Skip to main content
Background Image

TP1 - Réseaux Avancés - VYOS

·327 words
EduTiko
Author
EduTiko
Keep Cool
Table of Contents

Objectifs
#

Découvrir et utiliser un OS réseau professionnel (VyOS). Configurer un réseau multi-sites avec routage dynamique. Mettre en œuvre un firewall, du NAT et un VPN site-to-site. Tester et superviser une infrastructure réseau.

Contexte
#

L’entreprise Bantko Corp. dispose d’un siège social à Paris et de deux agences à Lyon et Marseille. Chaque site dispose de son propre LAN et est relié à Internet via un opérateur (ISP).

Contraintes
#

Le routage entre les sites doit être dynamique via OSPF. Le site de Paris fournit un accès Internet à son LAN via NAT. Les échanges entre Paris et Lyon doivent être sécurisés via un VPN IPsec site-to-site. Un firewall doit bloquer certains flux réseau définis.

Schéma Logique
#

Abstract purple artwork

Étapes à réaliser
#

  1. Déploiement des instances

Créez 4 routeurs VyOS (Paris, Lyon, Marseille, ISP). Créez 2-3 VMs Linux (ou Windows) représentant les LAN utilisateurs de chaque site.

  1. Configuration basique

Configurez les adresses IP sur chaque interface réseau. Vérifiez la connectivité entre routeurs voisins (ping).

  1. Routage dynamique

Activez OSPF sur Paris, Lyon et Marseille. Vérifiez que les tables de routage permettent la communication entre les LANs.

  1. Firewall & NAT

Configurez le NAT sur Paris afin que le LAN 10.0.1.0/24 accède à Internet (via ISP). Configurez un firewall pour bloquer le ping entre le LAN de Marseille et le LAN de Paris (dans un seul sens).

  1. VPN site-to-site

Configurez un tunnel IPsec entre Paris et Lyon. Le tunnel doit permettre aux utilisateurs des LANs de Paris et Lyon de communiquer de façon sécurisée.

  1. Supervision & Tests

Effectuez des pings entre les LANs pour vérifier la connectivité. Utilisez traceroute pour visualiser le chemin suivi par les paquets.

Vérifiez que :

Le NAT fonctionne pour le LAN de Paris vers Internet. Le firewall bloque bien certains flux. Le VPN fonctionne entre Paris et Rennes.

Livrables étudiants
#

Capture d’écran de la configuration VyOS (show configuration). Schéma réseau final. Tests de connectivité (ping, traceroute). Rapport écrit expliquant les choix (routage, firewall, VPN).