Rapport PPE 3.2 Création d un nouveau VLAN

Dimension: px
Commencer à balayer dès la page:

Download "Rapport PPE 3.2 Création d un nouveau VLAN"

Transcription

1 Rapport PPE 3.2 Création d un nouveau VLAN Johanna KASSAMALY Rapport PPE 2 Page 1 / 18

2 Table des Matières 1. PRESENTATION DE L ENTREPRISE Description du laboratoire GSB Le secteur d activité L entreprise Réorganisation Description du Système Informatique Le système informatique La gestion informatique L équipement Organisation du réseau Répartition des services Segmentation Salle serveur et connexion internet CAHIER DES CHARGES Définition du besoin Annexes Annexe 1 : Liste des utilisateurs à créer Annexe 2 : Script Powershell retrouvé par hasard Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP Contraintes DOCUMENTATION Diagramme de Gantt de l organisation du projet Plan du réseau Fichiers de configuration des matériels Fichier de configuration du Routeur A Fichier de configuration du Commutateur A Configurations du Serveur DHCP Serveur DHCP Configuration de l étendue «Qualite» pour le VLAN 81 sur le serveur DHCP Configurations sur IPcop Configuration des cartes réseaux de l IPcop Interface Verte Interface Rouge Configurations du DNS et de la Paserelle Routage sur IPCop Jeu d essai Mots de passe FIN Rapport PPE 2 Page 2 / 18

3 1. Présentation de l entreprise 1.1. Description du laboratoire GSB Le secteur d activité L industrie pharmaceutique est un secteur très lucratif dans lequel le mouvement de fusion acquisition est très fort. Les regroupements de laboratoires ces dernières années ont donné naissance à des entités gigantesques au sein desquelles le travail est longtemps resté organisé selon les anciennes structures. Des déboires divers récents autour de médicaments ou molécules ayant entraîné des complications médicales ont fait s'élever des voix contre une partie de l'activité des laboratoires : la visite médicale, réputée être le lieu d'arrangements entre l'industrie et les praticiens, et tout du moins un terrain d'influence opaque L entreprise Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires. En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis. La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite Réorganisation Une conséquence de cette fusion, est la recherche d'une optimisation de l activité du groupe ainsi constitué en réalisant des économies d échelle dans la production et la distribution des médicaments (en passant par une nécessaire restructuration et vague de licenciement), tout en prenant le meilleur des deux laboratoires sur les produits concurrents. L'entreprise compte 480 visiteurs médicaux en France métropolitaine (Corse comprise), et 60 dans les départements et territoires d'outre-mer. Les territoires sont répartis en 6 secteurs géographiques (Paris-Centre, Sud, Nord, Ouest, Est, DTOM Caraïbes-Amériques, DTOM Asie-Afrique). Une vision partielle de cette organisation est présentée ci-dessous. NORD PARIS CENTRE OUEST EST SUD Rapport PPE 2 Page 3 / 18

4 1.2. Description du Système Informatique Le système informatique Sur le site parisien, toutes les fonctions administratives (gestion des ressources humaines, comptabilité, direction, commerciale, etc.) sont présentes. On trouve en outre un service labo-recherche, le service juridique et le service communication. La salle serveur occupe le 6ème étage du bâtiment et les accès y sont restreints (étage accessible par ascenseur à l'aide d'une clé sécurisée, portes d'accès par escalier munies d'un lecteur de badge, sas d'entrée avec gardien présent 24h/24). Les serveurs assurent les fonctions de base du réseau (DHCP, DNS, Annuaire et gestion centralisée des environnements) et les fonctions de communication (Intranet, Messagerie, Agenda partagé, etc.). On trouve aussi de nombreuses applications métier (base d'information pharmaceutique, serveurs dédiés à la recherche, base de données des produits du laboratoire, base de données des licences d'exploitation pharmaceutique, etc.) et les fonctions plus génériques de toute entreprise (Progiciel de Gestion Intégré avec ses modules RH, GRC, etc.). Un nombre croissant de serveurs est virtualisé. Constitué autour de VLAN, le réseau segmente les services de manière à fluidifier le trafic. Les données de l'entreprises sont considérées comme stratégiques et ne peuvent tolérer ni fuite, ni destruction. L'ensemble des informations est répliqué quotidiennement aux Etats-Unis par un lien dédié. Toutes les fonctions de redondances (RAID, alimentation, lien réseau redondant, Spanning-tree, clustering, etc.) sont mises en œuvre pour assurer une tolérance aux pannes maximale La gestion informatique La DSI (Direction des Services Informatiques) est une entité importante de la structure Europe qui participe aux choix stratégiques. Pour Swiss-Bourdin, qui occupait le siège parisien avant la fusion, l'outil informatique et l'utilisation d'outils décisionnels pour améliorer la vision et la planification de l'activité ont toujours fait partie de la politique maison, en particulier pour ce qui concerne la partie recherche, production, communication et juridique L équipement L'informatique est fortement répandue sur le site. Chaque employé est équipé d'un poste fixe relié au système central. On dénombre ainsi plus de 350 équipements terminaux et un nombre de serveurs physiques conséquent (45 en 2012) sur lesquels tournent plus de 100 serveurs virtuels. On trouve aussi des stations de travail plus puissantes dans la partie labo-recherche, et une multitude d'ordinateurs portables (personnels de direction, service informatique, services commerciaux, etc). Les visiteurs médicaux reçoivent une indemnité bisannuelle pour s'équiper en informatique (politique Swiss-Bourdin) ou une dotation en équipement (politique Galaxy). Il n'y a pas à l'heure actuelle d'uniformisation des machines ni du mode de fonctionnement Chaque employé de l'entreprise a une adresse de messagerie de la forme Les anciennes adresses de chaque laboratoire ont été définitivement fermées au 1er janvier Rapport PPE 2 Page 4 / 18

5 1.3. Organisation du réseau Répartition des services Chaque étage dispose d'une baie de brassage qui le relie par une fibre à la baie centrale de la salle serveurs. Toutes les salles de réunion sont équipées d'un point d'accès Wifi positionné par défaut dans le VLAN "Visiteurs" qui autorise uniquement un accès Internet. Les portables connectés en wifi à ce point d'accès reçoivent ainsi une adresse IP et n'ont, par conséquent accès qu'aux services DHCP et DNS. Le point d accès peut être configuré à la demande pour être raccordé à un VLAN présent au niveau de l'étage. Chaque salle de réunion dispose d'un vidéoprojecteur, d'enceintes et d'un tableau numérique interactif. La salle "Démonstration" est destinée à l'accueil des organismes de santé (AFSSAPS notamment) et des partenaires scientifiques. Elle dispose de paillasses et d'équipements de laboratoire, en plus d'une salle de réunion Segmentation L'organisation des VLAN et de l'adressage IP est la suivante : N VLAN Service(s) Adressage IP 10 Réseau & Système /24 20 Direction / DSI /24 30 RH / Compta / Juridique / /24 Secrétariat Administratif 40 Communication / /24 Rédaction 50 Développement /24 60 Commercial /24 70 Labo-Recherche / Accueil / Visiteurs / Démonstration /24 XXX Serveurs 172.x.x.0/ Sortie x.0/30 Les règles actuelles concernant les vlans sont les suivantes : chaque vlan (sauf le vlan visiteur) peut uniquement accéder (quel que soit le protocole) aux vlans "Serveurs" et "Sortie"; le vlan "Visiteurs" peut uniquement interroger les serveurs DNS et DHCP et sortir sur internet. Rapport PPE 2 Page 5 / 18

