Passer au contenu principal

Nouvelle page

Montage d'un réseau avec un switch L3 et un routeur Cisco et d’une borne wifi



Objectifs


  • Effectuer le montage et la configuration complète d'un réseau utilisant un switch, un routeur avec NAT et d’une borne wifi.















Sommaire




1ère partie : Montage du réseau, configuration des PC, du routeur et du commutateur 3

Création des VLANs : 3

Commandes de création des VLANs sur le Switch 4

Configuration du NAT sur le Routeur 5

Définir les interfaces NAT 5

Définition des routes 6

Configuration du serveur DHCP sur le routeur 6

2ème partie : Configuration des réseaux wifi 7

Schéma du réseau 8

Procédure pour réinitialiser la borne wifi Air-Lap1142n-e-k9 (si besoin) 8

Configuration IP de l’interface virtuelle BVI1 10

Configuration du SSID 10

Configuration de l’interface radio du point d’accès et mappage des SSID à cette interface 11

Configuration du groupe d'interfaces pontées reliant une sous-interface Ethernet et une sous-interface radio pour chaque VLAN sur le point d'accès 11

Montage Final 13

Annexes 14

 



 

1ère partie : Montage du réseau, configuration des PC, du routeur et du commutateur


  1. Effectuer le montage du réseau, selon le schéma suivant :




  1. Configurer les postes (configuration IP fixe), le commutateur (RAZ, VLAN, routage inter-VLAN), et le routeur (RAZ, configuration IP, routage, et NAT)

Création des VLANs :





VLANA (10) (Réseau 192.168.10.0/24)

VLANB (20) (Réseau 192.168.20.0/24)

VLANC (30) (Réseau 192.168.30.0/24) :







Commandes de création des VLANs sur le Switch 


vlan 10
name VLANA
vlan 20
name VLANB
vlan 30
name VLANC



Assigner les ports aux VLANs : Exemple pour le VLAN 10 sur le port GigabitEthernet1/0/1 :


interface gigabitethernet1/0/1

switchport mode access

switchport access vlan 10


Répéter pour les autres VLANs en modifiant le port et le VLAN.



Activer le routage inter-VLAN :


interface vlan 10
ip address 192.168.10.254 255.255.255.0
no shutdown
interface vlan 20
ip address 192.168.20.254 255.255.255.0
no shutdown
interface vlan 30
ip address 192.168.30.254 255.255.255.0
no shutdown
ip routing




 

Configuration du NAT sur le Routeur 

Définir les interfaces NAT

Attribuer les rôles NAT aux interfaces aux interfaces connectées aux réseaux interne et externe respectivement :

Commande à effectuer ⇒ 

interface gigabitethernet0/0

ip nat inside

no shutdown

interface gigabitethernet0/1

ip address dhcp

ip nat outside

no shutdown

Créer une liste d’accès pour les réseaux internes :

access-list 1 permit any


Configurer le NAT :


ip nat inside source list 1 interface gigabitethernet0/1 overload


Résultats dans le show run ⇒ 


Définition des routes 


Sur le switch (route par défault)→ ip route 0.0.0.0 0.0.0.0 192.168.30.253


Sur le routeur → ip route 0.0.0.0 0.0.0.0 192.168.211.254

  ip route 192.168.0.0 255.255.0.0 192.168.30.254


Configuration du serveur DHCP sur le routeur

  1. Définir les pools DHCP pour chaque VLAN : VLAN 10 :

ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.254
dns-server 8.8.8.8

Répéter pour VLAN 20 et VLAN 30 en modifiant le réseau et le routeur par défaut.

Le PCA a bien accès à internet : 

 

Le PCB a bien accès à internet : 

2ème partie : Configuration des réseaux wifi


On dispose d'une borne wifi autonome Cisco Air-Lap , sur laquelle on peut configurer plusieurs SSID (mais un seul SSID par VLAN).


Afin de diminuer le nombre de bornes, les VLANs 10 et 20 se partageront une borne commune, chacun avec un SSID différent, de façon à ce qu’un poste wifi soit associé au bon VLAN et dispose des mêmes droits que les autres postes du VLAN.


La borne wifi sera placée dans un VLAN à part (VLAN 40 de management wifi : D). 

Elle aura l'adresse IP 192.168.40.100.


