2013-2015 PPE Contexte de travail GSB Activité 2.1 - Vlan et Routage Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année 2013-2015
Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES
Dans le cadre de l intégration réseau du bâtiment siège de la société GSB nous présentons notre solution comprenant un Schéma de l architecture réseau, un plan d adressage réseau complet ainsi que les différents documents et fiches de programmation des équipements à installer sur le site. Enfin nous présentons une maquette fonctionnelle réalisée sur le logiciel Cisco Packet Tracer
Sommaire 1) Proposition d une solution d architecture réseau pour le site GSB Paris... 1 2) Liste des équipements... 1 3) Plan d adressage... 2 4) Schéma Architecture réseau... 5 5) Fiche de programmation : Switch & Vlans... 6 6) Maquette Packet Tracer... 9 7) Procédure de paramétrage et de configuration... 10 1) VTP... 10 a) Paramétrage du Switch Principal en mode serveur... 10 b) Paramétrage des Switch en mode client... 10 c) Paramétrage des interfaces côté serveur en mode trunk... 10 2) VLAN... 10 a) Création des Vlans... 10 b) Associer les Vlans aux interfaces... 10 c) Mise en place du TRUNK... 11 3) Routage inter-vlan (802.1Q)... 11
1) Proposition de la solution d architecture réseau pour le site GSB Paris Eu égard que : Le site est divisé en plusieurs étages comprenant plusieurs services. Chaque service contient un nombre donné de machines et appartient à un Vlan dédié à celui-ci Nous décidons d implanter une solution permettant de répondre techniquement au cahier des charges tout en pensant à la clarté et l aspect pratique de ce réseau. Pour ce faire, nous décidons d assigner un réseau par étage qui sera divisé en sous réseaux par service, lorsque celui-ci en contient plusieurs. Nous rencontrons un cas particulier au niveau des services «RH / Compta / Juridique / Administratif» puisqu il appartient à un Vlan unique (le Vlan 30) et se disperse sur 3 étages. Nous décidons alors de leur affecter un réseau propre. En termes d équipement, nous installerons un Switch par étage dans une baie affectée à cet effet. (cf : Liste des équipements) 2) Liste des équipements Pour cette solution d architecture réseau, nous aurons besoin des équipements suivants afin de répondre aux besoins des clients Etages Equipements RDC Switch : 48 ports 1 ère Etage Switch : 64 ports 2 nd Etage Switch : 64 ports 3 ème Etage Switch : 24 ports 4 ème Etage Switch : 72 ports 5 ème Etage Switch 1 : 64 ports 6 ème Switch : 24 ports + Routeur 3 interfaces au Etage moins Pour la configuration des Switchs nous utilisons la notion de VTP en affectant le rôle de serveur au switch du 6 ème étage. Les autres switchs sont alors tous configurés en mode client. PPE Activité 2.1 BTS SIO 1 ère année 1
3) Plan d adressage Le plan d adressage mis en place suit une logique claire permettant de se repérer facilement et une souplesse d administration certaine. L idée est d affecter un Réseau de classe C par étage où le 3 ème Octet Net ID fait référence au numéro de l étage. Exemple : 192.168.1.0 : 1 er étage Nous diviserons ensuite ce réseau en sous réseau suivant le nombre de services à l étage. Pour les services RH / Compta / Juridique / Administratif, le 3eme octet fera référence aux 3 étages ou les services sont implantés. Exemple : 192.168.145.0 : 1 er étage, 4 ème étage, 5 ème étage. PPE Activité 2.1 BTS SIO 1 ère année 2