6 1.4. Salle serveur et connexion internet L'organisation des serveurs est la suivante. Il n est pas précisé si les serveurs sont virtualisés ou non. Seuls les serveurs principaux sont présentés, les redondances n'apparaissent pas. Les bases de données des serveurs BDMED et BDPHARMA sont achetées périodiquement auprès d'organismes extérieurs et tenues à jour par les employés entre deux achats. Le commutateur MUTLAB assure un fonctionnement de niveau 3. À ce titre, il réalise un routage inter-vlan en limitant les communications grâce à des listes de contrôles d'accès (ACL). Le serveur de messagerie et l'intranet sont limités à un usage interne au site parisien. Des services externalisés (relai de messagerie auprès de l'opérateur et recopie d'une partie du serveur intranet sur le serveur Web hébergé chez un prestataire) permettent aux visiteurs médicaux d'utiliser la messagerie de l'entreprise et d'avoir accès aux principales informations de l'intranet (Comité d'entreprise, circulaires importantes, stratégie de l'entreprise, comptes rendus de CA, etc.). La messagerie est hébergée aux États-Unis. Rapport PPE 2 Page 6 / 18

7 2. Cahier des charges 2.1. Définition du besoin Suite à la fusion et pour harmoniser les pratiques, un service qualité est créé. Sa première mission sera de mettre en place un manuel des procédures, permettant une intégration plus rapide des nouveaux arrivants, un meilleur respect des normes en vigueur, une qualité améliorée des produits, des documentations et des services associés. Ce service Qualité est donc organisé en cinq équipes : équipe procédures, équipe normes, équipe qualité des produits, équipe qualité des services et équipe qualité de la documentation. Physiquement ce nouveau service qualité est implanté au troisième étage du site parisien. Les postes informatiques sont intégrés dans le VLAN 81. Votre mission est de mettre en place ce VLAN 81 au sein de l'infrastructure de GSB. Les postes informatiques seront adressés en dynamique et pourront accéder à l'internet et au Vlan serveurs. Les utilisateurs posséderont tous un compte sur l'active Directory (domaine gsb.local) du site parisien. Ces comptes seront crées dans l'ou Qualité. Chaque personne possèdera un répertoire personnel. Chaque équipe aura un répertoire de partage où les fichiers et répertoires ne pourront être supprimés que par leurs propriétaires. Chaque équipe aura un accès en lecture au répertoire partagé des autres équipes. Ces répertoires réseau seront automatiquement connectés à l'ouverture de session des utilisateurs Annexes Annexe 1 : Liste des utilisateurs à créer NOM Prénom Equipe BARRATIN Ludovic Procédures BAUDINOT Florian Procédures BESSILOT Vincent Procédures BROPOUT Nicolas Procédures COQUILLETTE Maxime Procédures DAGIBUS Maxime Normes DURANOU Benjamin Normes FERRITINE Henri Normes GAUDUCHE Kévin Normes GRECOT Mickaël Normes HENVILAT Kilian Normes KISSAMAREK Thibault Produits KOWAMALY Johanna Produits LECAMERA Michel Produits LERAYONSOL Gaël Produits LEGRAND Joseph Produits LECELIB Simon Produits MACRAME Julien Produits Rapport PPE 2 Page 7 / 18

8 MARINGOT Thomas Services MASSUS Steve Services MAUSSIVUR Teddy Services MIKADO Mathias Services PERRENE Mylène Services PRESTATION Jérémy Services SAKAVIN Patrick Documentation SIMOREG Joris Documentation SURRATOUT Estelle Documentation TADOUSSAC Jordan Documentation TIRAUFLAN Florian Documentation TISSEROND Bertrand Documentation Annexe 2 : Script Powershell retrouvé par hasard # lecture des utilisateurs $rep = Read-Host "Saisissez le nom du répertoire" # définir la connexion $connexion = [ADSI]"LDAP://OU=Artistes,OU=Departements,DC=delamare,DC=local" if (Test-Path $rep) { # le répertoire existe bien $nomfichier = Read-Host "Donnez le nom du fichier contenant les comptes utilisateurs à créer" # former le nom complet du fichier $nomcomplet = $rep + "\" + $nomfichier $listeutilisateurs = Get-Content $nomcomplet ForEach ($utilisateur in $listeutilisateurs) { $donneesutilisateur = $utilisateur.split(";") $compte = $donneesutilisateur[1].substring(0,1) + $donneesutilisateur[0] $nomentier = $donneesutilisateur[0] + " " + $donneesutilisateur[1] $cn = "CN=" + $nomentier $objectutilisateur = $connexion.create('user',$cn) $objectutilisateur.put('givenname',$donneesutilisateur[1]) $objectutilisateur.put('sn',$donneesutilisateur[0]) $objectutilisateur.put('displayname',$nomentier) $objectutilisateur.put('telephonenumber',$donneesutilisateur[2]) $objectutilisateur.put('userprincipalname',$compte) $objectutilisateur.setinfo() $objectutilisateur.psbase.invokeset('accountdisabled',$false) $objectutilisateur.setinfo() } } else { Write-Host "Le répertoire" $rep "n'existe pas " } Exemple de ligne du fichier des utilisateurs : toto;titi; ;1; Rapport PPE 2 Page 8 / 18

