Configuration du routeur (R2)
Dans cette page, seuls les configurations qui diffèrent avec R1 seront répertoriées, pour la configuration primaire du routeur il faut se référer à cette page
1. Configuration des interfaces
1.1 Configurer la première interface Gigabit0/0
1.2 Configurer la deuxième interface Gigabit0/1
Info(1)
- A noter que le port du switch coeur de réseau relié au routeur doit être configuré en mode trunk.
2. Ajout des vlans
2.1 Ajout du Vlan de management
interface GigabitEthernet0/1.120
encapsulation dot1Q 120
ip address 10.10.120.30 255.255.255.0
ip access-group 100 out
2.2 Ajout du Vlan d'interconnection
interface GigabitEthernet0/1.223
encapsulation dot1Q 223
ip address 172.28.63.30 255.255.255.0
ip nat inside
3. Configuration du routage
3.1 Activation du NAT
ip nat inside source list 1 interface GigabitEthernet0/0 overload
ip nat inside source list 20 interface GigabitEthernet0/0 overload
3.2 Création des routes de retour
ip route 172.28.32.0 255.255.255.0 172.28.63.2 # Gestion des actifs
ip route 172.28.33.0 255.255.255.0 172.28.63.2 # Serveurs
ip route 172.28.35.0 255.255.255.0 172.28.63.2 # Clients
ip route 172.28.63.128 255.255.255.128 172.28.63.2 # LAN2DMZ
ip route 172.28.62.0 255.255.255.0 172.28.63.2 # DMZ Publique
3.3 Création de la route par défaut
4. Mise en place des ACL
4.1 Creation de l'acces list contenant les réseaux qui auront accès à internet
Info (1)
- A noter que le masque inversé renvoie vers le réseau 172.28.32.0/19 ce qui correspond à la plage de VLAN qui nous as été atribuée.
4.2 Création de l'access list qui vas bloquer l'accès a internet au réseau de management
5. Redirection DNS
La redirection DNS permettra aux machine n'ayant pas de serveur DNS dans leur configuration à pouvoir utiliser le DNS interne de Chartres
6. PAT
Le PAT ou Port Adress Traslation permet de traduire des adresses en fonction du port contacter par la requete.
Le détail de notre PAT se trouve sur la page associé.