Attention : si on ne dispose pas de câble d'alimentation pour cette borne, il faut la connecter à un switch PoE, et la configurer par Putty avec un câble console.


Enfin, il faudra configurer le switch-routeur en tant que serveur DHCP avec un pool pour chaque VLAN pour que chaque client wifi obtienne une adresse IP dans le bon VLAN (ainsi que l'adresse de la passerelle et éventuellement du serveur de noms).


Schéma du réseau




Procédure pour réinitialiser la borne wifi Air-Lap1142n-e-k9 (si besoin)


Nous ne disposons pas de câble d'alimentation pour cette borne.

Nous allons donc la connecter à un switch PoE, et la configurer par Putty avec un câble console.


Dans sa configuration d'usine, l'adresse IP de cette borne est 10.0.0.1.



1 - Débrancher la borne wifi (si elle est déjà connectée à un switch PoE).


2- Connecter le câble console à la borne et au PC, puis lancer Putty.


3 - Appuyer et maintenir enfoncé le bouton MODE de la borne, puis brancher la borne sur un port du switch PoE.






4 - Maintenir le bouton MODE enfoncé jusqu'à ce que le voyant d'état devienne orange, puis relâcher le bouton.



5 - Redémarrer le point d'accès en effectuant un cycle d'alimentation (éteindre puis rallumer). 


6 – Depuis Putty, accéder à la borne avec le nom d'utilisateur et le mot de passe qui sont Cisco avec un «C» majuscule (sensible à la casse). 


L'adresse IP par défaut du point d'accès est 10.0.0.1 ; cependant, étant connectée à un switch PoE, si un DHCP est connecté à ce switch, la borne reçoit automatiquement une adresse IP de celui-ci (par exemple : 192.168.211.40).

Après le redémarrage du point d'accès, vous devez reconfigurer le point d'accès à l'aide de l'interface du navigateur Web ou de la CLI.

Avant tout sur le switch il faut déclarer le vlan 40 comme natif sur l’interface gi1/0/4 pour pouvoir configurer et pinger la borne wifi.



int gi1/0/4
switchport mode trunk
switchport trunk native vlan40


 

Configuration IP de l’interface virtuelle BVI1

Nous allons configurer l’adresse IP de la borne sur l’interface BVI1 créée d’origine et représentant le pont entre les interfaces radio et l’interface filaire du point d’accès wifi.

Ap(config)# interface BVI 1 
Ap(config-if)# ip address 192.168.40.100 255.255.255.0 
Ap(config-if)# no shutdown 
Ap(config-if)# exit 
Ap(config)# ip default-gateway 192.168.40.254  

Configuration du SSID

Il s'agit de mapper un SSID à chaque VLAN (10 et 20) ; pour chacun, il faut configurer une méthode d'authentification des clients.

Ap(config)# dot11 ssid wifiA-JJC  
Ap(config-ssid)# vlan 10 
Ap(config-ssid)# authentication open 
Ap(config-ssid)# authentication key-management wpa version 2 
Ap(config-ssid)# wpa-psk ascii btssiodanslaforet 
Ap(config-ssid)# mbssid guest-mode  

Ap(config-ssid)# exit



 Configuration de l’interface radio du point d’accès et mappage des SSID à cette interface

Même si les SSID sont créés, ils restent inutilisables, car ils ne sont liés à aucune interface radio ; nous allons donc configurer chaque interface radio qui va servir à diffuser un ou plusieurs SSID afin de les rendre accessibles, et définir le cryptage utilisé sur l’interface.
L’interface radio 2.4 GHz porte souvent le numéro 0 (on peut utiliser le canal le moins encombré parmi les canaux 1, 6 et 11) et l’interface radio 5 GHz porte le numéro 1. La commande mbssid permet la diffusion de plusieurs SSID.

Ap(config)# int dot11radio0 
Ap(config-if)# mbssid 
Ap(config-if)# encryption vlan 10 mode ciphers aes-ccm 
Ap(config-if)# ssid wifiA-JJC 
Ap(config-if)# channel least-congested 1 6 11 
Ap(config-if)# no shutdown  


Configuration du groupe d'interfaces pontées reliant une sous-interface Ethernet et une sous-interface radio pour chaque VLAN sur le point d'accès

Création du pont : Créer un groupe d'interfaces pontées (pont) en choisissant un numéro, tout en utilisant les protocoles standardisés IEEE.