9 Annexe 3 : Article trouvé sur le net au sujet des serveurs DHCP Extrait wikipédia Client et serveur sur des segments différents Lorsque le serveur DHCP et le client ne figurent pas sur le même segment ethernet, les diffusions émises par ce dernier ne parviennent pas au serveur parce que les routeurs ne transmettent pas les diffusions générales (broadcast). Dans ce cas, on utilise un agent de relais DHCP. Cet hôte particulier est configuré avec une adresse IP statique, et connaît l adresse d un serveur DHCP auquel il transmet les découvertes DHCP qui lui parviennent sur le port 67 (écouté par le programme agent de relais). Il diffuse sur son segment (qui est aussi celui du client) les réponses qu il reçoit du serveur DHCP. Configuration du serveur DHCP Pour qu un serveur DHCP puisse servir des adresses IP, il est nécessaire de lui donner un «réservoir» d adresses dans lequel il pourra puiser : c est la plage d adresses (address range). Il est possible de définir plusieurs plages, disjointes ou contiguës. Les adresses du segment qui ne figurent dans aucune plage mise à la disposition du serveur DHCP ne seront en aucun cas distribuées, et peuvent faire l objet d affectations statiques (couramment : pour les serveurs nécessitant une adresse IP fixe, les routeurs, les imprimantes réseau ). Il est également possible d exclure pour un usage en adressage statique par exemple, des adresses ou blocs d adresses compris dans une plage. Enfin, on peut effectuer des réservations d adresses en limitant la possibilité d octroi de cette adresse au client possédant une adresse physique donnée. Lors de l utilisation sur un même segment de plusieurs serveurs DHCP, l intersection des plages d adresses des différents serveurs doit être vide, sous peine d ambiguïté dans les affectations et les renouvellements. En effet, les serveurs DHCP n échangent aucune information relative aux baux qu ils octroient Contraintes D'un point de vue matériel, l équipe utilisera son IPCOP, un commutateur CISCO 2960 et un routeur CISCO L'Active directory et le serveur DHCP seront installés sur la même machine virtuelle (Windows 2008 R2) hébergée dans notre ferme de serveur. Le numéro du VLAN serveur sera donc adapté à notre environnement et le nom du domaine à chaque équipe (équipe A gsba.local, équipe B gsbb.local, équipe C gsbc.local, équipe D gsbd.local, équipe E gsbe.local).. Le Vlan 81 sera représenté par un poste SEVEN physique du labo SISR. Ce numéro de Vlan sera adapté pour chaque équipe de la manière suivante équipe A vlan /24, équipe B vlan /24, équipe C vlan /24, équipe D vlan /24, équipe E vlan /24). Un inter-réseau entre IPCOP et le routeur 2901 sera crée et adressé conformément au plan général du réseau GSB fourni dans la description du contexte (on changera l'adresse pour chaque groupe de la manière suivante équipe A /30, équipe B /30, équipe C /30, équipe D /30, équipe E /30). La carte internet de l'ipcop sera brassée sur le commutateur 2960RG2 VLAN 402 (ports 18 à 22). On n'implante pas les ACL. Rapport PPE 2 Page 9 / 18

10 3.Documentation 3.1. Diagramme de Gantt de l organisation du projet Rapport PPE 2 Page 10 / 18

11 3.2. Plan du réseau Rapport PPE 2 Page 11 / 18

12 3.3. Fichiers de configuration des matériels Fichier de configuration du Routeur A1 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname RouteurA1 boot-start-marker boot-end-marker logging buffered warnings enable password cisco no aaa new-model no ipv6 cef ip source-route ip cef ip domain name yourdomain.com multilink bundle-name authenticated crypto pki token default removal timeout 0 crypto pki trustpoint TP-self-signed enrollment selfsigned subject-name cn=ios-self-signed-certificate revocation-check none rsakeypair TP-self-signed crypto pki certificate chain TP-self-signed certificate self-signed B A D0609 2A F70D F30 2D F532D 53656C66 2D E65642D D E 170D A17 0D A F302D F532D53 656C662D E 65642D D F 300D0609 2A F70D D DF5B 01DC BABA4D C624D88C 1CCAFB82 32D2702B DB3838F C26D98DE F1 C5F05DD5 ECA4D489 E744D B 21AB88DF 0CD7616A 880B03F8 626DDF3A D2812CA4 FAE7C33C 9781D0B4 2AC413E7 A977A65A EB88C6DE D C65CDB0F 611CCA4D B50FB6EE 582F1E4D 8E44C D848E 00E0B9DD C6B A F D FF FF 301F D E118B EC59A562 6FCA88E4 9DB6CD39 09B82C D D0E E118BEC 59A5626F CA88E49D B6CD3909 B82C D0609 2A F70D B3FDB337 93DF835A 29AB9B25 9A79F750 C9A1BB F7E6 D4A756D2 9E90175A 7598AE97 D70686E0 10DB127B 1BAC1B0E 97D4C0D6 DBD1B1FB FC1D93DA 6E2A5880 F6CAD4DA A6BF0B75 39B670E1 98CACB5F Rapport PPE 2 Page 12 / 18

13 A7E96C42 CD28BCAC C D66245FE D1 C9DFED54 9D0962B0 796CE00D 1057CD F quit license udi pid CISCO2901/K9 sn FCZ G username etudiant privilege 15 secret 4 4J2zr7qYyr8Yc3uqOFRIXHmEztHJENsT6qDie7rysRo interface Embedded-Service-Engine0/0 no ip address shutdown interface GigabitEthernet0/0 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$ ip address duplex auto speed auto interface GigabitEthernet0/1 no ip address duplex auto speed auto interface GigabitEthernet0/1.1 encapsulation dot1q 431 ip address interface GigabitEthernet0/1.2 encapsulation dot1q 81 ip address ip helper-address interface Serial0/0/0 no ip address shutdown clock rate interface Serial0/0/1 no ip address shutdown clock rate ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life requests access-list 23 permit Rapport PPE 2 Page 13 / 18

14 control-plane line con 0 login local line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class 23 in privilege level 15 login local transport input ssh line vty 5 15 access-class 23 in privilege level 15 login local transport input ssh scheduler allocate end Fichier de configuration du Commutateur A1 version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption hostname CommutateurA1 boot-start-marker boot-end-marker enable secret 5 $1$UZZ7$L9yC5zQE3Q0kGGLfpb7my. username etudiant privilege 15 secret 5 $1$GUZo$.fRRlKJVRbyoE5qXhKIjl0 no aaa new-model system mtu routing 1500 ip subnet-zero ip domain-name btssio crypto pki trustpoint TP-self-signed enrollment selfsigned subject-name cn=ios-self-signed-certificate revocation-check none rsakeypair TP-self-signed Rapport PPE 2 Page 14 / 18

15 crypto pki certificate chain TP-self-signed certificate self-signed A B3 A D0609 2A F70D E30 2C F532D 53656C66 2D E65642D D E17 0D A170D A E302C F 532D5365 6C662D E65 642D D F300D 06092A F70D D BC6E998 BBA23BC D4 E97BC1F3 E80F0830 C2D11CD8 7B0ED6A5 5A3B14BE 1D63C906 E5221EC E4 AD059AF0 07A D85 2FB0DCFA 3EB080B9 FBCB9A C72C D C61 1CD73801 ACA51D9D F98EFF A6CA 025F4CBF 561EBD D219 9F41A49C D6DC6360 BA D645BE A F D FF FF301F D F6D6D E F30 1F D AAC ED4298E6 6A C5 249AED46 301D D0E AACED 4298E66A C524 9AED4630 0D06092A F7 0D AED B3D9F AE 6195B768 BB ADB6AF 3AB81E B725 C1C8AE0E A9CE87E9 7472D6C BEF 4F59B7A7 A9AAFB76 E01D5196 0C0F5180 9F40941C 1351A6C4 61D11FB0 9D73A55C B C828F272 D470673E AD3C5414 B8C8F06D D79EC0A7 984FADBE 7DE C2E05 1CD8E FB884 FE18C2FB 6371 quit spanning-tree mode pvst no spanning-tree optimize bpdu transmission spanning-tree extend system-id vlan internal allocation policy ascending interface FastEthernet0/1 switchport access vlan 404 switchport mode access interface FastEthernet0/2 switchport mode access interface FastEthernet0/3 interface FastEthernet0/4 interface FastEthernet0/5 interface FastEthernet0/6 interface FastEthernet0/7 interface FastEthernet0/8 interface FastEthernet0/9 interface FastEthernet0/10 Rapport PPE 2 Page 15 / 18

