Embed Size (px)
Citation preview
1
ROUILLON Cédric
Sécurisation et optimisation du réseau local
de StadiumCompany (VLAN)
2
Sommaire 1) Contexte ............................................................................................................................................ 3
1.1) Présentation du contexte: ........................................................................................................ 3
1.2) Présentation du prestataire informatique .............................................................................. 3
1.3) Renseignements sur le système informatique de l’organisation ....................................... 3
2) Cahier des charges StadiumCompany : ....................................................................................... 5
3) Test de la comparaison des solutions .......................................................................................... 6
3.1) Adressage: ................................................................................................................................. 6
3.2) VTP/GVRP: ................................................................................................................................. 6
3.3) VLAN: ......................................................................................................................................... 7
3.4) Trunking: ...................................................................................................................................... 8
3.5) Routage: ....................................................................................................................................... 8
4) Choix de solution .............................................................................................................................. 9
4.1) Adressage: .................................................................................................................................... 9
4.2) VTP/GVRP: ................................................................................................................................. 9
4.3) Routage: ....................................................................................................................................... 9
4.4)Schéma réseau: ............................................................................................................................ 10
5) Projet: ............................................................................................................................................... 10
5.1) Objectif et but du projet: ............................................................................................................ 10
5.2) Adressage + VLSM:................................................................................................................... 10
5.3) VTP: .......................................................................................................................................... 11
5.4) VLAN: ....................................................................................................................................... 11
5.5) Routage: ................................................................................................................................... 13
6) Conclusion: ..................................................................................................................................... 14
7) Annexes: .......................................................................................................................................... 15
3
1) Contexte
1.1) Présentation du contexte:
StadiumCompany est une société qui gère un grand stade. Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et des services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipement et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l'infrastructure à long terme. Certain projets ont été menés sans souci de conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe. Pour le stade, StadiumCompany fournit l'infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein :
35 Dirigeants et Responsables 135 Employés Environ 80 intérimaires sont embauchés en fonction des besoins, pour des
évènements spéciaux dans les services d'installations et sécurité.
1.2) Présentation du prestataire informatique
Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et de conseil. NetworkingCompany est une société partenaire de Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d'une grande expérience dans ce secteur. Pour créer la conception de haut niveau, NetworkingCompany a tout d'abord interrogé le personnel du stade et décrit un profil de l'organisation et ses installations.
1.3) Renseignements sur le système informatique de l’organisation
Equipe A: L’équipe A dispose de 15 bureaux dans le stade pour ses employés non joueurs. Cinq de ces bureaux sont partagés. 24 PC et 28 téléphones sont installés dans les bureaux. L’équipe A dispose également d’un vestiaire des joueurs, d’un grand salon pour les joueurs et d’une salle d’entraînement. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Des rumeurs indiquent que l’équipe A aurait récemment installé un concentrateur sans fil dans le salon des joueurs.
4
Equipe B: L’équipe B dispose de 12 bureaux dans le stade pour ses employés autres que les joueurs. Trois de ces bureaux sont partagés. 19 PC et 22 téléphones sont installés dans les bureaux. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Equipe visiteuse: L’équipe visiteuse dispose d’un vestiaire et d’un salon équipés de 10 téléphones. Chaque équipe visiteuse demande des services provisoires le jour du match et quelques jours auparavant. Les équipes visiteuses passent également un contrat avec StadiumCompany pour les bureaux et services au sein du stade. Fournisseur de concessions: Un fournisseur de concessions gère les services proposés lors des matchs et événements. Il compte 5 employés à temps plein. Ils occupent deux bureaux privés et deux bureaux partagés équipés de cinq PC et sept téléphones. Restaurant de luxe: Les quatre dirigeants ont chacun un bureau privé. Les deux employés en charge des questions financières et comptables partagent un bureau. Six PC et téléphones sont pris en charge. Deux téléphones supplémentaires sont utilisés en salle pour les réservations. Prise en charge des loges de luxe: Le stade compte 20 loges de luxe. StadiumCompany équipe chaque loge d’un téléphone permettant de passer des appels locaux et d’appeler le restaurant et le concessionnaire de services. Prise en charge de la zone de presse: StadiumCompany propose un espace presse avec trois zones partagées : • La zone presse écrite accueille généralement 40 à 50 journalistes au cours d’un match. Cette zone partagée est équipée de 10 téléphones analogiques et de deux ports de données partagés. On sait qu’un journaliste stagiaire apporte un petit point d’accès sans fil lorsqu’il couvre un match. • La zone de presse pour les radios peut accueillir 15 à 20 stations de radio. Elle est équipée de 10 lignes téléphoniques analogiques. • La zone de presse télévisée accueille généralement 10 personnes. Elle est équipée de 5 téléphones. Prise en charge de site distant: StadiumCompany compte actuellement deux sites distants : une billetterie en centre-ville et une boutique de souvenirs dans une galerie marchande locale. Les sites distants sont connectés via un service DSL à un FAI local.
