CONFIGURATION HP PROCURVE/NETGEAR

(1)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban

CONFIGURATION HP PROCURVE/NETGEAR

PIERRICK PROSPER

KARIM SHABAN

BRANDON DE NOBREGA

(2)

COMPETENCE ACQUISE :

- Participation à un projet d’évolution d’un SI.

- Elaboration de documents relatifs à la production et à la fourniture de services - A1.2.2, rédaction des spécifications techniques de la solution retenue

- A1.2.4, détermination des tests nécessaires à la validation d'un service - A1.2.5, définition des niveaux d'habilitation associent à un service - A1.3.2, définition des éléments nécessaires à la continuité d'un service - A1.4.1, participation à un projet

- A3.1.3, prise en compte du niveau de sécurité nécessaire à une infrastructure - A3.2.1, installation et configuration d'éléments d'infrastructure

- A3.2.3, mise à jour de la documentation technique d'une solution d'infrastructure - A3.3.1, administration sur site ou à distance des éléments d'un réseau, de serveurs, … - A4.1.8, réalisation des tests nécessaires à la validation d'éléments adaptes ou développes - A4.1.9, rédaction d'une documentation technique

- A5.1.1, mise en place d'une gestion de configuration

- A5.1.2, recueil d'informations sur une configuration et ses éléments - A5.1.3, suivi d'une configuration et de ses éléments

- A5.2.1, exploitation des référentiels, normes et standards adoptes par le prestataire

(3)

SEGMENTATION DU RESEAU

(4)

Pour accéder à la configuration du Procurve en ligne de commande, il faut taper dans l’adresse 192.168.100.246 …. en TELNET. Et l’adresse du manager est en 192.168.100.10

Login : admin

Password : password

Transposition des vlans en fonction les contextes sur le HP procurve:

VLAN GSB.net M2L.net

VLAN1 ADMIN (ports : 1 ; 25-28) VLAN1: 192.168.100.246

VLAN2 (ports : 2-5) VLAN10 : 192.168.10.246

VLAN20 (ports : 6-9) VLAN20: 192.168.20.246

VLAN31 (ports : 10-13) VLAN30: 192.168.30.246

VLAN32 (ports : 14-17) VLAN40: 192.168.40.246

VLAN33 (ports : 18-21) VLAN50: 192.168.50.246

VLAN_WIFI (ports : 23-24) VLAN60: 192.168.60.246

PORT TRUNK 22

Création de Vlan :

(5)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Attribution des adresses IP aux VLANS :

Configuration du port TRUNK :

(6)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban u

Attribution des ports aux VLANS :

Pour attribuer les ports, il faut sélectionner le port dans le Vlan est le « UNTAGGED » Et pour le « TRUNK » il faut le « TAGGED » pour pouvoir avoir Internet sur tous les VLANs

(7)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Attribution des adresses aux Managers :

CONFIGURATION PARE-FEU NETGEAR

Tout d’abord, il faut se connecter sur le Netgear via l’adresse IP 192.168.1.1 (IP par défaut) et de se mettre en statique sur le réseau 192.168.1.2. Pour accéder au Netgear par défaut, le branchement se fait via le port LAN 1.

Après modification de l’adresse ip, on accède à l’interface graphique du NETGEAR par 192.168.100.245

!! MAIS NE PAS OUBLIER D’ÊTRE EN IP STATIQUE EN FONCTION DE VOTRE VLAN !!

(8)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Ensuite se connecter avec admin et password.

Ensuite pour ajouter des vlans, aller dans « Network Configuration » ensuite « LAN Settings » Et ensuite faite « add »

Transposition des vlans en fonctiond les contextes sur le Netgear SRX5308:

VLAN GSB.net M2L.net

VLAN1 (ports : 1-4) VLAN1 Admin:192.168.100.245

VLAN2 (port : 2) VLAN10:192.168.10.245

VLAN20 (port : 2) VLAN20:192.168.20.245

VLAN31 (port : 2) VLAN30:192.168.30.245

VLAN32 (port : 2) VLAN40:192.168.40.245

VLAN33 (port : 2) VLAN50:192.168.50.245

VLAN60 (port: 2) VLAN60: 192.168.60.245

PORT TRUNK 2

(9)

On remarque que le PORT 2 sert de TRUNK pour les différents VLANS.

Le VLAN Default (Administration) a accès à tous les ports du Netgear.

Port Trunk

(10)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Configuration du WAN:

Pour configure le WAN, il faut aller dans “Network Configuration” ensuite dans “WAN Settings”

(11)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Configuration du Firewall:

Règles LAN WAN:

On autorise tous les utilisateurs du LAN à accéder à Internet.

(12)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Configuration DMZ:

On assigne l’adresse ip 172.16.1.1 à la passerelle du port DMZ du Netgear.

Donc tous les serveurs de la DMZ qui veulent accéder à Internet doivent utiliser la passerelle 172.16.1.1.

Règles DMZ au WAN:

On autorise le serveur Windows 2008 R2 d’adresse ip 172.1.1.10 à accède à Internet.

(13)

Autorisation de la machine Debian (GLPI) avec l’adresse 172.1.1.11a accède à Internet pour le projet GLPI.

(14)

Pierrick Prosper, Brandon De Nobrega, Karim Shaban Règle LAN DMZ:

On autorise les machines des VLANS à accède au(x) serveur(s) situées dans la DMZ.

(15)