16 interface FastEthernet0/11 interface FastEthernet0/12 interface FastEthernet0/13 interface FastEthernet0/14 interface FastEthernet0/15 interface FastEthernet0/16 interface FastEthernet0/17 interface FastEthernet0/18 interface FastEthernet0/19 interface FastEthernet0/20 interface FastEthernet0/21 interface FastEthernet0/22 interface FastEthernet0/23 switchport access vlan 81 switchport mode access interface FastEthernet0/24 interface GigabitEthernet0/1 switchport mode trunk interface GigabitEthernet0/2 switchport mode trunk interface Vlan1 no ip address no ip route-cache interface Vlan404 ip address no ip route-cache ip default-gateway ip http server ip http secure-server ip access-list standard Unrestricted snmp-server community public RO Unrestricted control-plane line con 0 line vty 0 4 login local transport input telnet line vty 5 15 login local Rapport PPE 2 Page 16 / 18

17 transport input telnet End Configurations du Serveur DHCP Serveur DHCP Adresse IP : Masque : Passerelle : VLAN Configuration de l étendue «Qualite» pour le VLAN 81 sur le serveur DHCP Nom de l étendu : Qualite Etendu début : fin : Masque de sous-réseau : Configurations sur IPcop Configuration des cartes réseaux de l IPcop Interface Verte Adresse IP : Masque de sous-réseau : Interface Rouge Adresse IP : Masque de sous-réseau : Configurations du DNS et de la Paserelle DNS Primaire : DNS Secondaire : (Wanadoo) Passerelle par défaut (IPcop Lycée) : Routage sur IPCop Dans le fichier : vi /etc/rc.d/rc.local de l IPCOP Route add net gw eth0 Route add net gw eth0 -net Gw Eth Adresse Réseau Masque Passerelle Interface (par défaut) (IPcop connait car une de ses cartes réseau) (IPcop le connait car une de ses cartes réseau) (A ajouter dans IPCOP) (A ajouter dans IPCOP) Rapport PPE 2 Page 17 / 18

18 3.4. Jeu d essai Vlan 81 et Vlan 431 se ping : OUI Vlan 81 ping sa passerelle : OUI Vlan 431 ping sa passerelle : OUI Vlan 81 ping le proxy : OUI Vlan 431 ping le proxy : OUI Proxy ping Internet : OUI Vlan 81 ping Internet : OUI Vlan 431 ping Internet : OUI 3.5. Mots de passe PPE3 2groupeA.gsba.local Identifiant :Administrateur Mdp : Password1 RouteurA1 Identifiant : etudiant Mdp : Password1 CommutateurA1 Identifiant : etudiant Mdp : Password1 4.FIN Rapport PPE 2 Page 18 / 18

Rapport PPE 2 Création d un nouveau VLAN

Rapport PPE 2 Création d un nouveau VLAN Rapport PPE 2 Création d un nouveau VLAN Teddy MAUSSION Kilian HENRY - Johanna KASSAMALY Rapport PPE 2 Page 1 / 15 Table des Matières 1. PRESENTATION DE L ENTREPRISE... 3 1.1. Description du laboratoire

Plus en détail

Rapport PPE 1 Ouverture de l accès PGI

Rapport PPE 1 Ouverture de l accès PGI Rapport PPE 1 Ouverture de l accès PGI Teddy MAUSSION - Florian BAUDIN - Jordan TAPON - Johanna KASSAMALY Rapport PPE 1 Page 1 / 14 Table des Matières 1. PRESENTATION DE L ENTREPRISE... 3 1.1. Description

Plus en détail

Gestion de parc informatique avec GLPI

Gestion de parc informatique avec GLPI Gestion de parc informatique avec GLPI Documentation Gestion du document Rédigé par: PUREY Maxime Nom Version du produit GLPI Produit(s) I. Rappel du contexte L'entreprise Le laboratoire Galaxy Swiss Bourdin

Plus en détail

Cahier des charges Galaxy Swiss Bourdin

Cahier des charges Galaxy Swiss Bourdin Cahier des charges Galaxy Swiss Bourdin Table des matières : I/Description du laboratoire GSB II/Description du Système Informatique III/Organisation du réseau IV/Salle serveur et connexion internet V/Description

Plus en détail

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics

Les réseaux 10.0.0.0/24 et 172.16.x0.0/29 sont considérés comme publics Objectif Mise en route d un Firewall dans une configuration standard, c est à dire : o à l interface entre les domaines privé et public, o avec des clients internes qui veulent utiliser l Internet, o avec

Plus en détail

Fiche de validation de compétences

Fiche de validation de compétences Fiche de validation de compétences Projet ARCHISITE BOUANA Jonathan 13/11/2012 Description : Mise en place d'une architecture technique et des fonctions de sécurisation pour l'application de gestion des

Plus en détail

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients Infrastructure final : Infrastructure salle 4009 Deux salles appartiennent

Plus en détail

Document de Design et Configuration. I. Introduction : Police Nationale Congolaise Inspection Générale. Réseau Informatique Bâtiment administratif

Document de Design et Configuration. I. Introduction : Police Nationale Congolaise Inspection Générale. Réseau Informatique Bâtiment administratif Document de Design et Configuration Police Nationale Congolaise Inspection Générale Entreprise Trans-Import Chantier Union Européenne Réseau Informatique Bâtiment administratif Date: 2010-10-05 Créée par

Plus en détail

Travaux pratiques - Configuration d une adresse de gestion de commutateur

Travaux pratiques - Configuration d une adresse de gestion de commutateur Travaux pratiques - Configuration d une adresse de gestion de commutateur Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs S1 VLAN 1 192.168.1.2

Plus en détail

Dossier PPE Sauvegarde de base de données MySQL

Dossier PPE Sauvegarde de base de données MySQL Dossier PPE Sauvegarde de base de données MySQL BARLET Pierre CHEMINADE Julien M DÉRÉ Faissoil Dossier PPE Solution de sauvegarde de base de données MySQL 1 Table des matières Description du laboratoire

Plus en détail

1) Configuration du switch

1) Configuration du switch Mission 6 : Configuration d un switch d agence Veolia 1) Configuration du switch Afin de pouvoir configurer le switch, il faut un câble console et l utilitaire HyperTerminal. Une fois HyperTerminal lancé,

Plus en détail

comment paramétrer une connexion ADSL sur un modemrouteur

comment paramétrer une connexion ADSL sur un modemrouteur comment paramétrer une connexion ADSL sur un modemrouteur CISCO 837 Sommaire Introduction 1 Connexion au routeur Cisco 1.1 Attribution d'un mot de passe par CRWS 1.2 Connexion avec Teraterm pro web 1.3

