PPE 2.1 - GSB Vincent LAINE Eliott DELAUNEY 13/03/2014



Documents pareils
Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

La qualité de service (QoS)

Configuration des VLAN

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Documentation : Réseau

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Table des matières Nouveau Plan d adressage... 3

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Le protocole VTP. F. Nolot 2007

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

VTP. LAN Switching and Wireless Chapitre 4

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

VLAN Trunking Protocol. F. Nolot

Présentation et portée du cours : CCNA Exploration v4.0

PROJET D INTERCONNEXION

Réseaux Locaux Virtuels

Les Virtual LAN. F. Nolot 2008

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

P R O J E T P E R S O N N A L I S E E N C A D R E

A5.2.3, Repérage des compléments de formation ou d'autoformation

Présentation et portée du cours : CCNA Exploration v4.0

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

PROJET ARCHI WINDOWS SERVER

Mise en place des réseaux LAN interconnectés en

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Installation DNS, AD, DHCP

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TP Réseau 1A DHCP Réseau routé simple

LES RESEAUX VIRTUELS VLAN

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Les réseaux /24 et x0.0/29 sont considérés comme publics

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

PROJET DASOËB AFTEC SIO 2. Bouthier Christophe. Dumonteil Georges. Jérémy Saumon. Alex Drouet. Présentation du plan de description. 0.

mbssid sur AP Wifi Cisco

7.1.2 Normes des réseaux locaux sans fil

TARMAC.BE TECHNOTE #1

Documentation «Swiss-galaxy»

DIFF AVANCÉE. Samy.

TCP/IP, NAT/PAT et Firewall

dans un environnement hétérogène

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Cisco Certified Network Associate

Cahier des charges Galaxy Swiss Bourdin

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Administration Avancée de Réseaux d Entreprises (A2RE)

Contrôleur de communications réseau. Guide de configuration rapide DN

Dispositif sur budget fédéral

GNS 3 Travaux pratiques

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Les réseaux de campus. F. Nolot

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Chap.9: SNMP: Simple Network Management Protocol

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Présentation du modèle OSI(Open Systems Interconnection)

NOTIONS DE RESEAUX INFORMATIQUES

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Licence professionnelle Réseaux et Sécurité Projets tutorés

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Le Protocole DHCP. Module détaillé

Administration de Réseaux d Entreprises

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

L3 informatique Réseaux : Configuration d une interface réseau

Mise en service d un routeur cisco

Spécialiste Systèmes et Réseaux

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Configuration des routes statiques, routes flottantes et leur distribution.

White Paper - Livre Blanc

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Installation d'un serveur DHCP sous Windows 2000 Serveur

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Exercice : configuration de base de DHCP et NAT

Plan de cours. Fabien Soucy Bureau C3513

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

GENERALITES. COURS TCP/IP Niveau 1

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

I. Adresse IP et nom DNS

Compte-rendu du TP n o 2

P R O J E T P E R S O N N A L I S E E N C A D R E

FICHE CONFIGURATION SERVICE DHCP

Transcription:

PPE 2.1 - GSB Vincent LAINE Eliott DELAUNEY 13/03/2014

TABLE DES MATIERES CHOIX DE LA SOLUTION TEHCNIQUE 3 L'AVANT-PROPOS : 3 LES COMMUTATEURS (SWITCH) 4 LE ROUTEUR 4 LE DHCP 5 UN DERNIER MOT? 5 LISTE DES EQUIPEMENTS NECESSAIRES 6 POUR LA MISE EN RESEAU DE L ENTREPRISE GSB 6 PLAN D ADRESSAGE IP 7 PLAN DE CONFIGURATION DE L ARCHITECTURE RESEAU 8 CONÇU AVEC L OUTIL VISIO 2013 8 TABLEAU D AFFECTATION DES PORTS 9 MAQUETTE DE LA SOLUTION 10 AVEC L OUTIL PACKET TRACER 10 FICHIER DE CONFIGURATION 11 LES SWITCH : 11 LE ROUTEUR : 12 LE DHCP: 12 CONCLUSION 13 PPE 2.1 - GSB Date : 18/03/2014 Page : 2 / 13

