PPE 3 : CONTEXTE LABORATOIRE GSB

Documents pareils
Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Configuration des VLAN

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Le protocole VTP. F. Nolot 2007

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

VLAN Trunking Protocol. F. Nolot

Documentation : Réseau

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Table des matières Nouveau Plan d adressage... 3

Configuration du matériel Cisco. Florian Duraffourg

La qualité de service (QoS)

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Les Virtual LAN. F. Nolot 2008

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Présentation et portée du cours : CCNA Exploration v4.0

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Les réseaux /24 et x0.0/29 sont considérés comme publics

Présentation et portée du cours : CCNA Exploration v4.0

Réseaux Locaux Virtuels

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

PROJET D INTERCONNEXION

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

LES RESEAUX VIRTUELS VLAN

Administration Avancée de Réseaux d Entreprises (A2RE)

DIFF AVANCÉE. Samy.

PROJET ARCHI WINDOWS SERVER

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Mise en place des réseaux LAN interconnectés en

VTP. LAN Switching and Wireless Chapitre 4

Dispositif sur budget fédéral

dans un environnement hétérogène

Contrôleur de communications réseau. Guide de configuration rapide DN

Mise en place de la Téléphonie sur IP au U6

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Administration de Réseaux d Entreprises

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Documentation «Swiss-galaxy»

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Mise en service d un routeur cisco

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

TP7. DHCP. 1 Comportement en présence d un serveur unique

Partie II PRATIQUE DES CPL

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

L3 informatique Réseaux : Configuration d une interface réseau

Pare-feu VPN sans fil N Cisco RV120W

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Services Réseaux - Couche Application. TODARO Cédric

TCP/IP, NAT/PAT et Firewall

Chapitre 11 : Le Multicast sur IP

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Switches ProSAFE Plus Gigabit

Switches Gigabit ProSAFE Plus

MISE EN PLACE DU FIREWALL SHOREWALL

Cahier des charges Galaxy Swiss Bourdin

Commutateur sûr, efficace et intelligent pour petites entreprises

1 PfSense 1. Qu est-ce que c est

Chapitre 1 Le routage statique

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

mbssid sur AP Wifi Cisco

Mise en place d un cluster NLB (v1.12)

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Mise en place du labo

Figure 1a. Réseau intranet avec pare feu et NAT.

Déclaration des postes SIP 67xxi

! "# Exposé de «Nouvelles Technologies Réseaux»

Programme formation pfsense Mars 2011 Cript Bretagne

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Installation DNS, AD, DHCP

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Travaux pratiques : collecte et analyse de données NetFlow

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Plan de cours. Fabien Soucy Bureau C3513

Cisco Discovery - DRSEnt Module 7

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Le rôle Serveur NPS et Protection d accès réseau

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

7.1.2 Normes des réseaux locaux sans fil

Le Protocole DHCP. Module détaillé

Segmentation des flux d un réseau local (VLAN) avec mise en place de liens d agrégations et implémentation du spanning tree

Fonctions Réseau et Télécom. Haute Disponibilité

Les réseaux de campus. F. Nolot

Le Multicast. A Guyancourt le

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Transcription:

PPE 3 : CONTEXTE LABORATOIRE GSB THANESWARAN Banujan BIDI Clément MAXWELL Dorian

CHOIX DE LA SOLUTION TECHNIQUE Introduction - Les Switch - Le Routeur - Le DHCP LISTE DES EQUIPEMENTS NECESSAIRES POUR LA MISE EN RESEAU DE L ENTREPRISE GSB PLAN D ADRESSAGE IP PLAN DE CONFIGURATION DE L ARCHITECTURE RESEAU TABLEAU D AFFECTATION DES PORTS MAQUETTE DE LA SOLUTION FICHIER DE CONFIGURATION LES SWITCH : LE ROUTEUR : LE DHCP: CONCLUSION

