PPE Contexte de travail GSB Activité Vlan et Routage

Documents pareils
Configuration des VLAN

Cahier des charges Galaxy Swiss Bourdin

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

PROJET D INTERCONNEXION

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Sommaire. III : Mise en place :... 7

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Documentation : Réseau

La qualité de service (QoS)

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Le protocole VTP. F. Nolot 2007

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

VLAN Trunking Protocol. F. Nolot

Dispositif sur budget fédéral

Table des matières Nouveau Plan d adressage... 3

Les réseaux /24 et x0.0/29 sont considérés comme publics

Configuration du matériel Cisco. Florian Duraffourg

Le pilotage d'un parc informatique par le TCO

Les Virtual LAN. F. Nolot 2008

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

TCP/IP, NAT/PAT et Firewall

Mise en place des réseaux LAN interconnectés en

Présentation et portée du cours : CCNA Exploration v4.0

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Installation de serveurs DNS, WINS et DHCP sous Windows Server 2003

Présentation et portée du cours : CCNA Exploration v4.0

Réseaux Locaux Virtuels

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Mise en place de la Téléphonie sur IP au U6

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Configuration de l adressage IP sur le réseau local LAN

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

FICHE CONFIGURATION SERVICE DHCP

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Partie II PRATIQUE DES CPL

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Rapport PPE 3.2 Création d un nouveau VLAN

Documentation «Swiss-galaxy»

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Déclaration des postes SIP 67xxi

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

PROJET ARCHI WINDOWS SERVER

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Administration de Réseaux d Entreprises

RESEAUX MISE EN ŒUVRE

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Figure 1a. Réseau intranet avec pare feu et NAT.

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Internet Protocol. «La couche IP du réseau Internet»

Spécialiste Systèmes et Réseaux

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

TP Réseau 1A DHCP Réseau routé simple

Mise en place du labo

Réseau - VirtualBox. Sommaire

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

VTP. LAN Switching and Wireless Chapitre 4

La sécurité des PABX Le point de vue d un constructeur Les mesures de sécurisation des équipements lors du développement et de l intégration

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Présentation du modèle OSI(Open Systems Interconnection)

Installer le patch P-2746 et configurer le Firewall avancé

mbssid sur AP Wifi Cisco

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Projet de sécurité d un SI Groupe Défense

Exonet sur le protocole Syslog

Installation d un serveur AmonEcole

MISE EN PLACE D UN SERVEUR DHCP SOUS WINDOWS SERVEUR 2003 R2

Projet Semestre2-1SISR

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Labo 1 - CUCME - Appels simples

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Description de l implantation dans le centre d examen (nom du service ou de l outil et caractéristiques techniques)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

M F. Consultante Moe / Support. Finance de Marché

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Exemple de configuration

Bac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Administration Avancée de Réseaux d Entreprises (A2RE)

VIDÉOSURVEILLANCE. Procédures de paramétrage des différentes box du marché

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

P R O J E T P E R S O N N A L I S E E N C A D R E

Transcription:

2013-2015 PPE Contexte de travail GSB Activité 2.1 - Vlan et Routage Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année 2013-2015

Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES

Dans le cadre de l intégration réseau du bâtiment siège de la société GSB nous présentons notre solution comprenant un Schéma de l architecture réseau, un plan d adressage réseau complet ainsi que les différents documents et fiches de programmation des équipements à installer sur le site. Enfin nous présentons une maquette fonctionnelle réalisée sur le logiciel Cisco Packet Tracer

Sommaire 1) Proposition d une solution d architecture réseau pour le site GSB Paris... 1 2) Liste des équipements... 1 3) Plan d adressage... 2 4) Schéma Architecture réseau... 5 5) Fiche de programmation : Switch & Vlans... 6 6) Maquette Packet Tracer... 9 7) Procédure de paramétrage et de configuration... 10 1) VTP... 10 a) Paramétrage du Switch Principal en mode serveur... 10 b) Paramétrage des Switch en mode client... 10 c) Paramétrage des interfaces côté serveur en mode trunk... 10 2) VLAN... 10 a) Création des Vlans... 10 b) Associer les Vlans aux interfaces... 10 c) Mise en place du TRUNK... 11 3) Routage inter-vlan (802.1Q)... 11

