Document de Design et Configuration. I. Introduction : Police Nationale Congolaise Inspection Générale. Réseau Informatique Bâtiment administratif
Dimension: px
Commencer à balayer dès la page:

Download "Document de Design et Configuration. I. Introduction : Police Nationale Congolaise Inspection Générale. Réseau Informatique Bâtiment administratif"

Transcription

1 Document de Design et Configuration Police Nationale Congolaise Inspection Générale Entreprise Trans-Import Chantier Union Européenne Réseau Informatique Bâtiment administratif Date: Créée par : Mandi Nanga I. Introduction : Le réseau informatique est un outil indispensable pour le traitement, le transfert et le stockage des informations numériques. Ce réseau doit donc être installé en respectant les normes de sécurité, de performance et de disponibilité. C est pour ces raisons que le réseau proposé répond aux exigences suivantes : Fiabilité Sécurité Haute performance Evolutif Capable de supporter la voix Les éléments principaux suivants seront utilisés enfin d avoir un réseau fiable et sécurisé: Câble UTP CAT 5, permettant jusqu à 1Gbps de vitesse de transfert Goulotte pour la protection et la propreté du câblage Prise pour une connexion fiable et durable au réseau Chemin de câble, comme support de câble dans les faux plafonds. Les performances seront assurées par un matériel de qualité (Cisco) permettant une très grande souplesse opérationnelle ainsi que de nombreuses possibilités d évolution. De plus, le réseau supportera en son infrastructure le transfert de données (data network) ainsi que le transfert de la voix (voice network). Nous proposons donc un PABX IP, utilisant des téléphones IP, partageant le même réseau que les ordinateurs, donc il n est point besoin de déploiement d un câblage supplémentaire pour les téléphones. Page 1 of 9

2 II. Installation et logique du câblage Pour chaque étage, nous installons 2 armoires (rack) de câblage, à coté des répartiteurs électriques, servant de terminaison des câbles. La terminaison des câbles se fait sur un patch panel avant d être connecté sur l équipement. Chaque aile est donc indépendante de l autre d un point de vue câblage et transmission. Chaque équipement dans les racks est ensuite connecté à la salle serveur au router central. Une labellisation complète (voir en annexe) assure une bonne documentation du réseau pour faciliter le déploiement et la maintenance du réseau. Page 2 of 9

3 Page 3 of 9

4 III. Installation et configuration des équipements du réseau informatique: switch et router et firewall Disponibilité du réseau L architecture utilisée est celle recommandée par CISCO (niveau Acces et Distribution) avec des connexions permettant la continuité de service même en cas de défaillance sur un nœud du réseau. Performances Outre les équipements CISCO choisis, la liaison entre Switch sera de 1 Gigabit et les ordinateurs se connecteront en 100 Mbps. Les performances de ce réseau lui permettra de supporter les donnés, la voix et la vidéo. Sécurité électrique Chaque rack est alimenté par une phase propre ; de plus chaque équipement est protégé par onduleur ; ce qui en cas de panne permet aux opérateurs de maintenir les équipements et l entièreté du réseau. Sécurité Informatique Les équipements choisis permettront la segmentation en sous réseau (VLAN) et la gestion d accès aux ressource réseau par l utilisation de filtres (access-list et access-map) Page 4 of 9

5 IV. Installation et configuration des équipements du réseau téléphonique Le central téléphonique à installer doit être flexible, s adaptant facilement aux besoins de communication. Ce IP PABX sera configuré pour recevoir des lignes extérieures soit par SIM ou directement connecté à un opérateur de téléphonie (E1). Nous proposons également les équipements Cisco réputés pour leur flexibilité, stabilité, ainsi que les différentes possibilités de configuration aux niveaux des extensions téléphoniques. Page 5 of 9

6 V. ANNEXE : Configuration des équipements Ci-dessous la configuration du router de distribution (main router) ainsi que des switch access 0G01 et 0G02; il suffit de changer les adresses IP et Vlan pour retrouver la configuration des autres équipements (voir shéma). router_dist#sh runn Building configuration... Current configuration : 2785 bytes version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname router_dist enable password pnc no aaa new-model system mtu routing 1500 ip subnet-zero ip routing ip dhcp excluded-address ip dhcp pool Vlan100 network default-router ip dhcp pool Vlan200 network default-router ip dhcp pool Vlan300 network default-router ip dhcp pool Vlan400 network default-router ip dhcp pool Vlan500 network default-router ip dhcp pool Vlan600 network Page 6 of 9

7 default-router no file verify auto spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending interface GigabitEthernet0/1 interface GigabitEthernet0/2 interface GigabitEthernet0/3 switchport access vlan 200 interface GigabitEthernet0/4 switchport access vlan 200 interface GigabitEthernet0/5 switchport access vlan 300 interface GigabitEthernet0/6 switchport access vlan 300 interface GigabitEthernet0/7 switchport access vlan 400 interface GigabitEthernet0/8 switchport access vlan 400 interface GigabitEthernet0/9 switchport access vlan 500 interface GigabitEthernet0/10 switchport access vlan 500 interface GigabitEthernet0/11 switchport access vlan 600 interface GigabitEthernet0/12 switchport access vlan 600 interface GigabitEthernet0/13 interface GigabitEthernet0/28 interface Vlan1 no ip address Page 7 of 9

8 shutdown interface Vlan100 ip address interface Vlan200 ip address interface Vlan300 ip address interface Vlan400 ip address interface Vlan500 ip address interface Vlan600 ip address interface Vlan999 ip address ip classless ip http server control-plane line con 0 line vty 0 4 password pnc line vty 5 15 end router_dist# Switch0G01#sh runn Building configuration... Current configuration : 2322 bytes version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch0G01 Switch0G02#sh runn Building configuration... Current configuration : 1587 bytes version 12.2 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption hostname Switch0G02 Page 8 of 9

9 enable password pnc no aaa new-model system mtu routing 1500 ip subnet-zero no file verify auto spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending interface GigabitEthernet0/1 interface GigabitEthernet0/48 interface GigabitEthernet0/49 interface GigabitEthernet0/50 interface GigabitEthernet0/51 interface GigabitEthernet0/52 interface Vlan1 no ip address shutdown interface Vlan100 ip address ip default-gateway ip classless ip http server control-plane line con 0 line vty 0 4 password pnc line vty 5 15 end enable password pnc no aaa new-model system mtu routing 1500 ip subnet-zero no file verify auto spanning-tree mode pvst spanning-tree extend system-id vlan internal allocation policy ascending interface GigabitEthernet0/1 interface GigabitEthernet0/24 interface GigabitEthernet0/25 interface GigabitEthernet0/26 interface GigabitEthernet0/27 interface GigabitEthernet0/28 interface Vlan1 no ip address shutdown interface Vlan100 ip address ip default-gateway ip classless ip http server control-plane line con 0 line vty 0 4 password pnc line vty 5 15 end Page 9 of 9

Documents pareils
2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back