Sommatif : Configuration de VLANs et Firewall - 30% De votre session.
🛠️ Configuration du laboratoire
ether2: VLAN 101 (administration)
ether3: VLAN 102 (employés)
ether4: VLAN 103 (invités)
ether1: trunk pour switch managé (si utilisé)
🔹 Topologie utilisée
VLAN | Nom | ID | Sous-réseau | Port affecté |
|---|---|---|---|---|
1 | VLAN_Admin | 101 | 10.10.101.0/24 | ether2 |
2 | VLAN_Users | 102 | 172.16.102.0/24 | ether3 |
3 | VLAN_Guest | 103 | 10.10.103.0/24 | ether4 |
⚙️ Configuration du MikroTik
🔹 Étape 1 : Création du bridge
🔹 Étape 2 : Ajout des VLANs
🔹 Étape 3 : Attribution des adresses IP
🔹 Étape 4 : Configuration des ports Access (Untagged)
Untagged (access): associé à un seul VLAN, sans marquage des trames.
Tagged (trunk): permet le transport de plusieurs VLANs simultanément, avec ajout d’un identifiant VLAN.
🔹 Étape 5 : Ajout d’un serveur DHCP pour VLAN 103 (pool de 768 adresses)
🔒 Configuration des restrictions VLAN invité
🔹 Objectif
Limiter le VLAN 103 à l’accès Internet uniquement, sans communication avec les autres VLANs.
Le VLAN 101 et le VLAN 102 peuvent communiquer entre eux mais, pas au VLAN 103.
🔹 Règles de pare-feu
Bloquer le trafic DNS (UDP port 53) vers VLAN 101.
Bloquer le trafic entre VLAN 103 et les autres VLANs.
Configurer le NAT pour le VLAN 103 (accès internet).
✅ Validation de la configuration
🔹 Méthodes de vérification
Vérification des VLANs configurés
Vérification des adresses IP
Vérification de l’obtention d’IP côté client
Windows :
ipconfigLinux :
ip a
Tests de connectivité
Prendre des copies d'écran de vos tests de connectivité (ping).
🔹 Résultats attendus
Les VLANs 101 et 102 peuvent se pinguer.
Le VLAN 103 est isolé : pas de ping vers les autres VLANs, mais accès à Internet assuré.
Remise
Remettre votre configuration en format DA_PRENOM.rsc, les réponses aux questions dans un fichier DA_PRENOM.txt, ainsi que vos copies d'écran portant le nom DA_PRENOM_ECRAN_X.png, ou X est 1,2,3...N, dans un fichier .zip sur le devoir Teams.