5
Le stade est connecté au FAI local à l’aide de FAI1, un routeur de services gérés qui appartient au FAI. Les deux sites distants sont connectés au même FAI par les routeurs FAI2 et FAI3, fournis et gérés par le FAI. Cette connexion permet aux sites distants d’accéder aux bases de données situées sur les serveurs dans les bureaux de StadiumCompany. StadiumCompany dispose également d’un routeur de périmètre, nommé Routeur de périphérie, connecté au routeur FAI 1 du stade.
2) Cahier des charges StadiumCompany :
Cette année, vous allez intégrer la division SI stade de StadiumCompany. Vous serez chargé de la maintenance des systèmes et réseaux informatiques. StadiumCompany est composé de plusieurs sites : - Site 1 : Stade (hébergement informatique, siège social et centre administratif) - Site 2 : Billetterie (vente des billets) - Site 3 : Magasin (vente des souvenirs) Les différentes solutions retenues pour l’étude du projet d’un point de vue général de StadiumCompany pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre. Mission 1:
Vous intégrez le service informatique du centre administratif de stade. Sur ce site sont effectuées toutes les opérations concernant la gestion du personnel, et l’administration du stade. On y trouve 7 grands services : - Service Administration (170 personnes) - Service Equipes (164 personnes) - Service WIFI (100 personnes) - Service Caméra IP (80 caméras) - Service VIP-Presse (80 personnes) - Service Fournisseurs (44 personnes) - Service Restaurant (14 personnes) Le réseau de StadiumCompany doit comporter plusieurs périmètres de sécurité: - Adressage réseau et attribution de noms faciles à mettre à niveau : 172.20.0.0/22 - Un système de cloisonnement du réseau devra être testé. Les commutateurs devront être facilement administrables afin de propager les configurations rapidement et aisément - Solution permettant l’interconnexion des différents sites (stade, billetterie et magasin) - Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base homogènes. La solution doit se faire avec les équipements réseau CISCO.
6
3) Test de la comparaison des solutions
3.1) Adressage:
La division en sous-réseaux vous permet de créer plusieurs réseaux logiques qui existent sur un seul réseau de classe A, B ou C. Si vous n'effectuez pas de division en sous-réseaux, vous pouvez seulement utiliser un réseau de votre réseau de classe A, B ou C, ce qui est peu réaliste. Chaque liaison de données sur un réseau doit avoir un seul ID réseau, chaque nœud sur cette liaison étant un membre du même réseau. Si vous décomposez un réseau majeur (classe A, B ou C) en sous-réseaux plus petits, vous pouvez créer un réseau de sous-réseaux d'interconnexion. Chaque liaison de données sur ce réseau aurait alors un seul ID réseau/sous-réseau. Tout périphérique, ou toute passerelle, qui se connecte à n réseaux/sous-réseaux à n adresses IP distinctes, une pour chaque réseau/sous-réseau d'interconnexion. VLSM (Variable Length Subnetwork Mask): Masque de sous-réseau dont la longueur est variable pour permettre de l'adapter au plus près du nombre de machines dans le réseau afin d'optimiser l'adressage IP Avantages de la technique VLSM: -Utilisation efficace de l’espace d’adressage. -Utilisation de plusieurs longueurs de masque de sous-réseau. -Division d’un bloc d’adresses en blocs plus petits. -Prise en charge des résumés du routage. -Plus grande souplesse de conception de réseau. -Prise en charge des réseaux d’entreprise hiérarchiques.
3.2) VTP/GVRP:
Définition: protocole de niveau 2 utilisé pour configurer et administrer les VLAN sur les périphériques (commutateurs de niveau 2 et 3) Cisco. Il permet d'ajouter, renommer ou supprimer un ou plusieurs VLANs sur le seul switch maître et dans un domaine VTP.
GVRP:
Le protocole GVRP est directement proposé dans la norme 802.1P. Il permet de diffuser des informations sur les VLANs qui sont déclarés sur les ports d'un switch. Il permet de plus de configurer dynamiquement les VLANs déclarés sur les switchs et de mettre à jour la table d'association des VLANs. Principe de fonctionnement du protocole GVRP: Lorsqu'un PVID (Port VLAN ID) est configuré manuellement sur un port, le port propage un GIP via l'agent GVRP Participant auprès de tous les ports du switch indiquant le VID (VLAN ID) correspondant.
