PPE Rapport de projet



Documents pareils
Configuration des VLAN

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Configuration du matériel Cisco. Florian Duraffourg

La qualité de service (QoS)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Réseaux Locaux Virtuels

PROJET D INTERCONNEXION

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Les réseaux /24 et x0.0/29 sont considérés comme publics

mbssid sur AP Wifi Cisco

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

VLAN Trunking Protocol. F. Nolot

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

MAUREY SIMON PICARD FABIEN LP SARI

Le protocole VTP. F. Nolot 2007

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Point de situation et plan d'action du SITEL 04/ /2001

RESEAUX MISE EN ŒUVRE

Cahier d exploitation

Dispositif sur budget fédéral

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Mise en place des réseaux LAN interconnectés en

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Travaux pratiques : configuration des routes statiques et par défaut IPv6

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Cahier des charges Galaxy Swiss Bourdin

Documentation : Réseau

GNS 3 Travaux pratiques

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TP Configuration de l'authentification OSPF

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Les Virtual LAN. F. Nolot 2008

TP Réseau 1A DHCP Réseau routé simple

Rapport PPE 3.2 Création d un nouveau VLAN

Exemple de configuration

PPE 1 : GSB. 1. Démarche Projet

TCP/IP, NAT/PAT et Firewall

Mise en service d un routeur cisco

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

MISE EN PLACE DU FIREWALL SHOREWALL

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Mise en place du labo

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Projet de sécurité d un SI Groupe Défense

Administration Switch (HP et autres)

CASE-LINUX CRÉATION DMZ

SCHMITT Année 2012/2014 Cédric BTS SIO TP SPICEWORKS. SpiceWorks propose un logiciel de gestion de parc informatique aux multiples facettes :

AUTHENTIFICATION x FREERADIUS. Objectifs

dans un environnement hétérogène

Note d Application. Bascule d ALOHA via injection de route en BGP

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Cisco Certified Network Associate Version 4

Clément Prudhomme, Emilie Lenel

! "# Exposé de «Nouvelles Technologies Réseaux»

Travaux pratiques : collecte et analyse de données NetFlow

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

VTP. LAN Switching and Wireless Chapitre 4

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Documentation «Swiss-galaxy»

Fiche descriptive de module

Modélisation Hiérarchique du Réseau. F. Nolot

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Mise en place de la Téléphonie sur IP au U6

Projet Sécurité des SI

Module M3102 TP3. QoS : implémentation avec Cisco MQC

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

MASTER SIR. Systèmes Informatiques & Réseaux

CiRen 33 Visio-Réunion, Septembre TP avec GnuGK.

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Les réseaux de campus. F. Nolot

INTRUSION SUR INTERNET

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Travaux pratiques IPv6

PROJET ARCHI WINDOWS SERVER

Commission informatique du 29 janvier Activités 2001 et plan d action 2002 A. Mokeddem

Administration Avancée de Réseaux d Entreprises (A2RE)

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Sommaire. III : Mise en place :... 7

Le routeur de la Freebox explications et configuration

Transcription:

PPE Rapport de projet Présentation du contexte (GSB) Le laboratoire Galaxy Swiss Bourdin (GSB) est issu de la fusion entre le géant américain Galaxy (spécialisé dans le secteur des maladies virales dont le SIDA et les hépatites) et le conglomérat européen Swiss Bourdin (travaillant sur des médicaments plus conventionnels), lui même déjà union de trois petits laboratoires. En 2009, les deux géants pharmaceutiques ont uni leurs forces pour créer un leader de ce secteur industriel. L'entité Galaxy Swiss Bourdin Europe a établi son siège administratif à Paris. Le siège social de la multinationale est situé à Philadelphie, Pennsylvanie, aux Etats-Unis. La France a été choisie comme témoin pour l'amélioration du suivi de l'activité de visite. L entreprise demande la mise en place d une architecture réseau comprenant plusieurs périmètres réseaux connectés par des routeurs (routeurs CISCO), et plusieurs VLAN (switch administrables), un par service. Et ensuite d installer un proxy pour l entreprise.

Liste des besoins (sujet) - Matériel physique : Switch 2 Serveur 2 Routeur 2 Machine x 2 Cables - Logiciel : Cisco Network Assistant Cisco Packet tracer Putty Oracle VirtualBox OS Windows xp

Cahier des charges incluant une estimation financière des investissements Serveur de données 2000 Serveur web 1550 2 x routeur 5000 2 x switch 1200 Tarification par heure 26h x 3 + 8h = 86h 86h x 45 = 3870 Sous total : 13 620

Schémas de l'entreprise modifiés par le projet Avant Aprés

Diagramme de Gantt du projet avec répartition des tâches entre les membres de l'équipe faisant apparaître les durées prévisionnels et les durées effectives

Description de la réalisation étape par étape - Réflexion du projet - Choix du matériel (routeur, Switch ) - Mise en place du réseau sur Cisco Packet Tracer - Configuration sur Cisco Packet Tracer - Teste du réseau Cisco Packet tracer - Mise en place du réseau - Configuration sur les (routeur, Switch, serveur et machine ) - Teste du réseau