Etage Libellé (Non utilisé mais appartenant au même Vlan) Vlan Nb Host IP du Réseau CIDR Passerelle Plage DHCP DNS Broadcast 6 5 4 Direction / DSI 20 15 192.168.5.0 192.168.5.1 192.168.5.11 192.168.5.254 192.168.5.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 Réseau & Système 10 25 192.168.4.0 192.168.4.1 192.168.4.11 192.168.4.254 192.168.4.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 Serveurs 300 15 172.16.0.0 /16 172.16.0.1 Aucune IP Statique 172.16.255.255 Sortie 400 Non défini 172.18.0.0 /16 172.18.0.1 Aucune IP Statique 172.18.255.255 3 Labo Recherche 70 15 192.168.3.0 /24 192.168.3.1 192.168.3.11 192.168.3.254 192.168.3.255 2 1 Développement 50 30 192.168.2.0 192.168.2.1 192.168.2.11 192.168.2.126 192.168.2.127 /25 Commercial 60 25 192.168.2.128 192.168.2.129 192.168.2.139 192.168.2.254 192.168.2.255 Communication / Rédaction 40 20 192.168.1.0 192.168.1.1 192.168.1.11 192.168.1.254 192.168.1.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 1 Salle "Démonstration" 200 15 192.168.0.0 192.168.0.1 192.168.0.11 192.168.0.62 192.168.0.63 RDC Accueil / Sécurité 100 12 192.168.0.64 /26 192.168.0.65 192.168.0.75 192.168.0.126 192.168.0.127 Cafétéria 80 9 192.168.0.128 192.168.0.129 192.168.0.139 192.168.0.190 192.168.0.191 WIFI Visiteurs 150 Non défini 192.168.10.0 192.168.10.1 192.168.10.21 192.168.10.254 192.168.10.255 /24 Réunion 250 Non défini 192.168.20.0 192.168.20.1 192.168.20.21 192.168.20.254 192.168.20.255 172.16.0.10
VLAN INITIAUX Vlan n Service(s) Nb Hosts 10 Réseau & Système 25 20 Direction / DSI 15 30 RH / Compta / Juridique / Secrétariat Administratif 40 40 Communication / Rédaction 20 50 Développement 30 60 Commercial 25 70 Labo-Recherche 15 80 Cafétéria 9 100 Accueil / Sécurité 12 150 Visiteurs Non défini 200 Démonstration 15 300 Serveurs 15 400 Sortie Non défini VLAN RAJOUTES Vlan n Service(s) Nb Hosts 250 Réunion Non défini
WIFI Baie Direction / DSI INTERNET Visiteurs Réseau 192.168.10.0 / 24 GTW 192.168.10.1 Plage DHCP 192.168.10.21 254 XX hosts Vlan 150 Réunion Réseau 192.168.20.0 / 24 GTW 192.168.20.1 Plage DHCP 192.168.10.21 254 XX hosts Vlan 250 VLAN 30 VLAN 20 Réseau 192.168.5.0 / 24 GTW 192.168.5.1 Plage DHCP 192.168.5.11 254 15 Hosts Vlan 20 RH / compta / juridique / Secréariat Administratif 6 e Etage Serveurs 172.31.0.2 / 30 172.18.0.2 5 e Etage Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 Réseau 172.16.0.0 / 16 GTW 172.16.0.1 15 hosts Vlan 300 RTROUT 172.31.0.1 / 30 Routeur / Nat PROXSILAB Proxy / Firewall VLAN 150 VLAN 250 VLAN 30 VLAN 20 Baie VLAN 30 VLAN 10 RH / compta / juridique / Secréariat Administratif Réseau & système Réseau 192.168.4.0 / 24 GTW 192.168.4.1 Plage DHCP 192.168.4.11 254 25 Hosts Vlan 10 MESSAGLAB 172.16.0.20 Messagerie Galaxy-swiss.com INTRALAB 172.16.0.100 Serveur intranet NOTICELAB 172.16.40.100 Notices sur les produits GSB BDMEDOCLAB 172.16.70.100 Base de données Sur les produits GSB BDMED 172.16.60.100 Données sur les médecins VLAN 300 VLAN 400 VLAN 30 VLAN 10 4 e Etage Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 REZOLAB 172.16.0.10 Serveur DHCP / DNS LABANNU 172.16.0.30 Annuaire et contrôleur du domaine Galaxy-swiss.com JURILAB 172.16.30.100 Serveur de documents juridiques PGILAB 172.16.30.110 Serveur PGI RH, Comptabilité, GRC BDPHARMA 172.16.70.110 Base de données pharmaceutique VLAN 70 Baie VLAN 70 Labo Recherche Réseau 192.168.3.0 / 24 GTW 192.168.3.1 Plage DHCP 192.168.3.11 254 15 Hosts Vlan 70 VLAN 80 VLAN 200 VLAN 100 VLAN 40 VLAN 30 VLAN 50 VLAN 60 3 e Etage Cafétaria Baie VLAN 200 VLAN 80 VLAN 100 Réseau 192.168.0.128 / 26 GTW 192.168.0.129 Plage DHCP 192.168.0.139-190 9 hosts Vlan 80 Baie VLAN 30 VLAN40 Communication / Rédaction Réseau 192.168.1.0 / 24 GTW 192.168.1.1 Plage DHCP 192.168.1.11-254 Hosts 20 Vlan 40 Baie VLAN 50 VLAN 60 Commercial Réseau 192.168.2.128 / 25 GTW 192.168.2.129 Plage DHCP 192.168.2.139 254 25 Hosts Vlan 60 Accueil / Sécurité RDC Démonstration Réseau 192.168.0.0 / 26 GTW 192.168.0.1 Plage DHCP : 192.168.0.11-62 15 hosts Vlan 200 Réseau 192.168.0.64 / 26 GTW 192.168.0.65 Plage DHCP 192.168.0.75-126 12 hosts Vlan 100 1 er Etage RH / compta / juridique / Secréariat Administratif Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 2 e Etage Développement Réseau 192.168.2.0 / 25 GTW 192.168.2.1 Plage DHCP 192.168.2.11 126 30 Hosts Vlan 50