Choix de la solution technique pour le réseau de l entreprise GSB Le siège parisien de GSB regroupe énormément d activités informatique diverse via les différents services existants au sein de l entreprise (Juridique, administratif, commercial etc ). C est dans cette optique que nous devons proposer une solution technique adéquate concernant le réseau informatique du site parisien. En plus des fonctions de base du réseau (DHCP), il faudra également veiller à l organiser par le biais de VLAN, de manière à encadrer les différents services sur le réseau et ainsi assurer une fluidité du trafic de donnés et améliorer les performances globales, en plus de mettre en place des «frontière virtuelles» garantissant plus de sécurité. Nous avons, tout d abord, cherché la façon dont allait être structuré notre réseau, ensuite nous avons réfléchis à la manière de diffuser nos VLAN sur les switch et enfin la configuration du DHCP, sans compter la réalisation de la maquette sous le logiciel Cisco Packet Tracer. Avant cela, il nous fallait un plan d adressage IP. Les stations de travail se verront attribuer une adresse de classe C privée et les serveurs du site, une adresse de classe B privée (via le VLAN 300 ) Une fois cela fait, se pose une première problématique : Comment effectuer un routage inter-vlan, tout en assurant le fonctionnement DHCP? Une première norme va nous permettre de répondre à cette problématique : Le 802.1Q. En effet le mécanisme d encapsulation offert par cette norme nous permettra d assurer la propagation de nos VLAN via un lien «trunk». De plus, pour la configuration des nombreux switch nécessaires à notre réseau (et aux futurs qui sait?), nous aurons besoin d utiliser une deuxième norme, le VTP. Grâce à cette norme notre configuration de VLAN pourra être diffusée d un switch dit «server» vers les switch dit «client» via le protocole appelé VLAN Trunking Protocol (VTP). Cela nous permet plus simplement de gérer les switch dynamiquement au niveau des VLAN.

Les Switchs Pour y voir plus clair, sur l architecture des switch, il suffit d aller consulter le plan de configuration de l architecture réseau où se trouve le schéma réalisé avec Microsoft Visio. Les interfaces reliant les switch de chacun des étages, vers le switch serveur sont «trunkées», de façon à ce que les requêtes DHCP puissent passer. A chaque étage on trouvera un switch principal directement relié au switch serveur (Mutlab) et est nominé de la façon suivante : N étage + «rang». Pour les switch principaux cela donne par exemple : switch 31 (3ème étage, rang 1) est relié au switch principal 30 (3ème étage, rang 0 c est-à-dire celui relié à MutLab). La logique est ici de s y retrouver clairement entre tous les switch présents à chaque étage. De plus pour chaque VLAN différentes par étage lui est attribué un switch propre (ou plusieurs suivant le nombre d hosts requis) distinct des autres, attribués pour d autres VLAN présent au sein d un même étage. Cela a le double avantage de permettre d une part d ordonner un peu plus notre réseau et en plus il vaut mieux prévoir quelques ports en trop, cela permet plus de souplesse si on doit par exemple augmenter le nombre d employés (et de machines) au service compta suite à une récente fusion-acquisition. Et enfin la mise en place du VTP : De cette manière, les switch client pourront obtenir la configuration des VLAN dans le switch serveur. Néanmoins, nous devons attribuer les interfaces de chaque VLAN à la main une fois que l installation est effectuée. Relié, au switch serveur MutLab, cet ensemble assure le fonctionnement de niveau 3 (le routage inter-de notre réseau. Pour le fonctionnement de cet ensemble, il faudrait normalement paramétrer une interface physique distincte pour chaque VLAN. Mais comme nous somme plus malin que ça, nous utiliserons une seule unique interface physique (et donc une carte réseau et un câble : gains d argent) pour autant de «sous-interface» ou interface virtuelle que de VLAN. Il faudra évidemment paramétrer une adresse IP pour chaque interface virtuelle et aussi activer le relais DHCP pour chacune d entre elle. L avantage de la mise en place d interfaces virtuelles, en plus des économies réalisées déjà abordées, c est la simplicité avec laquelle on pourrait en paramétrer de nouvelles, pour de nouveaux VLAN : En créant un nouveau VLAN sur le switch et une nouvelle «sub-interface» (autre terme) sur le routeur. Cela rajoute toujours un peu plus d extensibilité à notre réseau au sein de l entreprise GSB.

Le DHCP Tout d abord le DHCP est primordial dans l architecture réseau. Pour les différentes étendues mise en place, il suffit de consulter le plan d adressage IP, disponible plus bas, dans le dossier. Situé au 6ème étage c est lui qui assurera de configurer l adressage IP des machines au sein du réseau. Ce service nous apporte des avantages : - Il nous évite de configurer à la main les machines de l entreprise - En cas de reconfiguration du plan d adressage tout est fait automatiquement depuis le serveur. - Evite également l erreur d un conflit d adressage IP. -Les postes itinérants sont plus faciles à gérer. Finalement, l élaboration de ce réseau pour l entreprise GSB, suit plusieurs idées directrices, qui nous ont permis d en arriver à cette conclusion : Dans le monde des laboratoires pharmaceutique, où les mouvements de fusions, de partenariats, d échanges sont très forts, il fallait posséder un réseau flexible et fonctionnel. C est ce que nous allons voir dans la suite du dossier.