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

www.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

www.supinfo-projects.com Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs Copyright: Ce tutorial est mis à disposition gratuitement au format HTML lisible en ligne par son auteur sur le

Plus en détail

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE

DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE DESCRIPTION DU CONTEXTE INFORMATIQUE ET MISE EN PLACE DU CONTEXTE Sommaire Description du réseau GSB... 2 Réseau GSB original... 2 Réseau GSB utilisé en PPE... 2 Liste des s de l'infrastructure... 3 Implémentation

Plus en détail

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs. PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 Loïc BONNIN Activité professionnelle N NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Création Spanning- Tree réseau

Plus en détail

Table des matières Nouveau Plan d adressage... 3

Table des matières Nouveau Plan d adressage... 3 Table des matières Nouveau Plan d adressage... 3 Phase 1 : CONFIGURATION DES MATERIELS ACTIFS D INTERCONNEXION... 5 ROUTAGE INTER-VLAN... 5 MISE EN PLACE DU VTP... 6 CONFIGURATION DES PROTOCOLES SSH/TELNET...

Plus en détail

Description de l entreprise DG

Description de l entreprise DG DG Description de l entreprise DG DG est une entreprise d envergure nationale implantée dans le domaine de la domotique. Créée en 1988 par William Portes, elle compte aujourd'hui une centaine d'employés.

Plus en détail

Partie II : Architecture VPN IPSec RA (Remote Acces)

Partie II : Architecture VPN IPSec RA (Remote Acces) Ecole Centrale des Logiciels Libres et de Télécommunications Zone de Captage, Dakar SénégalTel : (+221) 33 867 45 90 (+221) 77 517 17 71 http://www.ec2lt.sn http://formation.rtn.sn/moodle I. Partie I :

Plus en détail

Installation de technologies Sur switch cisco 2950

Installation de technologies Sur switch cisco 2950 Installation de technologies Sur switch cisco 2950 Tanji slimane le 02/12/2005 Page 1 sur 26 Sommaire INTRODUCTION... 3 OBJECTIFS... 3 MATERIEL... 4 IOS... 4 CONFIGURATION DE LA CONNEXION HYPER TERMINAL...

Plus en détail

Epreuve E6 Parcours de professionnalisation. BTS SIO option SISR. Apprenti : Période : Deuxième année d alternance du 01/09/2012 au 31/08/2014

Epreuve E6 Parcours de professionnalisation. BTS SIO option SISR. Apprenti : Période : Deuxième année d alternance du 01/09/2012 au 31/08/2014 Epreuve E6 Parcours de professionnalisation BTS SIO option SISR Apprenti : Période : Deuxième année d alternance du 01/09/2012 au 31/08/2014 Situation : Portefeuille de compétences Besoin : Restructuration

Plus en détail

PPE 2.1 - GSB Vincent LAINE Eliott DELAUNEY 13/03/2014

PPE 2.1 - GSB Vincent LAINE Eliott DELAUNEY 13/03/2014 PPE 2.1 - GSB Vincent LAINE Eliott DELAUNEY 13/03/2014 TABLE DES MATIERES CHOIX DE LA SOLUTION TEHCNIQUE 3 L'AVANT-PROPOS : 3 LES COMMUTATEURS (SWITCH) 4 LE ROUTEUR 4 LE DHCP 5 UN DERNIER MOT? 5 LISTE

Plus en détail

Exercice de configuration basique des routeurs

Exercice de configuration basique des routeurs Exercice de configuration basique des routeurs Cet exercice basique avec trois routeurs interconnectés est un bel exemple d'un examen pratique. On trouvera l'énoncé et le solutionnaire ci-dessous. ENONCÉ

Plus en détail

Zemma Mery BTS SIO SISR. Session 2015. Projets Personnels Encadrés

Zemma Mery BTS SIO SISR. Session 2015. Projets Personnels Encadrés Zemma Mery BTS SIO SISR Session 2015 Projets Personnels Encadrés Fiche de présentation d une situation professionnelle BTS Services informatiques aux organisations Session 2015 E4 Conception et maintenance

Plus en détail

Durcissement d'un routeur Cisco

Durcissement d'un routeur Cisco Durcissement d'un routeur Cisco Par Elie MABO Administrateur Systèmes, Réseaux et Sécurité elie.mabo@gmail.com Dernière mise à jour: 20/06/2010 Document rédigé par Elie MABO (Administrateur Systèmes, Réseaux

Plus en détail

PRODUCTION ASSOCIEE. Contexte :

PRODUCTION ASSOCIEE. Contexte : PRODUCTION ASSOCIEE Contexte : Le contexte de la Maison des Ligues de Lorraine (La M2L) a été retenu au sein de notre centre de formation dans le cadre des PPE. La M2L, établissement du Conseil Régional

Plus en détail

Chapitre X : Réseaux virtuels (VLAN)

Chapitre X : Réseaux virtuels (VLAN) Chapitre X : Réseaux virtuels (VLAN) Eric Leclercq & Marinette Savonnet Département IEM http://ufrsciencestech.u-bourgogne.fr http://ludique.u-bourgogne.fr/~leclercq 8 avril 2011 1 Principes Problématique

Plus en détail

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install Albéric ALEXANDRE 1 Contenu 1. Introduction... 2 2. Prérequis... 2 3. Configuration du serveur... 2 a. Installation de Network Policy Server... 2 b. Configuration de Network Policy Server... 2 4. Configuration

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 11 01 Juste après qu un routeur ait terminé sa séquence d amorçage, l administrateur réseau veut vérifier sa configuration.

Plus en détail

Durcissement d'un routeur Cisco

Durcissement d'un routeur Cisco Durcissement d'un routeur Cisco Par Elie MABO Professionnel de la sécurité de l'information elie.mabo@gmail.com Version 1.2 Dernière mise à jour: 17/03/2012 Document rédigé par Elie MABO (Professionnel

Plus en détail

EXAMEN BLANC CCNA CORRECTION

EXAMEN BLANC CCNA CORRECTION EXAMEN BLANC CCNA CORRECTION BLOG : WWW.REUSSIRSONCCNA.FR CONTACT : REUSSIRSONCCNA@GMAIL.COM CLIQUEZ ICI POUR TELECHARGEZ LE TEST BLANC QUESTION 1 C est le protocole TCP Transport Control Protocol qui

Plus en détail

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2

TP RESEAU M131. IP - Routage statique - Service DHCP. Sous réseau 1 Sous réseau 2 TP RESEAU M131 IP - Routage statique - Service DHCP I. PREMIERE PARTIE Schéma réseau : Site Routeur Sn Attention : Il ne faut pas oublier d'activer le routage sur le routeur Sn, sous Linux il suffit de

Plus en détail

Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP

Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP Travaux pratiques 5.3.9b Gestion des fichiers de configuration du routeur avec le protocole TFTP Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau R1 R1 Fast Ethernet 0/0 172.17.0.1

Plus en détail

Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie

Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie Travaux pratiques : configuration et vérification des listes de contrôle d'accès étendues Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 / 9