7
Si la configuration des PVID est activée sur le matériel les ports recevant le GIP ayant précédemment un PVID par défaut le configure, la table d'association est alors mise à jour. Si le port recevant le GID est un port trunk, il autorise le VLAN correspondant, la table d'association est alors mis à jour. Le port trunk diffuse ensuite sur le lien l'information indiquant que le matériel à déclaré le VLAN via un GIP. Sur le matériel recevant le GIP le port trunk autorise alors le VLAN et diffuse aux autres ports du switch l'information via des GID. Ainsi de proche en proche l'information est diffusée sur l'ensemble du réseau, et les ports sont configurés.
3.3) VLAN:
Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de n logique et non physique.
Les avantages des VLAN:
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramétrage des commutateurs Gain en sécurité car les informations sont encapsulées dans un niveau supplémentaire et éventuellement analysées Réduction de la diffusion du trafic sur le réseau Les différents types de VLAN:
Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le commutateur Un VLAN de niveau 2 (également appelé VLAN MAC, VLAN par adresse IEEE ou en anglais MAC Address-Based VLAN) consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station Un VLAN de niveau 3 : on distingue plusieurs types de VLAN de niveau 3 : Le VLAN par sous-réseau (en anglais Network Address-Based VLAN) associe des sous-réseaux selon l'adresse IP source des datagrammes. Ce type de solution apporte une grande souplesse dans la mesure où la configuration des commutateurs se modifient automatiquement en cas de déplacement d'une station. En contrepartie une légère dégradation de performances peut se faire sentir dans la mesure où les informations contenues dans les paquets doivent être analysées plus finement. Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
8
3.4) Trunking:
Un trunk est une ligne ou un lien de communication conçu pour transporter des signaux multiples simultanément pour fournir un accès réseau entre deux points. Le trunk connecte généralement des centres de commutation dans un système de communication. Les signaux peuvent transmettre tout type de données de communication. Le trunk peut être constitué de plusieurs fils, câbles de fibres optiques en faisceau ensemble pour maximiser la bande passante disponible dans un câble physique unique. elle peut contenir en une seule liaison de haute capacité sur laquelle plusieurs signaux sont multiplexes.
3.5) Routage:
Il existe trois modes de routages bien distincts lorsque nous souhaitons aborder la mise en place d’un protocole de routage, il s’agit du routage statique, du routage dynamique et du routage hybride. Routage statique: Dans le routage statique, les administrateurs vont configurer les routeurs un à un au sein du réseau afin d’y saisir les routes (par l’intermédiaire de port de sortie ou d’IP de destination) à emprunter pour aller sur tel ou tel réseau. Avantages :
Economie de bande passante
Sécurité
Connaissance du chemin à l'avance
Inconvénients:
La configuration du réseau lorsqu'ils sont de taille importante
Lorsque le résolue évolue, modifications de chaque routeur.
Routage dynamique:
Le routage dynamique permet quant à lui de se mettre à jour de façon automatique. La définition d’un protocole de routage va permettre au routeur de se comprendre et d’échanger des informations de façon périodique ou événementielle afin que chaque routeur soit au courant des évolutions du réseau sans intervention manuelle de l’administrateur du réseau. Concrètement, le protocole de routage fixe est la façon dont les routeurs vont communiquer. Mais également la façon dont ils vont calculer les meilleures routes à emprunter.
9
Avantages:
Maintenance réduite
Une modularité et une flexibilité accrue
Performance Inconvénients :
Mise en place compliquée.
Consommation de la bande passante
La diffusion automatique de message sur le réseau
Le traitement des messages réseau et le calcul des meilleurs routes Routage hybride: Un protocole de routage dynamique est dit être hybride quand celui-ci possède à la fois des fonctionnalités d'algorithmes de routage à vecteur distance et d'algorithmes de routage à états de liens. EIGRP est une version avancée d' IGRP. Converge plus vite qu' IGRP.EIGRP envoie d'abord toutes ses informations de routage à un voisin et ensuite seulement des mises à jour. IGRP envoie régulièrement (toutes les 90 s.) la totalité de sa table de routage. EIGRP fonctionne avec Novell IPX et Apple AppleTalk, en plus d'IP, contrairement à IGRP.
4) Choix de solution
4.1) Adressage:
Nous avons choisi pour l’adressage le système VLSM car il va nous permettre d’utiliser efficacement l’espace d’adressage en modifiant le masque selon le nombre de machines souhaitées. Le VLSM nous apportera également de la flexibilité pour la conception du réseau.