Pour la mise en réseau de l entreprise GSB Pour mettre en place le réseau il nous faut des câbles Ethernets, coutants environ 1.50 euros le mètre sur http://www.ldlc.com/ Nous avons choisi de prendre 17 Switch Cisco 2960-24TT, 24 ports. Le prix est de 500. Et nous prendrons également un routeur Cisco 2811 coutant 300.

LE PLAN D ADRESSAGE IP GSB nous a demandé de mettre au point un plan d adressage IP en prenant en compte la contrainte concernant le nombre d utilisateurs compris dans chaque vlans. Ce plan d adressage IP est basé sur deux types de réseaux : Un réseau de classe C pour les postes clients et un réseau de classe B pour les serveurs.

Maquette de la solution avec l aide du logiciel Packet Tracer Vlan Trunking Protocol (VTP) Cisco a mis en place un protocole qui est uniquement compatible avec leurs équipements. Ce protocole ce nomme VTP (Vlan Trunking Protocol) Le principe de ce protocole est de définir un switch en mode serveur sur lequel sera regroupé dans un domaine commun, l ensemble des vlans et de définir, les autres switchs en mode client qui eux, récupéreront la configuration du switch fédérateur. Le Switch serveur nous servira de base à l administrateur réseau car c est uniquement sur cet équipement qu il pourra créer, modifier ou bien supprimer des Vlans.

Les switchs : Les Switch ont tous la même configuration grâce au VTP, voici la configuration du switch serveur : VTP : Avant de procéder à la configuration il est impératif que les switchs ne soient pas raccordés au réseau. Dans un premier temps vérifier que tous les switchs ont une configuration par défaut en entrant la commande suivante : Entrer en mode privilégié (Enable) Show vtp status Switch Mode Serveur : Dans un premier temps, il faudra se connecter au Switch fédérateur puis entré les commandes suivantes en mode configuration : - VTP mode server - VTP domain GSB - VTP password gsb - VTP version 2 Switch Mode Client Dans un second temps, il faudra se connecter aux Switchs clients puis entré les commandes suivantes en mode configuration : - VTP mode client - VTP domain GSB - VTP password gsb Une fois le VTP mis en place et configuré, vous pouvez procéder à la création des différents VLAN composant le réseau GSB sur le switch Fédérateur. Dans le cadre de notre projet, nous avons créés 11 Vlans sur le switch fédérateur. Les deux derniers vlan concernant la sortie et les serveurs seront créer sur 2 autres switchs qui seront connectés à deux nouvelles interfaces physiques que nous ajouterons par la suite sur le routeur.

Création des VLANS : Pour procéder à la création des VLANS, connectez-vous au mode de configuration sur le switch fédérateur puis saisissez les commandes suivantes : - Configuration terminal (conf t) - Vlan «le numéro de vlan» - Name «Le nom du vlan» Il faudra effectuer la même manipulation sur les deux autres switchs qui regrouperont les Vlans pour les serveurs et la Sortie. Exemple : Création du VLAN 10 Une fois l ensemble des VLANS créés, vous pouvez vérifier leur création en saisissant la commande suivante : Résultat :

Résultats Switch Fédérateur (SW_FED_ETAGE_6) 6 ème étage : Switch numéro 2 (SW_ETAGE_6.2) 6 ème étage : Switch numéro 3 (SW_ETAGE_6.3) Configuration et Affectation des ports Les tableaux ci-dessous ont été adaptés en fonction de la maquette réalisée sur le logiciel Cisco Packet Tracer

. SW_FED_ETAGE_6 (24 ports) SW_ ETAGE_6.2 (24 ports) SW_ ETAGE_6.3 (24 ports) SW_ ETAGE_5.1 (24 ports) SW_ ETAGE_5.2 (24 ports)

SW_ ETAGE_4.1 (24 ports) SW_ ETAGE_4.2 (24 ports) SW_ ETAGE_3.1 (24 ports) SW_ ETAGE_2.1 (24 ports) SW_ ETAGE_2.2 (24 ports)