1) Proposition de la solution d architecture réseau pour le site GSB Paris Eu égard que : Le site est divisé en plusieurs étages comprenant plusieurs services. Chaque service contient un nombre donné de machines et appartient à un Vlan dédié à celui-ci Nous décidons d implanter une solution permettant de répondre techniquement au cahier des charges tout en pensant à la clarté et l aspect pratique de ce réseau. Pour ce faire, nous décidons d assigner un réseau par étage qui sera divisé en sous réseaux par service, lorsque celui-ci en contient plusieurs. Nous rencontrons un cas particulier au niveau des services «RH / Compta / Juridique / Administratif» puisqu il appartient à un Vlan unique (le Vlan 30) et se disperse sur 3 étages. Nous décidons alors de leur affecter un réseau propre. En termes d équipement, nous installerons un Switch par étage dans une baie affectée à cet effet. (cf : Liste des équipements) 2) Liste des équipements Pour cette solution d architecture réseau, nous aurons besoin des équipements suivants afin de répondre aux besoins des clients Etages Equipements RDC Switch : 48 ports 1 ère Etage Switch : 64 ports 2 nd Etage Switch : 64 ports 3 ème Etage Switch : 24 ports 4 ème Etage Switch : 72 ports 5 ème Etage Switch 1 : 64 ports 6 ème Switch : 24 ports + Routeur 3 interfaces au Etage moins Pour la configuration des Switchs nous utilisons la notion de VTP en affectant le rôle de serveur au switch du 6 ème étage. Les autres switchs sont alors tous configurés en mode client. PPE Activité 2.1 BTS SIO 1 ère année 1

3) Plan d adressage Le plan d adressage mis en place suit une logique claire permettant de se repérer facilement et une souplesse d administration certaine. L idée est d affecter un Réseau de classe C par étage où le 3 ème Octet Net ID fait référence au numéro de l étage. Exemple : 192.168.1.0 : 1 er étage Nous diviserons ensuite ce réseau en sous réseau suivant le nombre de services à l étage. Pour les services RH / Compta / Juridique / Administratif, le 3eme octet fera référence aux 3 étages ou les services sont implantés. Exemple : 192.168.145.0 : 1 er étage, 4 ème étage, 5 ème étage. PPE Activité 2.1 BTS SIO 1 ère année 2

Etage Libellé (Non utilisé mais appartenant au même Vlan) Vlan Nb Host IP du Réseau CIDR Passerelle Plage DHCP DNS Broadcast 6 5 4 Direction / DSI 20 15 192.168.5.0 192.168.5.1 192.168.5.11 192.168.5.254 192.168.5.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 Réseau & Système 10 25 192.168.4.0 192.168.4.1 192.168.4.11 192.168.4.254 192.168.4.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 Serveurs 300 15 172.16.0.0 /16 172.16.0.1 Aucune IP Statique 172.16.255.255 Sortie 400 Non défini 172.18.0.0 /16 172.18.0.1 Aucune IP Statique 172.18.255.255 3 Labo Recherche 70 15 192.168.3.0 /24 192.168.3.1 192.168.3.11 192.168.3.254 192.168.3.255 2 1 Développement 50 30 192.168.2.0 192.168.2.1 192.168.2.11 192.168.2.126 192.168.2.127 /25 Commercial 60 25 192.168.2.128 192.168.2.129 192.168.2.139 192.168.2.254 192.168.2.255 Communication / Rédaction 40 20 192.168.1.0 192.168.1.1 192.168.1.11 192.168.1.254 192.168.1.255 /24 RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 192.168.145.254 192.168.145.255 1 Salle "Démonstration" 200 15 192.168.0.0 192.168.0.1 192.168.0.11 192.168.0.62 192.168.0.63 RDC Accueil / Sécurité 100 12 192.168.0.64 /26 192.168.0.65 192.168.0.75 192.168.0.126 192.168.0.127 Cafétéria 80 9 192.168.0.128 192.168.0.129 192.168.0.139 192.168.0.190 192.168.0.191 WIFI Visiteurs 150 Non défini 192.168.10.0 192.168.10.1 192.168.10.21 192.168.10.254 192.168.10.255 /24 Réunion 250 Non défini 192.168.20.0 192.168.20.1 192.168.20.21 192.168.20.254 192.168.20.255 172.16.0.10

VLAN INITIAUX Vlan n Service(s) Nb Hosts 10 Réseau & Système 25 20 Direction / DSI 15 30 RH / Compta / Juridique / Secrétariat Administratif 40 40 Communication / Rédaction 20 50 Développement 30 60 Commercial 25 70 Labo-Recherche 15 80 Cafétéria 9 100 Accueil / Sécurité 12 150 Visiteurs Non défini 200 Démonstration 15 300 Serveurs 15 400 Sortie Non défini VLAN RAJOUTES Vlan n Service(s) Nb Hosts 250 Réunion Non défini