Plus en détail

Cahier d exploitation

Cahier d exploitation Cahier d exploitation Présentation du contexte L'entreprise Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales

Plus en détail

Les LANs virtuels (VLANs)

Les LANs virtuels (VLANs) C h a p i t r e 7 : L e s V L A N s Slide 1 Les LANs virtuels (VLANs) Génaël VALET Version 1.21 Jan 2011 C h a p i t r e 7 : L e s V L A N s Slide 2 Sommaire Dans ce chapitre, nous aborderons : Qu est-ce

Plus en détail

Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal

Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal Travaux pratiques Gestion des fichiers de configuration de routeur avec le logiciel d émulation de terminal Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle

Plus en détail

Travaux pratiques 11.5.2 : Gestion de la configuration d un périphérique

Travaux pratiques 11.5.2 : Gestion de la configuration d un périphérique Travaux pratiques 11.5.2 : Gestion de la configuration d un périphérique Schéma de topologie Objectifs pédagogiques Configurer la connectivité réseau Enregistrer et restaurer une configuration Cisco IOS

Plus en détail

Administration Des Réseaux

Administration Des Réseaux M1 Réseaux Informatique et Applications Administration Des Réseaux Auteurs : (13 personnes) Professeur de Cours : Francis Millotte Professeur de TD : Stéphane Cateloin Professeur de TP: Patrick Guterl

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 FRUTIEAUX Vincent Activité professionnelle N 11 Nature de l activité Objectifs Mise en place d un réseau WIFI Installation & configuration

Plus en détail

Laboratoire #2 TÉLÉINFORMATIQUE ET RÉSEAUX PLANIFICATION D UN RÉSEAU D ENTREPRISE

Laboratoire #2 TÉLÉINFORMATIQUE ET RÉSEAUX PLANIFICATION D UN RÉSEAU D ENTREPRISE ÉCOLE DE TECHNOLOGIE SUPÉRIEURE DÉPARTEMENT DE GÉNIE DE LA PRODUCTION AUTOMATISÉE GPA-785 Automne 2009 Professeur : Mohamed Chériet Chargé de Laboratoire : Ludovic Felten Laboratoire #2 TÉLÉINFORMATIQUE

Plus en détail

Les Routeurs CISCO V2

Les Routeurs CISCO V2 Les Routeurs CISCO V2 1. Introduction Schématiquement, les composants internes qui nous intéressent principalement sont les différentes mémoires utilisées : RAM : C est la mémoire principale de travail

Plus en détail

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie 2014 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page

Plus en détail

PROJET D INTERCONNEXION

PROJET D INTERCONNEXION Christophe BOUTHIER PROJET D INTERCONNEXION Clément LE ROUX Anthony LEBARBANCHON Alexis MONNIER Antoine PROUTEAU Switchs, VLAN, WiFi, Routeur, ACL, Service IIS, FTP, Antivirus et Firewall Contenu Planning...

Plus en détail

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses.

Quelles interfaces de la présentation pourriez-vous utiliser pour une connexion WAN de ligne louée? (Choisissez deux réponses. Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire RAM stocke le fichier de configuration utilisé lors de la séquence d amorçage. La mémoire

Plus en détail

Configurer l'interface réseau sur un routeur Cisco

Configurer l'interface réseau sur un routeur Cisco Configurer l'interface réseau sur un routeur Cisco C est essentiel de connaitre l'interface réseau d'un routeur Cisco, c est une des bases de la configuration d'un routeur, Pour réaliser cela, nous utiliserons

Plus en détail

Le système d exploitation du routeur. Ou IOS

Le système d exploitation du routeur. Ou IOS Le système d exploitation du routeur Ou IOS Patrice CLEMENT Page 1 sur 11 Les modes du commutateur ou du routeur Le mode utilisateur - Le mode privilégié - Le mode global - Les modes spécifiques - Interface,

Plus en détail

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs

Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Travaux pratiques 3.1.4 : application des mesures de sécurité de base pour les commutateurs Désignation du périphérique Adresse IP Masque de sous-réseau Passerelle par défaut PC 1 192.168.1.3 255.255.255.0

Plus en détail

Premiers pas chez Cisco

Premiers pas chez Cisco Premiers pas chez Cisco 1 Exercice Le but de ce TP est de se familiariser avec un matériel de réseau en utilisant quelques commandes de configuration basiques. La sécurité du matériel et du réseau n est

Plus en détail

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau.

«enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Les commandes CISCO «enable» ou «ena» ou «en» pour passer en mode administrateur sur l'équipement réseau. Toutes les commandes indiquées ci-dessous sont à effectuer en mode administrateur. Pour obtenir

Plus en détail

PPE1 : cas GSB. Projet Personnalisé Encadré. BTS Services informatiques aux organisations 2 ème année. José GIL

PPE1 : cas GSB. Projet Personnalisé Encadré. BTS Services informatiques aux organisations 2 ème année. José GIL BTS Services informatiques aux organisations 2 ème année Spécialité : solutions logicielles et applications métiers José GIL PPE1 : cas GSB Projet Personnalisé Encadré Directeur de publication : Serge

Plus en détail

Travaux pratiques: configuration du routage entre Réseaux locaux virtuels

Travaux pratiques: configuration du routage entre Réseaux locaux virtuels Travaux pratiques: configuration du routage entre Réseaux locaux virtuels Périphérique Routeur A FastEthernet 0/0 FastEthernet 0/1 Adresse IP Passerelle par défaut Mot de passe secret actif Mots de passe

Plus en détail

Projet de sécurité d un SI Groupe défense

Projet de sécurité d un SI Groupe défense ABOUZEID Fouad - BOSCARI David - BRAUD Florian NEGRE Florent PY Jérémy ROFES Julien 1 SOMMAIRE I. PRESENTATION DU SUJET... 3 II. L EQUIPE DEFENSE... 4 A. LES DIFFERENTS MEMBRES... 4 1. Chef de projet...