SW_ ETAGE_2.2 (24 ports) SW_ ETAGE_1.1 (24 ports) SW_ RDC_1.1 (24 ports) SW_ RDC_1.2 (24 ports) Pour configurer ces interfaces ils existent deux modes de configuration : Le mode Access et le mode Trunk. Dans le cadre de notre projet, nous utiliserons le mode Trunk pour le switch Fédérateur et les switchs clients faisant partie du domaine VTP et nous utiliserons le mode Access pour les switchs contenant les vlans 300 pour les serveurs et 400 pour la sortie mais aussi, pour allouer les ports nécessaires afin de raccorder les machines compris dans chaque vlans. Voici, les étapes de configuration pour les différents modes d affectation des ports :

Le mode Trunk : Pour configurer une interface en mode Trunk, il vous suffit de saisir les commandes suivantes : Mode privilégié (Enable) Mode Configuration (Conf t) - Interfaces xxxxx xxxxx - Switchport mode trunk - Switchport trunk - allowed vlan xxx Le mode Access : Pour configurer une interface en mode Access, il vous suffit de saisir les commandes suivantes : - Mode privilégié (Enable) - Mode Configuration (Conf t) - Interfaces xxxxx xxxxx - Switchport mode access - Switchport access vlan xxx Mise en place et configuration du serveur DHCP Pour permettre aux différents postes de récupérer une adresse IP dynamiquement, nous avons mis en place un serveur DHCP. Ce dernier, se trouve au sixième étage et a été configuré manuellement avec l adresse IP suivante : 172.16.3.1 /27 Le réseau de GSB étant découpé en plusieurs sous-ensembles, il nous a fallu configurer le serveur DHCP en procédant à la création d une étendue pour chaque Vlans afin de mettre en place le mécanisme d attribution dynamique des adresses IP. Création des étendues : Configuration du routeur N avons remplacé le switch de niveau 3 par un routeur que nous avons configuré en nous référant à la norme : 802.1Q. Cet équipement de niveau 3 vas permettre de mettre en place le routage inter-vlan et fera office d agent relais DHCP afin que les requêtes DHCP envoyé en Broadcast traverse le routeur afin d atteindre le réseau sur lequel se trouve notre serveur DHCP. Il faudra aussi penser à vérifier que le lien entre le switch fédérateur et le routeur soit en mode trunk pour permettre le passage des différents Vlans.

Le routage inter-vlan : Pour permettre aux différents Vlans de communiquer entre eux, nous avons créé pour chaque vlans une interface virtuelle sur notre routeur en utilisant l encapsulation DOT1Q Voici les étapes de la configuration : La liaison entre le switch fédérateur et le routeur est établit par le biais d un lien Gigabit Ethernet. Pour créer les interfaces virtuelles, il vous suffit de saisir les commandes suivantes : - Mode privilégié (Enable) - Mode Configuration (Conf t) - Interfaces GigabitEthernet 1/1.xx - Encapsulation dot1q xx Xx = numéro des vlans Le relais DHCP : Pour pouvoir récupérer une adresse IP, les postes clients devront envoyer une requête DHCP en Broadcast au serveur DHCP ce trouvant sur un réseau distinct. Or, nous sommes immédiatement confronté à un problème car comme nous le savons, le routeur ne laisse pas passer le trafic de type Broadcast. Comment devons-nous faire pour permettre à nos requêtes DHCP de traverser notre routeur? Pour faire face à ce problème engendré par le routeur, il existe une solution : Le relais DHCP qui est un mécanisme que l on installe sur un routeur prenant en charge la RFC 1542 et qui une fois configuré, interceptera toutes les requêtes envoyé en Broadcast afin de les envoyés en Unicast à destination du serveur DHCP qui cherchera l existence d une étendue pour le réseau concerné. Pour mettre en place le relais DHCP, il vous suffit de vous connecter au routeur et de saisir sur chaque interface virtuelle les commandes suivantes : IP helper-address 172.16.3.1 Résultat final : 172.16.3.1 est l adresse de notre serveur DHCP. Nous avons fait le choix de privilégier un réseau flexible, c est à dire qui sera capable de s adapter aux changements potentiels auxquels fera face GSB. Dans cette même optique nous l avons voulu simple, mais aussi peu onéreux! En effet, par des temps de fusion-acquisition il n est pas improbable d entendre parler d économie, de restructuration, et il est rarement vu d un très bon œil du pulvériser le budget alors que le but est de diminuer au maximum les coûts engendrés par la fusion. L avantage ici est de disposer d un réseau fonctionnel et pas abusifs au niveau des coûts, dont la simplicité permettra de l améliorer sans grande difficultés.