WIFI Baie Direction / DSI INTERNET Visiteurs Réseau 192.168.10.0 / 24 GTW 192.168.10.1 Plage DHCP 192.168.10.21 254 XX hosts Vlan 150 Réunion Réseau 192.168.20.0 / 24 GTW 192.168.20.1 Plage DHCP 192.168.10.21 254 XX hosts Vlan 250 VLAN 30 VLAN 20 Réseau 192.168.5.0 / 24 GTW 192.168.5.1 Plage DHCP 192.168.5.11 254 15 Hosts Vlan 20 RH / compta / juridique / Secréariat Administratif 6 e Etage Serveurs 172.31.0.2 / 30 172.18.0.2 5 e Etage Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 Réseau 172.16.0.0 / 16 GTW 172.16.0.1 15 hosts Vlan 300 RTROUT 172.31.0.1 / 30 Routeur / Nat PROXSILAB Proxy / Firewall VLAN 150 VLAN 250 VLAN 30 VLAN 20 Baie VLAN 30 VLAN 10 RH / compta / juridique / Secréariat Administratif Réseau & système Réseau 192.168.4.0 / 24 GTW 192.168.4.1 Plage DHCP 192.168.4.11 254 25 Hosts Vlan 10 MESSAGLAB 172.16.0.20 Messagerie Galaxy-swiss.com INTRALAB 172.16.0.100 Serveur intranet NOTICELAB 172.16.40.100 Notices sur les produits GSB BDMEDOCLAB 172.16.70.100 Base de données Sur les produits GSB BDMED 172.16.60.100 Données sur les médecins VLAN 300 VLAN 400 VLAN 30 VLAN 10 4 e Etage Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 REZOLAB 172.16.0.10 Serveur DHCP / DNS LABANNU 172.16.0.30 Annuaire et contrôleur du domaine Galaxy-swiss.com JURILAB 172.16.30.100 Serveur de documents juridiques PGILAB 172.16.30.110 Serveur PGI RH, Comptabilité, GRC BDPHARMA 172.16.70.110 Base de données pharmaceutique VLAN 70 Baie VLAN 70 Labo Recherche Réseau 192.168.3.0 / 24 GTW 192.168.3.1 Plage DHCP 192.168.3.11 254 15 Hosts Vlan 70 VLAN 80 VLAN 200 VLAN 100 VLAN 40 VLAN 30 VLAN 50 VLAN 60 3 e Etage Cafétaria Baie VLAN 200 VLAN 80 VLAN 100 Réseau 192.168.0.128 / 26 GTW 192.168.0.129 Plage DHCP 192.168.0.139-190 9 hosts Vlan 80 Baie VLAN 30 VLAN40 Communication / Rédaction Réseau 192.168.1.0 / 24 GTW 192.168.1.1 Plage DHCP 192.168.1.11-254 Hosts 20 Vlan 40 Baie VLAN 50 VLAN 60 Commercial Réseau 192.168.2.128 / 25 GTW 192.168.2.129 Plage DHCP 192.168.2.139 254 25 Hosts Vlan 60 Accueil / Sécurité RDC Démonstration Réseau 192.168.0.0 / 26 GTW 192.168.0.1 Plage DHCP : 192.168.0.11-62 15 hosts Vlan 200 Réseau 192.168.0.64 / 26 GTW 192.168.0.65 Plage DHCP 192.168.0.75-126 12 hosts Vlan 100 1 er Etage RH / compta / juridique / Secréariat Administratif Réseau 192.168.145.0 / 24 GTW 192.168.145.1 Plage DHCP 192.168.145.11-254 (40) Hosts Vlan 30 2 e Etage Développement Réseau 192.168.2.0 / 25 GTW 192.168.2.1 Plage DHCP 192.168.2.11 126 30 Hosts Vlan 50

Précision : 5) Fiche de programmation : Switch & Vlans - Pour le service RH / Compta / Juridique / Administratif, ne sachant pas combien de personnes sont présentes aux différents étages nous assignerons les 40 ports à chaque étage dans le cadre de ce dossier ; Il serait donc nécessaire d optimiser l installation une fois l information obtenue. - Au sujet des vlans Visiteurs et Réunion nous décidons de les implémenter sous formes de wifi dans notre solution finale. Nous dédions donc 2 ports dans le switch de chaque étage pour y brancher les bornes Wifi (ou switch aux quels seront raccordés les bornes si une borne ne suffit pas car nous n avons pas de notion de distance) Switch RDC Ports Vlans Affectation Mode 1-15 200 Démonstration Access 16-27 100 Accueil/Sécurité6 Access 28-36 80 Cafétéria Access 37 150 Visiteurs Access 38 250 Réunion Access 48 80,100,200,150,250 Trunk Switch 1 er Etage Ports Vlans Affectation Mode 1-20 40 Communication/Rédaction Access 21-60 30 RH/Compta/Juridique/Secrétariat Access Administratif 61 150 Visiteurs Access 62 250 Réunions Access 64 30,40,150,250 Trunk Switch 2 ème Etage Ports Vlans Affectation Mode 1-30 50 Développement Access 31-55 60 Commercial Access 56 150 Visiteurs Access 57 250 Réunions Access 64 50,60, 150, 250 Trunk Switch 3 ème Etage PPE Activité 2.1 BTS SIO 1 ère année 6