Jeu de tests Problème: La partie informatique pouvait accéder au serveur 1 alors que la partie compta eux ne pouvait pas accéder au serveur 1. Cela s expliquer que les différente partie n était pas dans le même VLAN. Il a fallut crée une nouvelle route entre le serveur 1 et la partie compta. Une fois la route crée il a fallut faire un Ping de une des machine de la partie de compta au serveur. Si le Ping répond bien cela signifie que le serveur communique bien avec la partie compta

Manuel technique Commande routeur : Associer une adresse IP à une interface : Router> enable Router# configure terminal Router(config)# interface FastEthernet 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# exit Ajouter une règle de routage : Router> enable Router# configure terminal Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.3.2 Commande switch : Activer le mode administrateur : Switch> enable Afficher la configuration actuelle : Switch# show running-config Associer une adresse IP à un switch dans un VLAN : Switch# configure terminal Switch(config)# interface vlan 1 Switch(config-if)# ip address 192.168.1.2 255.255.255.0 Switch(config-if)# no shutdown Switch(config-if)# exit Afficher la liste des VLAN et des ports associés : Switch# show vlan Ajouter un VLAN : Switch# vlan database Switch(vlan)# vlan 2 name VLAN2 Switch(vlan)# exit

Associer un VLAN à un port en mode Access : Switch# configure terminal Switch(config)#interface Fastethernet 0/1 Switch(config-if)# switchport mode access (configuration par défaut) Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit Afficher le mode d'un port : Switch# show interfaces GigabitEthernet 1/1 switchport Configuration d'un port en mode Trunk (connexion entre deux switch, etc) : Switch# configure terminal Switch(config)# interface GigabitEthernet 1/1 Switch(config-if)# switchport mode trunk Switch(config-if)# exit Autoriser un VLAN sur un port en mode Trunk : Switch# configure terminal Switch(config)# interface GigabitEthernet 1/1 Switch(config-if)# switchport trunk allowed vlan add 2 Switch(config-if)# exit Définir un sous-interface sur un interface existant : Router(config)# int FastEthernet0/0.2 Encapsuler un vlan dans un sous-interface : Router(config-subif)# encapsulation dot1q 2 Définir l'adresse ip d'un sous interface : Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Activer un sous-interface : Router(config-subif)# no shutdown

Références bibliographiques (liste des sources documentaires) http://www.cisco.com/web/learning/netacad/index.html TP professeur - TP routeur - TP Routage inter VLAN - TP Spanning Tree - TP VLAN

Conclusion sur le travail réalisé ou restant à faire J ai bien aimé le projet même si j ai eu quelques difficultés au début car je ne me rappelais plus exactement à quoi servait toutes les commandes. J ai eu aussi quelques difficultés à faire fonctionner la DMZ. Les difficultés ont été au niveau de la configuration réseau. Les personnes à l extérieure de l entreprise pouvaient aller sur le serveur de données de l entreprise alors que normalement ils n avaient accès seulement au serveur web de l entreprise. Après plusieurs tests et plusieurs configurations, cela fonctionne enfin. Mais j ai préféré travailler avec les appareils physiques au lieu d utiliser Cisco Packet tracer. Et je trouvais qu il était plus simple de faire les tests sur les appareils physiques. J ai aussi bien aimé utiliser le logiciel putty. Dommage que nous ne pouvions pas laisser les switch et routeurs allumés en permanence car que l on perdait tout de même beaucoup de temps à remettre en place les Switch et les routeurs. Ensuite il fallait que l on rebranche les différents appareils entre eux. Puis de remettre les configurations que nous avions enregistrées sur les appareils. Mais malheureusement nous n avons pas eu le temps de mettre un proxy en place pour ce PPE. Je n aurai pas du choisir ce PPE a ce moment de l année car avant d avoir refait les cours cela me paraissais beaucoup plus facile que quand nous l avions pas encore revu. Même si j ai beaucoup aimé se PPE puisque il m a permis d être beaucoup plus à l aise aves les paramétrages des switch, routeur etc Alvin BOUCHER Durant la réalisation de ce projet, nous avons su faire preuve d esprit de groupe et d organisation pour ne pas être freiné dans l avancement du projet. Nous n avons pas pu tout réaliser ce que nous aimerions durant ces 48h de PPE. En effet, nous aurions voulu finaliser le but de ce PPE, c est-à-dire effectuer tous les tests de notre DMZ ainsi que l implantation et le paramétrage d un serveur Proxy surement du à un manque d efficacité et d organisation. De plus, nous n avons pas pu étudier les différents Proxy qui étaient à notre disposition afin de choisir le plus efficace sur cet exemple là. Ce PPE m a apporté de nouvelles compétences notamment sur les DMZ, ainsi qu une amélioration de celles-ci concernant le paramétrage des routeurs/switch (je tape les commandes instinctivement et je n ai plus besoin de me servir de mémento pour retrouver les commandes). En ce qui concerne le travail d équipe, j avais déjà eu cette expérience sur le même genre d épreuve, donc ce PPE conforte mon plaisir au travail en équipe qui est bénéfique pour chacun, ainsi que pour le résultat final. Baptiste RAYNAUD

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back