CHOIX DE LA SOLUTION TECHNIQUE L'avant-propos : Le siège parisien de GSB regroupe énormément d activités informatique diverse via les différents services existants au sein de l entreprise (Juridique, administratif, commercial etc ). C est dans cette optique que nous devons proposer une solution technique adéquate concernant le réseau informatique du site parisien. En plus des fonctions de base du réseau (DHCP), il faudra également veiller à l organiser par le biais de VLAN, de manière à encadrer les différents services sur le réseau et ainsi assurer une fluidité du trafic de donnés et améliorer les performances globales, en plus de mettre en place des «frontière virtuelles» garantissant plus de sécurité. Nous avons, tout d abord, cherché la façon dont allait être structuré notre réseau, ensuite la réflexion portait sur la manière dont nous allions diffuser nos VLAN sur les switch et enfin la configuration du DHCP, sans compter la réalisation de la maquette sous le logiciel Cisco Packet Tracer. Mais avant toutes choses, il nous fallait un plan d adressage IP, je vous invite à le consulter en page 7. Les stations de travail se verront attribuer une adresse de classe C privée et les serveurs du site, une adresse de classe B privée (via le VLAN 300 ) Une fois cela fait, se pose une première problématique : Comment effectuer un routage inter-vlan, tout en assurant le fonctionnement DHCP (le broadcast ne traversant pas les routeurs)? Une première norme va nous permettre de répondre à cette problématique : Le 802.1Q. En effet le mécanisme d encapsulation offert par cette norme nous permettra d assurer la propagation de nos VLAN via un lien «trunk». De plus, pour la configuration des nombreux switch nécessaires à notre réseau (et aux futurs qui sait?), nous aurons besoin d utiliser une deuxième norme, le VTP. Grâce à cette norme notre configuration de VLAN pourra être diffusée d un switch dit «server» vers les switch dit «client» via le protocole appelé VLAN Trunking Protocol (VTP). Cela nous permet plus simplement de gérer les switch dynamiquement au niveau des VLAN. PPE 2.1 - GSB Date : 18/03/2014 Page : 3 / 13

Les Commutateurs (Switch) Pour y voir plus clair, sur l architecture des switch, il suffit d aller consulter le plan de configuration de l architecture réseau où se trouve le schéma réalisé avec Microsoft Visio. Les interfaces reliant les switch de chacun des étages, vers le switch serveur sont «trunkées», de façon à ce que les requêtes DHCP puissent passer. A chaque étage on trouvera un switch principal directement relié au switch serveur (Mutlab) et est nominé de la façon suivante : N étage + «rang». Pour les switch principaux cela donne par exemple : switch 31 (3 ème étage, rang 1) est relié au switch principal 30 (3 ème étage, rang 0 c est-à-dire celui relié à MutLab). La logique est ici de s y retrouver clairement entre tous les switch présents à chaque étage. De plus pour chaque VLAN différentes par étage lui est attribué un switch propre (ou plusieurs suivant le nombre d hosts requis) distinct des autres, attribués pour d autres VLAN présent au sein d un même étage. Cela a le double avantage de permettre d une part d ordonner un peu plus notre réseau et en plus il vaut mieux prévoir quelques ports en trop, cela permet plus de souplesse si on doit par exemple augmenter le nombre d employés (et de machines) au service compta suite à une récente fusion-acquisition. Et enfin la mise en place du VTP : De cette manière, les switch client pourront obtenir la configuration des VLAN dans le switch serveur. Néanmoins, nous devons attribuer les interfaces de chaque VLAN à la main une fois que l installation est effectuée. Le routeur Relié, au switch serveur MutLab, cet ensemble assure le fonctionnement de niveau 3 (le routage inter-de notre réseau. Pour le fonctionnement de cet ensemble, il faudrait normalement paramétrer une interface physique distincte pour chaque VLAN. Mais comme nous somme plus malin que ça, nous utiliserons une seule unique interface physique (et donc une carte réseau et un câble : gains d argent) pour autant de «sous-interface» ou interface virtuelle que de VLAN. Il faudra évidemment paramétrer une adresse IP pour chaque interface virtuelle et aussi activer le relais DHCP pour chacune d entre elle. L avantage de la mise en place d interfaces virtuelles, en plus des économies réalisées déjà abordées, c est la simplicité avec laquelle on pourrait en paramétrer de nouvelles, pour de nouveaux VLAN : En créant un nouveau VLAN sur le switch et une nouvelle «sub-interface» (autre terme) sur le routeur. Cela rajoute toujours un peu plus d extensibilité à notre réseau au sein de l entreprise GSB. PPE 2.1 - GSB Date : 18/03/2014 Page : 4 / 13

