# Sae : construire un reseau informatique pour une petite entreprise   siege @IP |MASK | PASSERELLE | |vlan100 |172.16.0.0 |255.255.255.0 |172.16.0.254| |vlan110 |172.16.1.0 |255.255.255.0 |172.16.1.0| |vlan120 |172.16.2.0 |255.255.255.0 |172.16.2.254| |vlan170 |172.16.3.0 |255.255.255.0 |172.16.3.254| filial | valn | @ip | mask | passrelle | | -------- | -------- | -------- | --- | |vlan140 |192.168.86.1 |255.255.255.128|192.168.86.126 | vlan130 |192.168.86.129|255.255.255.224|192.168.86.158| vlan170|192.168.86.161|255.255.255.248|192.168.86.166| pc5|192.168.86.130|255.255.255.224|192.168.86.158| pc6|192.168.86.2|255.255.255.128|192.168.86.126 ##FAI | reseau | @ip | mask | passerelle| | -------- | --- | -------- | -------- | | R-1 |10.10.10.0 | 255.255.255.252 | 10.10.10.2 R-2|10.10.10.4|255.255.255.252|10.10.10.6 R-3|10.10.10.8|255.255.255.252|10.10.10.10| S-F|10.10.10.12|255.255.255.252|10.10.10.14| F-F|10.10.10.16|255.255.255.252|10.10.10.18| PARTIE FILLIALE - creation de vlan sur le switch  - routage inter-vlan sur R-GW2  connection pc5(vlan compta) vers passerelle et pc6(vlan vente)  connection pc6 vers la passerelle et pc5  - connection pc5 vers internet -  - connection pc6 vers internet -  - capture wireshak - pc5 vers PC6  - capture wireshak - pc6 vers PC5  ##PARTIE SIEGE - configuration MLS-1 configuratin des interfaces  routage inter-vlan SVI est une interface virtuelle d'une switch et permet a l'administration a distance ou le routage inter vlan - routage inter-vlan  - capture wireshak - pc4 vers PC1  - Configuration de VTP  pour le SW-2 -le ssh  -le vtp  -vu que le SW-2 est configuré en mode vtp client les vlan crées au niveau du MLS-1 qu'on a mis en mode serveur se rtrouve aux niveau des switch  pour le SW-1 affectation des interfaces  mode tunk sur gi2/0   - Pour le ssh  - pour le vtp  -vu que le SW-2 est configuré en mode vtp client les vlan crées au niveau du MLS-1 qu'on a mis en mode serveur se rtrouve aux niveau des switch les vlan crées sur SW-1  - creation route par defaut  - connection pc4 vers de GI0/0 R-GW-1 et Gi0/0 de MLS-1  - configuration de ssh sur ssh SW-2 et MLS-1  - table de routage pour le routeur R-GW-1  configurer gi0/1 de R-GW-  - je crée une route par defaut sur R-GW-1 pour acheminer les paquets vers FAI ET FILIAL  - text de connectivité de pc a internet  texte de connectivité :ping pc4 vers gi0/1 de R-GW-1  ## PARTIE FAI configuration des routeurs protocols ospf - R1 protocols ospf  passive-interface  configuration des interface de R1  table de routage de R1  #R3 -protocols ospf  affectation des interfaces a des addresse ip  table de routage de R3  #R2 protocols ospf  configuration interface de R2  table de routage de R2  - les interfaces gi0/1 sont passive car on evite que la mise a jour se diffuse au niveau des reseaux fillail et siege Connectivité entre R-GW-1 et R-GW-2   - Grace au protocol OSPF les paquets de R-GW-1 ont prit le meilleur chemin en passant par R3 pour pour acheminer un message ICMP vers R-GW-2 - Configuration de l'accés a internet Q24 mecanisme de translation NAT pour R3   connection avec un hôte de l'internet  table d'address nat  Q25 R-1 et R-2   on na pas besoin de NAT sur R-1 et R-2 le protocol ospf seulement suffit et la route par defaut sur R-3 Q26 On a pas a pas une connectivité avec un seveur de l'internet il faut une fonction de translation d'address (NAT) d'abord j'ai oublié de faire la capture Q27  R-GW-2   Q28   Q 28    Q29 le mecanisme qu'on doit faire : c'est le nat static  - PARTIE SERVICE Question 30   Question 31  installer dns  Question 32 resolution direct   resolution inverse  le paquet tcpdump  installer ssh  verifier sur le server  ssh sur le client  verifier  connection entre le client ssh et le server