Définition des interfaces : Associer au pont une interface radio et une interface filaire.

Gestion des VLANs : Configurer un pont pour chaque VLAN avec des sous-interfaces dédiées (Ethernet et radio).

Taggage des trames : Activer l'encapsulation dot1Q sur chaque sous-interface pour gérer le taggage des trames.

Commande à effectuer ⇒ 

Ap(config)# bridge 10 protocol ieee

Ap(config)# bridge 10 route ip

Ap(config)# interface Dot11Radio0.10

Ap(config-subif)# encapsulation dot1Q 10

Ap(config-subif)# bridge-group 10

Ap(config-subif)# exit

Ap(config)# interface Gi0.10

Ap(config-subif)# encapsulation dot1Q 10

Ap(config-subif)# bridge-group 10

Ap(config-subif)# exit

Important : Sauvegarde de la configuration
 Pour garantir que les modifications apportées à la configuration sont sauvegardées de manière permanente, il est crucial d'exécuter la commande suivante :

copy run start

Cette commande permet de copier la configuration en cours (running configuration) vers la configuration de démarrage (startup configuration). Si cette étape n’est pas effectuée, les modifications seront perdues lors du redémarrage de l’équipement.

Les réseaux Wi-Fi "wifiA-JJC" et "wifiB-JJC" sont accessibles depuis un appareil sans fil et permettent un accès à Internet.




Montage Final



Annexes


Configuration du switch L3 


hostname Switch

vrf definition Mgmt-vrf
 address-family ipv4
 address-family ipv6

ip dhcp pool vlan10
 network 192.168.10.0 255.255.255.0
 dns-server 8.8.8.8
 default-router 192.168.10.254

ip dhcp pool vlan20
 network 192.168.20.0 255.255.255.0
 dns-server 8.8.8.8
 default-router 192.168.20.254

spanning-tree mode rapid-pvst

interface GigabitEthernet1/0/1
 switchport access vlan 10

interface GigabitEthernet1/0/2
 switchport access vlan 20

interface GigabitEthernet1/0/3
 switchport access vlan 30

interface GigabitEthernet1/0/4
 switchport trunk native vlan 40
 switchport mode trunk

interface Vlan10
 ip address 192.168.10.254 255.255.255.0

interface Vlan20
 ip address 192.168.20.254 255.255.255.0

interface Vlan30
 ip address 192.168.30.254 255.255.255.0
interface Vlan40
 ip address 192.168.40.254 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.30.253




Configuration du routeur


hostname Router
!
interface GigabitEthernet0/0
 ip address 192.168.30.253 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 ip address dhcp
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
ip nat inside source list 1 interface GigabitEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 192.168.211.254 254
ip route 0.0.0.0 0.0.0.0 192.168.211.254 254
ip route 192.168.0.0 255.255.0.0 192.168.30.254
!
access-list 1 permit any
!
!
!
control-plane
!
scheduler allocate 20000 1000
end



Configuration de la borne wifi


hostname ap
enable secret 5 $1$jQiE$WV0lHbssrGtcoAbKFBk/k1
no aaa new-model
dot11 ssid wifiA-JJC
   vlan 10
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 0509121C3245410D180B041E0A0A0B382E30
dot11 ssid wifiB-JJC
   vlan 20
   authentication open
   authentication key-management wpa version 2
   mbssid guest-mode
   wpa-psk ascii 7 094E5A1A0A0C18160A0217262A2227213036
username Cisco password 7 05280F1C2243
interface Dot11Radio0
 no ip address
 encryption vlan 10 mode ciphers aes-ccm
 encryption vlan 20 mode ciphers aes-ccm
 ssid wifiA-JJC
 ssid wifiB-JJC
 mbssid
 channel least-congested 2412 2437 2462
 station-role root
interface GigabitEthernet0
 no ip address
 bridge-group 1
interface GigabitEthernet0.10
 encapsulation dot1Q 10
 bridge-group 10
interface GigabitEthernet0.20
 encapsulation dot1Q 20
 bridge-group 20
interface BVI1
 ip address 192.168.40.100 255.255.255.0
ipv6 address dhcp
ip default-gateway 192.168.40.254

end



 

Pas de commentaires
Retour en haut