Le DHCP Notre architecture réseau ne saurait être fonctionnelle sans lui. Pour les différentes étendues mise en place, il suffit de consulter le plan d adressage IP, disponible plus bas, dans le dossier. Situé au 6 ème étage (avec ces homologues), c est lui qui assurera le rôle fastidieux (pour nous en tout cas), de configurer l adressage IP des machines au sein du réseau. Nul besoin de s étendre plus que cela sur les avantages considérable que ce service procure : -Nous évite de configurer à la main TOUTES les machines de l entreprise (gain de temps et d argent pour les sites distants par exemple). -En cas de reconfiguration du plan d adressage tout est fait automatiquement depuis le serveur (plus de souplesse). -Plus le réseau s agrandit, plus il devient pratique de tous gérer depuis sa chaise (centralisation de la gestion). -Evite également l erreur bête d un conflit d adressage IP. -Les postes itinérants sont plus faciles à gérer. Un dernier mot? Finalement, l élaboration de ce réseau pour l entreprise GSB, suit plusieurs idées directrices, qui nous ont permis d en arriver à cette conclusion : Dans le monde des laboratoires pharmaceutique, où les mouvements de fusions, de partenariats, d échanges sont très forts, il nous fallait un réseau flexible et fonctionnel. C est ce que nous allons voir dans la suite du dossier. PPE 2.1 - GSB Date : 18/03/2014 Page : 5 / 13

LISTE DES EQUIPEMENTS NECESSAIRES Pour la mise en réseau de l entreprise GSB Pour mettre en place le réseau il nous faut des câbles Ethernets, correspondants à 0.40 le mètre sur ombilicable.fr. Nous avons choisi de prendre 17 Switch Cisco 2960-24TT, 24 ports. Le prix est de 500. Et nous prendrons également un routeur Cisco 2811, qui coute 300. PPE 2.1 - GSB Date : 18/03/2014 Page : 6 / 13

PLAN D ADRESSAGE IP VLAN Début Fin Masque Passerelle VLAN 10 192.168.1.1 192.168.1.31 255.255.255.224 192.168.1.30 VLAN 20 192.168.2.1 192.168.2.31 255.255.255.224 192.168.2.30 VLAN 30 192.168.3.1 192.168.3.63 255.255.255.192 192.168.3.62 VLAN 40 192.168.4.1 192.168.4.31 255.255.255.224 192.168.4.30 VLAN 50 192.168.5.1 192.168.5.63 255.255.255.192 192.168.5.62 VLAN 60 192.168.6.1 192.168.6.31 255.255.255.224 192.168.6.30 VLAN 70 192.168.7.1 192.168.7.31 255.255.255.224 192.168.7.30 VLAN 80 192.168.8.1 192.168.8.15 255.255.255.240 192.168.8.14 VLAN 100 192.168.9.1 192.168.9.15 255.255.255.240 192.168.9.13 VLAN 200 192.168.10.1 192.168.10.31 255.255.255.224 192.168.10.30 VLAN 300 172.16.0.1 172.16.0.31 255.255.255.224 172.16.0.1 PPE 2.1 - GSB Date : 18/03/2014 Page : 7 / 13

PLAN DE CONFIGURATION DE L ARCHITECTURE RESEAU Conçu avec l outil Visio 2013 PPE 2.1 - GSB Date : 18/03/2014 Page : 8 / 13