4.2) VTP/GVRP:
C’est le protocole VTP qui sera déployé car l’infrastructure du réseau de StadiumCompany est composée uniquement d’équipements CISCO.
4.3) Routage:
Nous mettrons en place un routage statique car il permet d’obtenir une économie de bande passante et une meilleure sécurité.
10
4.4)Schéma réseau:
5) Projet:
5.1) Objectif et but du projet:
Projets de StadiumCompany: StadiumCompany veut ajouter à son réseau de nouveaux services, tels que la vidéo. La société envisage également de remplacer le PABX vocal numérique existant. Elle souhaiterait un meilleur accès à son réseau existant de caméras de sécurité. Deux sites distants sont prévus dans le futur proche :
Une société de production de films a été engagée pour fournir des vidéos pendant et après les rencontres sportives et concerts. Elle doit se connecter au réseau du stade pour échanger des fichiers.
L’équipe A va ouvrir de nouveaux bureaux en dehors du stade. Ces bureaux devront avoir accès aux mêmes ressources réseau que celles utilisées sur le réseau local du stade.
5.2) Adressage + VLSM:
Adresse réseau @ Première @dernière @ broadcast
Administration 172.20.0.0/24 172.20.0.1 172.20.0.254 172.20.0.255
Service équipes 172.20.1.0/24 172.20.1.1 172.20.1.254 172.20.255
Service WIFI 172.20.2.0/25 172.20.2.1 172.20.2.126 172.20.2.127
Service caméra IP 172.20.2.128/25 172.20.2.129 172.20.2.254 172.20.2.255
Vip-presse 172.20.3.0/25 172.20.3.1 172.20.3.126 172.20.3.127
Fournisseurs 172.20.3.128/26 172.20.3.129 172.20.3.190 172.20.3.191
Restaurant 172.20.3.192/28 172.20.3.193 172.20.3.206 172.20.3.207
11
5.3) VTP:
Switch(config)#hostname SW1-Server SW1-Server(config)#vtp mode server SW1-Server(config)#vtp domain stadiumcompany.com Domain name already set to stadiumcompany.com.
Show vtp status SW1-Server: VTP Version : 2 Configuration Revision : 5 Maximum VLANs supported locally : 255 Number of existing VLANs : 9 VTP Operating Mode : Server VTP Domain Name : stadiumcompany.com VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled MD5 digest : 0x7F 0xAD 0x79 0x9A 0x41 0xB3 0x8C 0x33 Configuration last modified by 172.20.0.5 at 3-1-93 02:25:46 Local updater ID is 172.20.0.5 on interface Vl10 (lowest numbered VLAN interface found)
5.4) VLAN:
Création des VLAN: SW1-Server(config)#vlan 10 SW1-Server(config-vlan)#name Administration SW1-Server(config-vlan)#exit SW1-Server(config)#vlan 20 SW1-Server(config-vlan)#name Equipes SW1-Server(config-vlan)#exit SW1-Server(config)#vlan 60 SW1-Server(config-vlan)#name Wi-fiStade SW1-Server(config-vlan)#exit SW1-Server(config)#vlan 70 SW1-Server(config-vlan)#name Securite SW1-Server(config-vlan)#exit
12
Attribution des ports aux VLAN sur le switch SW1-Server: SW1-Server(config)#interface range fa0/1-6 SW1-Server(config-if-range)#switchport mode access SW1-Server(config-if-range)#switchport access vlan 10 SW1-Server(config)#interface range fa0/7-12 SW1-Server(config-if-range)#switchport mode access SW1-Server(config-if-range)#switchport access vlan 20 SW1-Server(config)#interface range fa0/13-14 SW1-Server(config-if-range)#switchport mode access SW1-Server(config-if-range)#switchport access vlan 70 SW1-Server#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- -------------------- 1 default active Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/22, Fa0/23, Fa0/24, Gi0/1 Gi0/2 10 Administration active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6 20 Equipes active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12 60 Wi-fiStade active Fa0/19 70 Securite active Fa0/13, Fa0/14 1002 fddi-default act/unsup 1003 trcrf-default act/unsup 1004 fddinet-default act/unsup 1005 trbrf-default act/unsup
13
5.5) Routage:
Configuration interfaces du routeur R1-stade:
R1-stade(config-if)#int fa0/1
R1-stade(config-if)#ip address 200.200.200.1 255.255.255.252
R1-stade(config-if)#exit
Configuration interfaces du routeur R2-Bi:
R2-Bi(config-if)#int fa0/0
R2-Bi(config-if)#ip address 192.168.1.1 255.255.255.0
R2-Bi(config-if)#exit
R2-Bi(config)#int fa0/1
R2-Bi(config-if)#ip address 200.200.200.1 255.255.255.252