Précision : 5) Fiche de programmation : Switch & Vlans - Pour le service RH / Compta / Juridique / Administratif, ne sachant pas combien de personnes sont présentes aux différents étages nous assignerons les 40 ports à chaque étage dans le cadre de ce dossier ; Il serait donc nécessaire d optimiser l installation une fois l information obtenue. - Au sujet des vlans Visiteurs et Réunion nous décidons de les implémenter sous formes de wifi dans notre solution finale. Nous dédions donc 2 ports dans le switch de chaque étage pour y brancher les bornes Wifi (ou switch aux quels seront raccordés les bornes si une borne ne suffit pas car nous n avons pas de notion de distance) Switch RDC Ports Vlans Affectation Mode 1-15 200 Démonstration Access 16-27 100 Accueil/Sécurité6 Access 28-36 80 Cafétéria Access 37 150 Visiteurs Access 38 250 Réunion Access 48 80,100,200,150,250 Trunk Switch 1 er Etage Ports Vlans Affectation Mode 1-20 40 Communication/Rédaction Access 21-60 30 RH/Compta/Juridique/Secrétariat Access Administratif 61 150 Visiteurs Access 62 250 Réunions Access 64 30,40,150,250 Trunk Switch 2 ème Etage Ports Vlans Affectation Mode 1-30 50 Développement Access 31-55 60 Commercial Access 56 150 Visiteurs Access 57 250 Réunions Access 64 50,60, 150, 250 Trunk Switch 3 ème Etage PPE Activité 2.1 BTS SIO 1 ère année 6
Ports Vlans Affectation Mode 1-15 70 Labo-Recherche Access 16 150 Visiteurs Access 17 250 Réunions Access 24 70,150,250 Trunk Swich 4 ème Etage Ports Vlans Affectation Mode 1-40 30 RH/Compta/Juridique/Secrétariat Access Administratif 41-65 10 Réseau & Système Access 66 150 Visiteurs Access 67 250 Réunions Access 72 10,30,150,250 Trunk Switch 5 ème Etage Ports Vlans Affectation Mode 1 40 30 RH/Compta/Juridique/Secrétariat Access Administratif 41-55 20 Direction/DSI Access 56 150 Visiteurs Access 57 250 Réunions Access 64 20,30,150,250 Trunk Switch 6 ème Etage Ports Vlans Affectation Mode 1 80,100,200,150,250 Trunk 2 30,40,150,250 Trunk 3 50,60,150,250 Trunk 4 70,150,250 Trunk 5 10,30,150,250 Trunk 6 20,30,150,250 Trunk PPE Activité 2.1 BTS SIO 1 ère année 7
Routeur Sous Interfaces Vlans Affectation Mode 1.10 10 802.1Q 1.20 20 802.1Q 1.30 30 802.1Q 1.40 40 802.1Q 1.50 50 802.1Q 1.60 60 802.1Q 1.70 70 802.1Q 1.80 80 802.1Q 1.100 100 802.1Q 1.150 150 802.1Q 1.200 200 802.1Q 1.250 250 802.1Q 1.300 300 802.1Q 1.400 400 802.1Q PPE Activité 2.1 BTS SIO 1 ère année 8
7) Procédure de paramétrage et de configuration 1) VTP : a) Paramétrage du Switch Principal en mode serveur : Procédure : SwitchPrincipal(config)# vtp mode server SwitchPrincipal(config)# vtp version 2 SwitchPrincipal(config)# vtp domain GSB SwitchPrincipal(config)# vtp password admingsb b) Paramétrage des Switch en mode client : (Switch0/ Switch1/ Switch2/ Switch3/ Switch4/ Switch5/ Switch6) Procédure : Switch0(config)# vtp mode client Switch0(config)# vtp version 2 Switch0(config)# vtp domain GSB Switch0(config)# vtp password admingsb c) Paramétrages des interfaces côté serveur en mode trunk : (interfaces SwitchPrincipal : 0/10 0/11 0/12 0/13 0/14 0/15 1/1 1/2) Procédure : SwitchPrincipal(config)#interface range fastethernet X/X X SwitchPrincipal(config)# switchport mode trunk SwitchPrincipal(config)#interface range GigabitEthernet X/X X SwitchPrincipal(config)# switchport mode trunk PPE Activité 2.1 BTS SIO 1 ère année 10
2) VLAN: a) Création des VLANs : Procédure: SwitchPrincipal(config)# vlan <number> SwitchPrincipal(config)#name <nom> Procédure: b) Associer les VLANs aux interfaces : Switch0(config-if)#interface range fastethernet X/X-X Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan <numéro> Switch0(confg-if)#description < > Procédure: c) Mise en place du TRUNK : Switch0(config-if)# interface fastethernet 0/24 Switch0l(confg-if)#switchport mode trunk Switch0(config-if)#switchport trunk allowed vlan <num,num,num...> Switch0(config-if)#description < > PPE Activité 2.1 BTS SIO 1 ère année 11
3) Routage inter-vlan (802.1Q) Router1(config)#interface gigabitethernet x/x.<n vlan> Router1(config-subif)#encapsulation dot1q <n vlan> Router1(config-subif)#ip address <passerelle> <masque> Router1(config-subif)#ip helper-address <adresse ip serveur DHCP> Router1(config-subif)#description <> PPE Activité 2.1 BTS SIO 1 ère année 12