TABLEAU D AFFECTATION DES PORTS Ports Vlans Affectation Access / 802.1q FastEthernet0/2 ->FastEthernet0/3 VLAN80 Switch 00 Access FastEthernet0/4 VLAN100 Switch 00 Access FastEthernet0/5 ->FastEthernet0/11 VLAN80 Switch 00 Access FastEthernet0/12 ->FastEthernet0/17 VLAN100 Switch 00 Access FastEthernet0/1 VLAN100 Switch 01 Access FastEthernet0/2 ->FastEthernet0/3 VLAN200 Switch 01 Access FastEthernet0/4 ->FastEthernet0/7 VLAN100 Switch 01 Access FastEthernet0/8 ->FastEthernet0/20 VLAN200 Switch 01 Access FastEthernet0/2 ->FastEthernet0/21 VLAN30 Switch 10 802.1q FastEthernet0/1 ->FastEthernet0/20 VLAN30 Switch 11 Access FastEthernet0/1 ->FastEthernet0/20 VLAN40 Switch 12 Access FastEthernet0/2 ->FastEthernet0/16 VLAN50 Switch 20 802.1q FastEthernet0/1 ->FastEthernet0/15 VLAN50 Switch 21 Access FastEthernet0/1 ->FastEthernet0/24 VLAN60 Switch 22 Access FastEthernet0/1 ->FastEthernet0/16 VLAN70 Switch 30 Access FastEthernet0/2 ->FastEthernet0/24 VLAN10 Switch 40 802.1q FastEthernet0/1 ->FastEthernet0/2 VLAN10 Switch 41 Access FastEthernet0/3 ->FastEthernet0/24 VLAN30 Switch 41 Access FastEthernet0/1 ->FastEthernet0/18 VLAN30 Switch 42 Access FastEthernet0/2 ->FastEthernet0/16 VLAN20 Switch 50 802.1q FastEthernet0/1 ->FastEthernet0/24 VLAN30 Switch 51 Access FastEthernet0/1 ->FastEthernet0/16 VLAN30 Switch 52 Access FastEthernet0/1 ->FastEthernet0/5 VLAN300 Switch 60 Access FastEthernet0/7 ->FastEthernet0/16 VLAN300 Switch 60 Access FastEthernet0/1 VLAN1 Agrégation 802.1q 802.1q PPE 2.1 - GSB Date : 18/03/2014 Page : 9 / 13

MAQUETTE DE LA SOLUTION Avec l outil Packet Tracer PPE 2.1 - GSB Date : 18/03/2014 Page : 10 / 13

FICHIER DE CONFIGURATION Les switch : Les Switch ont tous la même configuration grâce au VTP, voici la configuration du switch serveur : VTP : Commande: Switch#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 18 VTP Operating Mode : Server VTP Domain Name : GSB VTP Pruning Mode : Disabled VTP V2 Mode : Enabled VTP Traps Generation : Disabled VLAN: Commande: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/8, Fa0/9, Fa0/10, Fa0/11 Fa0/12, Fa0/13, Fa0/14, Fa0/15 Fa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24, Gig1/1, Gig1/2 10 RESEAU_SYS active 20 DIRECTION_DSI active 30 RH_COMPTA_ETC active 40 COM_REDAC active 50 DEVELLOPEMENT active 60 COMMERCIAL active 70 LABO_RECHERCHE active 80 CAFETERIA active 100 ACCUEIL_SECURITE active 150 VISITEURS active 200 DEMONSTRATION active 300 SERVEURS active 400 SORTIE active Cette configuration est identique pour tous les switch client relié au switch serveur. Il faut activer le mode client manuellement sur tous les switch via la commande : #vtp mode client PPE 2.1 - GSB Date : 18/03/2014 Page : 11 / 13

Le routeur : Pour chaque interface virtuelle, il faudra activer le relais DHCP. Cela se traduit par les commandes : #Interface FastEthernet 0/1.10 (exemple) #Ip-helper address 172.16.0.1 Le DHCP: Enfin, il ne reste plus qu à paramétrer le serveur DHCP. Pour cela il faut définir les étendues : Il en faudra autant que de VLAN, tout en évitant le conflit d adressage en n oubliant pas d exclure les adresses de passerelles des étendues (celles utilisées pour les interfaces virtuelles). PPE 2.1 - GSB Date : 18/03/2014 Page : 12 / 13

CONCLUSION Nous avons fait le choix de privilégier un réseau flexible, et par flexible il est question de sa capacité à s adapter aux changements potentiels (et probables) auxquels fera face GSB. Dans cette même optique nous l avons voulu simple, mais aussi peu onéreux! En effet, par des temps de fusion-acquisition il n est pas improbable d entendre parler d économie, de restructuration, et il est rarement vu d un très bon œil du pulvériser le budget alors que le but est de diminuer au maximum les coûts engendrés par la fusion. L avantage ici est de disposer d un réseau fonctionnel et pas abusifs au niveau des coûts, dont la simplicité permettra, dans un avenir plus propice aux dépenses, de l améliorer sans grande difficultés. PPE 2.1 - GSB Date : 18/03/2014 Page : 13 / 13

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back