 | | 120 | Gi3/1 | | | srv-deb-1 | 172.16.0.1 | 172.16.0.0 | 255.255.255.0 | 172.16.0.254 | 100 | eth0 | | | VPC-1 | 172.16.1.1 | 172.16.1.0 | 255.255.255.0 | 172.16.1.254 | 170 | eth0 | | | VPC-2 | 172.16.1.2 | 172.16.1.0 | 255.255.255.0 | 172.16.1.254 | 170 | eth0 | | | VPC-3 | 172.16.2.1 | 172.16.2.0 | 255.255.255.0 | 172.16.2.254 | 110 | eth0 | | | VPC-4 | 172.16.3.1 | 172.16.3.0 | 255.255.255.0 | 172.16.3.254 | 120 | eth0 | | | MLS-1 | 172.16.4.9 | 172.16.4.8 | 255.255.255.252 | | | Gi0/0 | | | R-GW-1 | 172.16.4.10 | 172.16.4.8 | 255.255.255.252 | | | Gi0/0 | | | | | | | | | | | | | | | | | | | | Filiale | COMPTA | | 192.168.86.0 | 255.255.255.128 | | 130 | Gi0/0 | | | VENTE | | 192.168.86.128 | 255.255.255.224 | | 140 | Gi1/0 | | | | | 192.168.86.160 | 255.255.255.248 | | 170 | | | | SW-3 | 192.168.86.169 | 192.168.86.168 | 255.255.255.252 | | | Gi2/0 | | | R-GW-2 | 192.168.86.170 | 192.168.86.168 | 255.255.255.252 | | | Gi0/2 | | | | | | | | | | | | | | | | | | | | Opérateur | R-GW-1 | 10.10.10.1 | 10.10.10.0 | 255.255.255.252 | | | Gi0/1 | | | R-1 | 10.10.10.2 | 10.10.10.0 | 255.255.255.252 | | | Gi0/1 | | | R-1 | 10.10.10.5 | 10.10.10.4 | | | | Gi0/3 | | | R-3 | 10.10.10.6 | 10.10.10.4 | | | | Gi0/3 | | | R-1 | 10.10.10.9 | 10.10.10.8 | | | | Gi0/2 | | | R-2 | 10.10.10.10 | 10.10.10.8 | | | | Gi0/2 | | | R-2 | 10.10.10.13 | 10.10.10.12 | | | | Gi0/0 | | | R-3 | 10.10.10.14 | 10.10.10.12 | | | | Gi0/0 | | | R-2 | 10.10.10.17 | 10.10.10.16 | | | | Gi0/1 | | | R-GW-2 | 10.10.10.18 | 10.10.10.16 | | | | Gi0/1 | | | | | | | | | | | | | | | | | | | | | R-3 | 172.16.34.1 | 172.16.34.0 | 255.255.255.0 | 172.16.34.254 | | Gi0/1 | --- Q3 : Le schéma de la topologie  --- ### Configuration du réseau "Filial" **Q4 : Configuration des VLAN** | Vlan | Nom | Interfaces | | ---- | ------ |:----------:| | 130 | Compta | Gi0/0 - 3 | | 140 | Vente | Gi1/0 - 3 | | 170 | Admin | Gi2/0 - 1 |   --- **Q5 : Routage inter-Vlan**  --- **Q6 : Vérification de la connectivité**  La connectivité est totale entre les hotes des 3 Vlan et l'encapsulation 802.1q s'est faite. --- **Q7 : Configuration du SSH** ``` Vlan 170 natif -sur le commutateur: ip address 192.168.86.161 255.255.255.248 -sur le routeur: ip address 192.168.86.166 255.255.255.248 Nom domaine : SAE Version 2 username : admin secret : gtrnet ``` --- **Q8 : Vérification de l'accés distant aux équipement** Pour me connecter à distance sur SW-3 ou R-GW-2 je place une machine debian dans le sous réseau "Filial" que je connecte dans un port trunk sur le commutateur. Ensuite je connecte par exemple sur routeur avec `ssh admin@192.168.86.166` puis je met `admin` et le password `gtrnet`  --- ### Configuration du réseau "Siège" **Q10 : Configuration VTP** ``` Nom domaine : cisco Version 2 ``` --- **Q11. Affecter les ports aux VLAN sur les commutateurs d’accès** | Switch | VLAN | Nom | Interfaces | |:------ |:---- |:----- |:---------- | | SW-1 | 100 | DMZ | Gi0/0 | | SW-1 | 170 | ADMIN | Gi1/0 | | SW-2 | 170 | ADMIN | Gi1/0 | | SW-2 | 110 | R&D | Gi3/0 | | SW-2 | 120 | PROD | Gi3/1 | --- **Q12 : SVI**  --- **Q13. Capture Wireshark pour valider l’encapsulation 802.1q**  La connectivité est totale entre les hotes des 3 Vlan et l'encapsulation 802.1q s'est faite. --- **Q14 : Configurer l’interconnexion entre MLS-1 et R-GW-1** Pour configurer l’interconnexion entre MLS-1 et R-GW-1, j'ai utilisé la seconde possibilité qui nécessite de configurer le port Gi0/0 pour qu’il prenne en charge la couche 3.  Ensuite, un routage statique par défaut entre le commutateur de couche 3 vers le routeur R-GW-1.  Enfin une route résumée entre le routeur R-GW-1 vers MLS-1.  --- **Q15 : Vérification** les hotes du réseau peuvent contacter l'interface Gi0/0 de R-GW-1  --- **Q16 : Protocol SSH** ``` Nom domaine : SAE Version 2 username : admin secret : gtrnet ``` #### SVI SUR SW-1 ``` Vlan100 172.16.0.253 Vlan110 172.16.2.253 Vlan120 172.16.3.253 Vlan170 172.16.1.253 ``` #### SVI SUR SW-2 ``` Vlan100 172.16.0.252 Vlan110 172.16.2.252 Vlan120 172.16.3.252 Vlan170 172.16.1.252 ``` --- **Q17 : Vérification** Pour se connecter j'utilise la commande : `ssh admin@'ip-vlan`  --- ### Configuration du réseau "FAI" #### Q20 : Configuration Ospf ``` process-id : 1 area : 0 router_id : R1 = 1.1.1.1 R2 = 2.2.2.2 R3 = 3.3.3.3 route par défaut de R-GW-1 vers R-1 ```  ``` et de R-GW-2 vers R-2 ```  --- **Q22 : Vérification**  Le routage est fonctionnel tous les routeurs peuvent communiquer. --- ### Configuration de l'accés à Internet **Q23 : Configuration de l'interface Gi0/1 du routeur R-3**  Il arrive à atteindre le serveur google de l'internet d'adresse 8.8.8.8  --- **Q24 : NAT sur R-3** ``` int Gi0/3 , Gi0/0 : ip nat inside int Gi0/1 : ip nat outside access-list 1 permit 10.10.10.0 0.0.0.255 ip nat inside source list 1 int Gi0/1 overload ip route 0.0.0.0 0.0.0.0 172.16.34.254 ``` --- **Q25 : Vérification**  R-1 et R-2 arrive à communiquer avec des serveurs de l'internet. --- **Q26 : Vérification**  R-GW-1 et R-GW-2 arrivent à communiquer aussi avec des serveurs de l'internet. --- **Q27 : NAT sur R-GW-1 et R-GW-2** ``` int Gi0/0 ip nat inside int Gi0/1 ip nat outside access-list 1 permit 172.16.0.0 0.0.255.255 ip nat inside source list 1 int Gi0/1 overload ``` ``` int Gi0/2 ip nat inside int Gi0/1 ip nat outside access-list 1 permit 192.168.0.0 0.0.255.255 ip nat inside source list 1 int Gi0/1 overload ``` **Q28 : Vérification** Tous les ordinateurs situés dans les différents Vlan peuvent atteindre les hotes de l'internet.  **Q29 : NAT STATIC sur R-GW-1** Le mécanisme à mettre en place sur R-GW-1 est un nat static pour chaque service du serveur. ``` R-GW-1(config)#ip nat inside source static tcp 172.16.0.1 8080 10.10.10.1 80 R-GW-1(config)#ip nat inside source static udp 172.16.0.1 5353 10.10.10.1 53 R-GW-1(config)#ip nat inside source static tcp 172.16.0.1 2222 10.10.10.1 22 ``` --- ## Partie 2: Installation et configuration des services #### Q30 : Installation de HHTP ``` apt update apt install apache2 Pour modifier la page d'accueil: cd var/www/html/ nano index.html Pour vérifier la page d'accueil: apt install lynx lynx http://127.0.0.1 ou lynx http://10.10.10.1 ``` ** Changer le numéro du port d'écoute du service HTTP ** ``` nano /etc/apache2/apache2.conf Listen 8080 ``` --- **Q31) Vérification de l'accessibilité de la page d'accueil**  --- #### Q32: Installation de DNS **Configuration résolution direct**  **Configuration résolution inverse**   **Configuration de dns sur les machines debian** ``` 1) nano /etc/systemd/resolved.conf 2) DNS=172.16.0.1 3) systemctl restart systemd-resolved ``` **Changer le numéro du port d'écoute du service DNS** ``` nano /etc/bind/named.conf.options options { listen-on port 5353 { any; }; // Autres paramètres de configuration ici }; ``` **Q33)vérification** J'utilise la commande `nslookup srv-deb-1` pour vérifier la résolution direct et `nslookup 172.16.1.1` ,la résolution indirecte.  ---  --- Q34) **Configuration de la redirection** nano /etc/bind/named.conf.options  --- #### Installation de tcpdump Q35) > apt update > apt install --- #### Installation de SSH Q36) **Installation du serveur ssh** ``` sudo apt update sudo apt install openssh-server ``` **Configuration du serveur ssh** `sudo nano /etc/ssh/sshd_config` **Changer le numéro du port d'écoute du service SSH** ``` nano /etc/ssh/sshd_config port 2222 ``` **Redémmarage du service ssh** `service ssh restart` Q37) **Vérification de la connectivité** `ssh root@172.16.0.1 ou ssh root@10.10.10.1` password `testtest` Pour quitter : `exit`