Plus en détail

Projet BTS SIO Option Réseaux- Cas Billot

Projet BTS SIO Option Réseaux- Cas Billot Projet BTS SIO Option Réseaux- Cas Billot CONTEXTE : L entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous

Plus en détail

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

SUJET DES FINALES NATIONALES Sujet jour 1 version 1 METIER 39 Administrateur Systèmes et Réseaux Informatiques SUJET DES FINALES NATIONALES Sujet jour 1 version 1 Planning de la journée : 8h00 8h15 : Lecture du sujet 8h15 8h30 : Questions / Réponses 8h30

Plus en détail

TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé) TP 11.2.3c Fonctions des listes de contrôle d'accès multiples (TP avancé) Nom du routeur Type de routeur Adresse FA0 Adresse FA1 Adresse S0 Adresse S1 Masque de sousréseau Routage Mot de passe enable Mot

Plus en détail

Domaine Eloire. Philippe Revy Lycée Louis Pergaud 16/04/2015

Domaine Eloire. Philippe Revy Lycée Louis Pergaud 16/04/2015 2015 Domaine Eloire Philippe Revy Lycée Louis Pergaud 16/04/2015 Domaine Eloire I- PHASE 1... 4 1. Version 1 - DHCP... 4 2. Version 2 Samba... 5 3. Version 3 PAT... 6 4. Version 4 IpCop PAT - DMZ... 7

Plus en détail

Travaux pratiques 7.5.3 : dépannage de RIPv2

Travaux pratiques 7.5.3 : dépannage de RIPv2 Diagramme de topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Fa0/0 192.168.1.1 255.255.255.128 s/o HQ Fa0/1 192.168.1.129 255.255.255.192 s/o S0/0/0

Plus en détail

Travaux pratiques - Utilisation de la CLI pour recueillir des informations sur les périphériques réseau

Travaux pratiques - Utilisation de la CLI pour recueillir des informations sur les périphériques réseau Travaux pratiques - Utilisation de la CLI pour recueillir des informations sur les périphériques réseau Topologie Table d'adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par

Plus en détail

Cisco Certified Network Associate Version 4

Cisco Certified Network Associate Version 4 Cisco Certified Network Associate Version 4 Protocoles et concepts de routage Chapitre 1 Quelles affirmations décrivent correctement les composants d un routeur? (Choisissez deux réponses.) La mémoire

Plus en détail

Olympiades canadiennes des métiers et des technologies

Olympiades canadiennes des métiers et des technologies Olympiades canadiennes des métiers et des technologies Description de concours Niveau postsecondaire 27-30 mai 2015 Saskatoon 1. L'importance des compétences essentielles dans les métiers et les technologies

Plus en détail

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels

Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Exercice Packet Tracer 3.5.1 : Configuration de base des réseaux locaux virtuels Schéma de topologie Table d adressage Périphérique Interface Adresse IP Masque de sousréseau Passerelle par défaut S1 VLAN

Plus en détail

Dossier technique. PPE SISR Maison des Sports 49

Dossier technique. PPE SISR Maison des Sports 49 Thomas PESLERBE Dossier technique PPE SISR Maison des Sports 49 Sommaire 1 Configuration du switch «S_Comités» 1.1 Nommage du switch. 1.2 Personnalisation du message de bienvenue... 1.3 Sécurisation de

Plus en détail

Infrastructure. Yannick NYA & Nabil EL KHALII

Infrastructure. Yannick NYA & Nabil EL KHALII Infrastructure Yannick NYA & Nabil EL KHALII Schéma logique Schéma physique Configuration TCP/IP des postes cahier de charge : Unicité des adresses privées, maximum 150 machines Après une longue concertation

Plus en détail

Christophe BOUTHIER, Anthony LEBARBANCHON, Clément LE ROUX, Alexis MONNIER, Antoine PROUTEAU 12/06/2013

Christophe BOUTHIER, Anthony LEBARBANCHON, Clément LE ROUX, Alexis MONNIER, Antoine PROUTEAU 12/06/2013 GSB ANNEXES Paramétrages des solutions Christophe BOUTHIER, Anthony LEBARBANCHON, Clément LE ROUX, Alexis MONNIER, Antoine PROUTEAU 12/06/2013 Ce document permet de paramétrer l ensemble des solutions

Plus en détail

Configuration du matériel Cisco. Florian Duraffourg

Configuration du matériel Cisco. Florian Duraffourg Configuration du matériel Cisco Florian Duraffourg Généralités CLI - Utile Autocomplétion avec tab Comandes partielles valides si non ambigues ex: wr me write memory conf t configure terminal Aide

Plus en détail

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB

Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB Travaux pratiques Gestion des fichiers de configuration de périphérique via TFTP, Flash et USB Topologie Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut

Plus en détail

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE

MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE MISE EN PLACE D UN RESEAU STRUCTURE ET SECURISE Sécurisation des flux et structuration du réseau 2013 / 2014 Haureils Florent BTS Sio Contexte et situation initiale Expertis est une entreprise spécialisée

Plus en détail

5.1.3 Protocole IPv4 : sans connexion. 10.2.2 Établissement des connexions de réseau local

5.1.3 Protocole IPv4 : sans connexion. 10.2.2 Établissement des connexions de réseau local EXAMEN FINAL CISCO 4 MODULE 1 5.1.3 Protocole IPv4 : sans connexion En implémentant des protocoles non orientés connexion au niveau des couches inférieures du modèle OSI, quels sont les éléments généralement

Plus en détail

VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements

VLANs. Les principes. La réalisation. Les standards. Un scénario de mise en œuvre. Exemple de configuration d équipements VLANs Les principes La réalisation Les standards Un scénario de mise en œuvre Exemple de configuration d équipements Les principes - longtemps, la solution a consisté à introduire des routeurs entre les

Plus en détail

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 1 But TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN. 2 Les VLAN 2.1 Définition Un VLAN (Virtual Local

Plus en détail

VLAN ET ROUTAGE inter-vlan

VLAN ET ROUTAGE inter-vlan VLAN ET ROUTAGE inter-vlan Le principe de VLAN ou Virtual LAN (réseau local virtuel) réside dans la possibilité de créer des réseaux logiques indépendants. L'intérêt d'une telle démarche est multiple :

Plus en détail

Introduction aux VLAN L3 Réseaux

Introduction aux VLAN L3 Réseaux Introduction aux VLAN L3 Réseaux Ludovic Moncla Ce sujet est constitué de 6 page(s). Préliminaires L objectif de ce TP est de mettre en place des VLAN. Ce document comporte deux parties : 1. Mode opératoire

Plus en détail

http://www.world-prog.com

http://www.world-prog.com Quelle couche OSI gère les segments de données? La couche application La couche présentation La couche session La couche transport 4.1.3 Prise en charge de communications fiables 2 Reportez-vous à l illustration.

Plus en détail

Date : Vendredi 02 mai 2014 TP Réseaux & Firewall INFOSUP.BTS-SIO1. Durée du TP : 4 heures. Sommaire

Date : Vendredi 02 mai 2014 TP Réseaux & Firewall INFOSUP.BTS-SIO1. Durée du TP : 4 heures. Sommaire Durée du TP : 4 heures Sommaire Introduction... 2 Objectif à réaliser... 2 Schéma de configuration... 3 Configuration de base CISCO... 3 Installation IPCOP... 5 Introduction... 6 Lancement de l'installation

Plus en détail

Administration du routeur cisco 1941 series

Administration du routeur cisco 1941 series Administration du routeur cisco 1941 series 1 doc ici :http://www.cisco.com/en/us/docs/routers/access/1900/software/configuration/guide/routconf.ht ml#wp1056709 Reset de la configuration : http://www.cisco.com/en/us/products/ps5855/products_password_recovery09186a0080b3911d.shtml

Plus en détail

BTS Services Informatiques aux Organisations CECI Session 2013. Projet Personnalisé Encadré PPE 3.