Ports Vlans Affectation Mode 1-15 70 Labo-Recherche Access 16 150 Visiteurs Access 17 250 Réunions Access 24 70,150,250 Trunk Swich 4 ème Etage Ports Vlans Affectation Mode 1-40 30 RH/Compta/Juridique/Secrétariat Access Administratif 41-65 10 Réseau & Système Access 66 150 Visiteurs Access 67 250 Réunions Access 72 10,30,150,250 Trunk Switch 5 ème Etage Ports Vlans Affectation Mode 1 40 30 RH/Compta/Juridique/Secrétariat Access Administratif 41-55 20 Direction/DSI Access 56 150 Visiteurs Access 57 250 Réunions Access 64 20,30,150,250 Trunk Switch 6 ème Etage Ports Vlans Affectation Mode 1 80,100,200,150,250 Trunk 2 30,40,150,250 Trunk 3 50,60,150,250 Trunk 4 70,150,250 Trunk 5 10,30,150,250 Trunk 6 20,30,150,250 Trunk PPE Activité 2.1 BTS SIO 1 ère année 7

Routeur Sous Interfaces Vlans Affectation Mode 1.10 10 802.1Q 1.20 20 802.1Q 1.30 30 802.1Q 1.40 40 802.1Q 1.50 50 802.1Q 1.60 60 802.1Q 1.70 70 802.1Q 1.80 80 802.1Q 1.100 100 802.1Q 1.150 150 802.1Q 1.200 200 802.1Q 1.250 250 802.1Q 1.300 300 802.1Q 1.400 400 802.1Q PPE Activité 2.1 BTS SIO 1 ère année 8

7) Procédure de paramétrage et de configuration 1) VTP : a) Paramétrage du Switch Principal en mode serveur : Procédure : SwitchPrincipal(config)# vtp mode server SwitchPrincipal(config)# vtp version 2 SwitchPrincipal(config)# vtp domain GSB SwitchPrincipal(config)# vtp password admingsb b) Paramétrage des Switch en mode client : (Switch0/ Switch1/ Switch2/ Switch3/ Switch4/ Switch5/ Switch6) Procédure : Switch0(config)# vtp mode client Switch0(config)# vtp version 2 Switch0(config)# vtp domain GSB Switch0(config)# vtp password admingsb c) Paramétrages des interfaces côté serveur en mode trunk : (interfaces SwitchPrincipal : 0/10 0/11 0/12 0/13 0/14 0/15 1/1 1/2) Procédure : SwitchPrincipal(config)#interface range fastethernet X/X X SwitchPrincipal(config)# switchport mode trunk SwitchPrincipal(config)#interface range GigabitEthernet X/X X SwitchPrincipal(config)# switchport mode trunk PPE Activité 2.1 BTS SIO 1 ère année 10

2) VLAN: a) Création des VLANs : Procédure: SwitchPrincipal(config)# vlan <number> SwitchPrincipal(config)#name <nom> Procédure: b) Associer les VLANs aux interfaces : Switch0(config-if)#interface range fastethernet X/X-X Switch0(config-if)#switchport mode access Switch0(config-if)#switchport access vlan <numéro> Switch0(confg-if)#description < > Procédure: c) Mise en place du TRUNK : Switch0(config-if)# interface fastethernet 0/24 Switch0l(confg-if)#switchport mode trunk Switch0(config-if)#switchport trunk allowed vlan <num,num,num...> Switch0(config-if)#description < > PPE Activité 2.1 BTS SIO 1 ère année 11

3) Routage inter-vlan (802.1Q) Router1(config)#interface gigabitethernet x/x.<n vlan> Router1(config-subif)#encapsulation dot1q <n vlan> Router1(config-subif)#ip address <passerelle> <masque> Router1(config-subif)#ip helper-address <adresse ip serveur DHCP> Router1(config-subif)#description <> PPE Activité 2.1 BTS SIO 1 ère année 12

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back