Configuration des switchs et routeur CISCO

Switch 172.16.2.7

//nommer le Switch
hostname C1				
// mot de passe pour passer en mode « enable »
enable secret 5 $1$Tdmy$69IJtvsf6DdexNzD2K4590 
//identifiant et mot de passe de connexion au switch
username admin secret 5 $1$c8ph$qLMHhToxFUrzfnvh1fNis1 				
//identifiant de connexion serveur FTP        
ip ftp username switch
//mot de passe de connexion serveur FTP	
ip ftp password cisco   
//port configuré dans le vlan 40, pour les serveurs LAMP
interface FastEthernet0/1	
switchport mode access
switchportaccess vlan 40

// port trunké pour laisser passer tous les vlan car ce port est connecté au pc qui héberge le Pfsense ( tous les réseaux devant passer par le pare-feu pour aller sur la WAN)
interface FastEthernet0/2
switchport mode trunk
//port configuré pour laisser passer tous les vlans
switchporttrunkallowed vlan 10,20,30,40,50,60,70 

// port configuré dans le vlan 60, pour les 						       utilisateurs
interface FastEthernet0/3		
switchport mode access
switchportaccess vlan 60

// port configuré dans le vlan 10, pour le serveur AD, DNS et VPN
interface FastEthernet0/4		
switchport mode access
switchportaccess vlan 10

// port configuré dans le vlan 50, pour le WIFI
interface FastEthernet0/5		
switchport mode access
switchportaccess vlan 50

// port configuré dans le vlan 20, pour la ToIP
interface FastEthernet0/6		
switchport mode access
switchportaccess vlan 20

// port configuré dans vlan 70 (inter-routeur)
interface FastEthernet0/23		
switchport mode access
switchportaccess vlan 70

// port trunké connectée au routeur, pour l'inter-vlan
interface FastEthernet0/24		
switchport mode trunk
//port configuré pour laisser passer tous les vlans
switchport trunk allowed vlan 10,20,30,40,50,60,70 
// interface Vlan adressée afin de pouvoir y accéder en SSH depuis le lan
interface Vlan10 
ipaddress 172.16.2.7 255.255.255.0

// interface Vlan adressée afin de pouvoir y accéder en SSH depuis le WAN
interface Vlan70	
ip address 192.168.5.229 255.255.255.0		

Routeur 172.16.2.1

// nommer le routeur
hostname R1	
//identifiant de connexion serveur FTP		
ip ftp username router
//mot de passe de connexion serveur FTP		
ip ftp password cisco
//créer un identifiant et mot de passe de connexion du routeur
username admin password 0 cisco		
//interface physique du routeur où sont configurées 	toutes les sous-interfaces virtuelles des différents vlans
interface FastEthernet0/0	
// configuration de l'interface virtuelle du vlan 10
interface FastEthernet0/0.10
// Protocol utilisé pour étiqueter une trame contenant un numéro de vlan
encapsulation dot1Q 10	
//ip adresse réseau DATA - passerelle
ip address 172.16.2.1 255.255.255.0
		
//ip adresse réseau DATA - passerelle
interface FastEthernet0/0.20		
encapsulation dot1Q 20
ip address 172.20.2.1 255.255.255.0

//ip adresse réseau DATA - passerelle
interface FastEthernet0/0.30		
encapsulation dot1Q 30
ip address 172.18.0.1 255.255.255.248	

//ip adresse réseau DATA - passerelle
interface FastEthernet0/0.50
encapsulation dot1Q 50
ip address 172.19.0.129 255.255.255.128

//ip adresse réseau DATA - passerelle
interface FastEthernet0/0.60
encapsulation dot1Q 60
ip address 172.19.0.1 255.255.255.128

// passerelle par défaut qui permet au LAN de sortir vers WAN
ip default-gateway 172.18.0.2	
//indique la route à emprunter pour aller vers tous les réseaux distants via la passerelle par défaut, qui n'est autre que l'interface de 	connexion du pare-feu vers le LAN.
ip route 0.0.0.0 0.0.0.0 172.18.0.2

Leave a Reply