BTS Services Informatiques aux Organisations CECI Session 2013. Projet Personnalisé Encadré PPE 3. BTS Services Informatiques aux Organisations CECI Session 2013 Projet Personnalisé Encadré PPE 3. MISE EN OEUVRE DE SERVEURS APPLICATIFS, D'UNE CONNEXION SANS FIL ET DE VLANS Le contexte Le département

Plus en détail

Simulation du réseau

Simulation du réseau Simulation du réseau Le présent document décrit le réseau de la Maison des ligues tel qu il est simulé avec le logiciel simulateur Cisco Packet Tracer (voir le fichier M2L-SimulationReseauPT.pkt). Le réseau

Plus en détail

Travaux pratiques Sécurisation des périphériques réseau

Travaux pratiques Sécurisation des périphériques réseau Topologie R1 G0/1 F0/5 S1 F0/6 PC-A Table d adressage Périphérique Interface Adresse IP Masque de sous-réseau Passerelle par défaut Objectifs R1 G0/1 192.168.1.1 255.255.255.0 NA S1 VLAN 1 192.168.1.11

Plus en détail

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP TR2 : Technologies de l'internet Chapitre VII Serveur DHCP Bootp Protocole, Bail Relais DHCP 1 Serveur DHCP Dynamic Host Configuration Protocol La configuration d un serveur DHCP permet : d assurer la

Plus en détail

une architecture logique en libérant certaines contraintes physiques

une architecture logique en libérant certaines contraintes physiques M21 VLAN VLAN: Objectif Permet à donner au réseau une architecture logique en libérant certaines contraintes physiques Technique de segmentation permet d'apporter une sécurité permet de regrouper des hôtes

Plus en détail

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1 Les Virtual LAN Master 1 STIC-Informatique 1 Les Virtual LAN Introduction Master 1 STIC-Informatique 2 Les Réseaux Locaux Virtuels (VLAN) Avantages des LAN Communication rapide, broadcasts Problèmes des

Plus en détail

CCNA 1 Final exam 2011 French

CCNA 1 Final exam 2011 French CCNA 1 Final exam 2011 French Email : quocvuong.it@gmail.com Thanks! Regardez le schéma. Parmi les affirmations suivantes se rapportant à la configuration IP mentionné lesquelles sont vraies? (Choisissez

Plus en détail

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte

IUT d Angers License Sari Module FTA3. Compte Rendu. «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par. Sylvain Lecomte IUT d Angers License Sari Module FTA3 Compte Rendu «Réseau radio (Wifi a/b/g)» «et sécurisation d accès» Par Sylvain Lecomte Le 21/01/2008 Sommaire 1. Introduction... 3 2. Matériels requis... 3 3. Objectifs...

Plus en détail

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 3. Durée : 4 heures

Amiens 2007. Métier 39 : Gestion des réseaux informatiques. Jour 3. Durée : 4 heures 39 èmes Olympiades des Métiers Amiens 2007 Métier 39 : Gestion des réseaux informatiques Jour 3 Durée : 4 heures N ote : La correction de cette épreuve se déroulera tout au long de la journée. Les fichiers

Plus en détail

NOTIONS DE RESEAUX INFORMATIQUES

NOTIONS DE RESEAUX INFORMATIQUES NOTIONS DE RESEAUX INFORMATIQUES GENERALITES Définition d'un réseau Un réseau informatique est un ensemble d'équipements reliés entre eux afin de partager des données, des ressources et d'échanger des

Plus en détail

Olympiades canadiennes des métiers et des technologies

Olympiades canadiennes des métiers et des technologies Olympiades canadiennes des métiers et des technologies Description de concours / Niveau postsecondaire 4 au 7 juin 2014 - Toronto 1. L'importance des compétences essentielles dans les métiers et les technologies

Plus en détail

Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation

Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation Travaux pratiques 2.3.5 : configuration de base du routage et de la commutation Périphérique Nom d hôte / Interface Adresse IP Fa0/0 Adresse IP du réseau local virtuel VLAN 1 Masque de sous-réseau Adresse

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 FRUTIEAUX Vincent Activité professionnelle N 4 Nature de l activité Objectifs GESTION DE PARC INFORMATIQUE Mise en place de HSRP,

Plus en détail

Les services réseaux

Les services réseaux 1. Objectifs Paramétrer l'adresse IP d'un ordinateur du réseau Définir le rôle du service DHCP Définir le rôle de la passerelle Définir le rôle du service DNS 2. Présentation Les services réseaux Un réseau

Plus en détail

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques

Conseils avancés. Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Pour les PME. Présentation. Principales caractéristiques Conseils avancés Configuration du réseau privé virtuel (VPN) SSL (Secure Sockets Layer) Présentation Un réseau privé virtuel Secure Sockets Layer (VPN SSL) fournit une connexion sécurisée aux ressources

Plus en détail

2010 HEIG-VD, IICT. Auteurs : Joris Blatti. Version 1.0, Septembre 2010

2010 HEIG-VD, IICT. Auteurs : Joris Blatti. Version 1.0, Septembre 2010 Labo 1 - VoIP /CCUM 2010 HEIG-VD, IICT Auteurs : Joris Blatti Version 1.0, Septembre 2010 Objectifs du laboratoire Ce laboratoire est composé de le premier d une suite de manipulations dans laquelle nous

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 Benjamin FRULEUX Activité professionnelle N 25 Nature de l activité Objectifs GESTION DE PARC INFORMATIQUE Mise en place de HSRP,

Plus en détail

MODÉLISATION HIÉRARCHIQUE DU RÉSEAU. Pourquoi et comment hiérarchiser?

MODÉLISATION HIÉRARCHIQUE DU RÉSEAU. Pourquoi et comment hiérarchiser? MODÉLISATION HIÉRARCHIQUE DU RÉSEAU Pourquoi et comment hiérarchiser? Construire un réseaux? Un réseau n'est pas la simple accumulation de switch et routeur! Il faut l'organiser, le hiérarchiser Pour simplifier

Plus en détail

IT- NETWORK SYSTEMS ADMINISTRATION TI - GESTION DE RÉSEAUX POST- SECONDARY NIVEAU POSTSECONDAIRE

IT- NETWORK SYSTEMS ADMINISTRATION TI - GESTION DE RÉSEAUX POST- SECONDARY NIVEAU POSTSECONDAIRE CONTEST DESCRIPTION DESCRIPTION DE CONCOURS IT- NETWORK SYSTEMS ADMINISTRATION TI - GESTION DE RÉSEAUX POST- SECONDARY NIVEAU POSTSECONDAIRE 1. L'importance des compétences essentielles dans les métiers

Plus en détail

Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une

Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une Ce document est la propriété exclusive de Cisco Systems, Inc. L autorisation d imprimer et de copier ce document n est autorisée que pour une distribution non commerciale et l utilisation de ce document

Plus en détail

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7) Protocole DHCP (S4/C7) Le protocole DHCP (Dynamic Host Configuration Protocol) Le service DHCP permet à un hôte d obtenir automatiquement une adresse IP lorsqu il se connecte au réseau. Le serveur DHCP

Plus en détail