ETC - Partie 2

Partie 2 - RouterOS

1. Réinitialisation du routeur.

   1. Le mot de passe doit être admin.

2. Configurer l'identité du routeur.

   • L'identité du routeur doit être votre DA_PRENOM.

3. Configurer le serveur de temps (NTP).

   • Utiliser un des serveurs suivants :

     • server: 0.ca.pool.ntp.org

     • server: 1.ca.pool.ntp.org

4. Créer un pont nommé bridge_45 avec les ports eth4 et eth5.

   • Assurez-vous que le protocole RSTP est sélectionné lors de la création.

   • Ajouter y un commentaire pertinent qui décrit bien votre pont.

5. Créer un pont nommé bridge_78 avec les ports eth7 et eth8.

   • Assurez-vous que le protocole RSTP est sélectionné lors de la création.

   • Ajouter y un commentaire pertinent qui décrit bien votre pont.

6. Ajouter un serveur DHCP sur chaque pont précédemment créer.

   • Ajouter une adresse IP statique valide (de votre choix) sur le port eth9 avec une adresse MAC de VOTRE_ADRESSE_MAC.

   • Pour le pont bridge_45, utilisez une adresse IP privée de classe B avec un masque de sous réseau qui permet d'avoir 64 sous réseaux.

   • Pour le pont bridge_78, utilisez une adresse IP privée de classe A avec un masque de sous réseau qui permet d'avoir 1026 sous réseaux.

7. Création du VLAN

1. Règles de pare-feu

   • Configurer le NAT pour le VLAN 771 (accès internet).

   • Ajouter une règle de firewall sur le pont bridge_78 qui bloque le traffic entrant sur le port 1024 avec le protocole tcp.

   • Ajouter une règle de firewall qui permet d'isoler les deux (2) ponts.

Résultats attendus

• Les ponts ne peuvent communiquer entre eux.

• Le VLAN 771 à accès à internet.

Remise

• Faire une sauvegarde des configurations en mode texte en utilisant le CLI.

  - Il est important d'utiliser le paramètre show-sensitive dans la commande (voir la documentation à cet effet).

• Remettre votre configuration en format DA_PRENOM.rsc, dans un fichier DA_PRENOM.zip sur le devoir Teams.