R2-Bi(config-if)#exit R2-Bi#show ip int brief Interface IP-Address OK? Method Status FastEthernet0/0 192.168.1.1 YES manual up FastEthernet0/1 200.200.200.1 YES manual up Show ip route R1-stade: R1-stade#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set
14
200.200.200.0/30 is subnetted, 1 subnets C 200.200.200.0 is directly connected, FastEthernet0/1 172.20.0.0/16 is variably subnetted, 4 subnets, 2 masks C 172.20.2.128/25 is directly connected, FastEthernet0/0.70 C 172.20.0.0/24 is directly connected, FastEthernet0/0.10 C 172.20.1.0/24 is directly connected, FastEthernet0/0.20 C 172.20.2.0/25 is directly connected, FastEthernet0/0.60 S 192.168.1.0/24 [1/0] via 200.200.200.2 R1 *Oct 1 10:21:14.827: %IP-4-DUPADDR: Duplicate address 200.200.200.1 on FastEthernet0/1, sourced by 0024.c419.34dd-stade# Show ip route R2-Bi: R2-Bi#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 200.200.200.0/30 is subnetted, 1 subnets C 200.200.200.0 is directly connected, FastEthernet0/1 C 192.168.1.0/24 is directly connected, FastEthernet0/0 R2-Bi#
6) Conclusion:
En conclusion: Nous avons réussi à mettre en place un adressage réseau et sa mise à niveau des noms. Nous avons configuré les commutateurs de façon à pouvoir propager les configuration rapidement et aisément. Uniquement des équipements Cisco ont été utilisé dans ce projet.
15
7) Annexes:
Configuration des sous interfaces sur le routeur:
Enter configuration commands, one per line. End with CNTL/Z. Router(config)#int fa0/0 Router(config-if)#no shut Router(config-if)# *Sep 24 07:53:10.059: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up *Sep 24 07:53:11.059: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#int fa0/0.10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 172.20.0.1 255.255.255.0 Router(config-subif)#exit Router(config-subif)#int fa0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 172.20.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int fa0/0.60 Router(config-subif)#encapsulation dot1Q 60 Router(config-subif)#ip address 172.20.2.1 255.255.255.128 Router(config-subif)#exit Router(config)#int fa0/0.70 Router(config-subif)#encapsulation dot1Q 70 Router(config-subif)#ip address 172.20.2.129 255.255.255.128 Router(config-subif)#exit Show run SW1-Server: SW1-Server#show run Building configuration... Current configuration : 2167 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname SW1-Server ! !
16
no aaa new-model system mtu routing 1500 ip subnet-zero ! ! ! ! no file verify auto spanning-tree mode pvst spanning-tree extend system-id ! vlan internal allocation policy ascending ! interface FastEthernet0/1 switchport access vlan 10 switchport mode access ! interface FastEthernet0/2 switchport access vlan 10 switchport mode access ! interface FastEthernet0/3 switchport access vlan 10 switchport mode access ! interface FastEthernet0/4 switchport access vlan 10 switchport mode access ! interface FastEthernet0/5 switchport access vlan 10 switchport mode access ! interface FastEthernet0/6 switchport access vlan 10 switchport mode access ! interface FastEthernet0/7 switchport access vlan 20 switchport mode access ! interface FastEthernet0/8 switchport access vlan 20 switchport mode access ! interface FastEthernet0/9 switchport access vlan 20 switchport mode access !
17
interface FastEthernet0/10 switchport access vlan 20 switchport mode access ! interface FastEthernet0/11 switchport access vlan 20 switchport mode access ! interface FastEthernet0/12 switchport access vlan 20 switchport mode access ! interface FastEthernet0/13 switchport access vlan 70 switchport mode access ! interface FastEthernet0/14 switchport access vlan 70 switchport mode access ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 switchport access vlan 60 switchport mode access ! interface FastEthernet0/20 switchport mode trunk ! interface FastEthernet0/21 switchport mode trunk ! interface FastEthernet0/22 switchport mode trunk ! interface FastEthernet0/23 switchport mode trunk ! interface FastEthernet0/24 switchport mode trunk ! interface GigabitEthernet0/1 !
18
interface GigabitEthernet0/2 ! interface Vlan1 no ip address no ip route-cache shutdown ! interface Vlan10 ip address 172.20.0.5 255.255.255.0 no ip route-cache ! ip http server ! control-plane ! ! line con 0 line vty 5 15 ! end
