Activité professionnelle N



Documents pareils
PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Procédure Configuration Borne Wifi. Attribution d'une adresse IP

Sommaire. III : Mise en place :... 7

Configuration du matériel Cisco. Florian Duraffourg

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Exemple de configuration

mbssid sur AP Wifi Cisco

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

TP Réseau 1A DHCP Réseau routé simple

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Les réseaux /24 et x0.0/29 sont considérés comme publics

Sécurité des réseaux wi fi

La qualité de service (QoS)

Configuration des VLAN

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Augmenter la portée de votre WiFi avec un répéteur

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Réseaux Locaux Virtuels

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

TP 6 : Wifi Sécurité

Configuration de routeur D-Link Par G225

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

PROJET D INTERCONNEXION

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Partie N 1 pour Windows VISTA

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Mise en réseau d'une classe mobile

Mise en service d un routeur cisco

Table des matières Nouveau Plan d adressage... 3


SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

7.1.2 Normes des réseaux locaux sans fil

Documentation : Réseau

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Comprendre le Wi Fi. Patrick VINCENT

WIFI sécurisé en entreprise (sur un Active Directory 2008)

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

1. Présentation de WPA et 802.1X

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Administration du WG302 en SSH par Magicsam

Configuration du modem D-Link ADSL2+

DIFF AVANCÉE. Samy.

Installation du point d'accès Wi-Fi au réseau

La technologie de contrôle d accès réseau 802.1x et son implémentation pratique

Authentification sur réseau sans-fil Utilisation d un serveur radius Expérience du CENBG

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Pare-feu VPN sans fil N Cisco RV120W

PROCEDURE ESX & DHCP LINUX

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Contenu. Cocher : Network Policy and Access Services > Next > Next. Cocher : Network Policy Server > Next > Install

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

How To? Sécurité des réseaux sans fils

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

But de cette présentation

Internet. Licence Pro R&S. TD 5 - Wifi / Radius. 1 Sur le réseau de distribution (DS) 1.1 Configuration des routeurs PC6

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

SYSTEMES ELECTRONIQUES NUMERIQUES

comment paramétrer une connexion ADSL sur un modemrouteur

Se connecter en WiFi à une Freebox

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Etape 1 : Connexion de l antenne WiFi et mise en route

Répéteur WiFi Netgear WN1000RP pour appareils mobiles

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

Configuration de l adressage IP sur le réseau local LAN

Manuel de Configuration

Sécurité des réseaux sans fil

Guide de configuration pour accès au réseau Wifi sécurisé 802.1X

Mise en place de la G4100 pack avec Livebox

REPETEUR SANS FIL N 300MBPS

Administration de Réseaux d Entreprises

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Configurer et sécuriser son réseau sans fil domestique

P R O J E T P E R S O N N A L I S E E N C A D R E

Système téléphonique d entreprise SIVOTEL. T P 0 P r i s e e n m a i n d u s y s t è m e ( O F : S I V O T E L - T P 0 )

Bac Pro SEN Académie de Versailles Etablissement Ampere Morsang sur orge Session 20XX SYSTÈMES ÉLECTRONIQUES NUMÉRIQUES

Mise en place de la Téléphonie sur IP au U6

TARMAC.BE TECHNOTE #1

Les réseaux des EPLEFPA. Guide «PfSense»

Les logos et marques cités dans ce document sont la propriété de leurs auteurs respectifs

! "# Exposé de «Nouvelles Technologies Réseaux»

Le protocole RADIUS. Objectifs. Ethernet Switch RADIUS RADIUS

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

Mise en route d'un Routeur/Pare-Feu

Transcription:

BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 FRUTIEAUX Vincent Activité professionnelle N 11 Nature de l activité Objectifs Mise en place d un réseau WIFI Installation & configuration du réseau local de la M2L COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A1.1.1 Analyse du cahier des charges d un service à produire A1.1.2 A1.1.3 A1.2.1 A1.2.2 A1.2.4 A1.3.1 A1.3.3 A1.3.4 A2.1.1 A2.1.2 Etude de l impact de l intégration d un service sur le système informatique Etude des exigences liées à la qualité attendue d un service Élaboration et présentation d'un dossier de choix de solution technique Rédaction des spécifications techniques de la solution retenue Détermination des tests nécessaires à la validation d un service Test d'intégration et d'acceptation d'un service Accompagnement de la mise en place d'un nouveau service Déploiement d'un service Accompagnement des utilisateurs dans la prise en main d'un service Évaluation et maintien de la qualité d'un service DEROULEMENT DE L'ACTIVITE La M2L souhaite mettre en place des réseaux WiFi à destination des salariés mais également des visiteurs. Notre mission est donc de déployer deux réseaux WiFi au sein de la M2L. Le réseau réservé au personnel devra être protégé par un mot de passe, contrairement à celui du public qui sera libre d accès.

I) Introduction Schéma de l infrastructure WIFI Pour la réalisation de cette mission nous avons dû : La création des sous réseaux SSID WIFI avec l application des consignes de base de sécurité. Une séparation des deux réseaux Wifi en VLAN, La gestion de l'accès internet. Le public et personnel M2L accèdent à Internet (filtrage) La mise en place du service de DHCP par le point d accès pour les 2 sous réseaux, L isolation des 2 réseaux par le biais d une sécurisation (Filtrage local ou authentification Radius). Seuls les personnels M2L et Ligues peuvent accéder au réseau interne privé.

La M2L étant déjà en place, il nous a été fourni un plan d adressage IP que nous avons dû respecter. Vous pouvez le voir ci-dessous, avec le pool DHCP du Wifi Invités et celui des Employés II) Mise en place des points Wifi a) Point d accès Dans un premier temps, nous avons dû attribuer une adresse IP au à l interface bvi1 du PA (Point d accès) en conf t int bvi1 ip address 172.16.99.26 255.255.255.248 end Maintenant que nous avons attribué une adresse IP au PA, nous pouvons le configurer via l interface graphique. Pour cela, ouvrir le navigateur et entrer l adresse IP que nous avons configuré précédemment. Si la page ne s affiche pas, il faut vérifier que votre ordinateur est bien relié au PA et que sa configuration IP est bien sur le même réseau que le PA, (vous pouvez par exemple lui donner l adresse 172.16.99.24 avec comme masque 255.255.255.248 et comme passerelle 172.16.99.26).

Nous allons maintenant créer le SSID «invites» qui sera accessible pour tout le monde et sans mot de passe. Pour cela, «EXPRESS SECURITY» renseigner les champs comme ci-dessus. La case «Broadcast SSID in Beacon» permet de rendre visible ou non le réseau Wifi. Maintenant, refaire la même procédure pour créer le SSID «employés» en changeant le VLAN et en décochant la case «Broadcast SSID in Beacon» car il ne faut pas que le réseau soit visible par les visiteurs. Comme ci-dessous : Désormais, rendez-vous dans «SERVICES» puis «VLAN» et sélectionner «VLAN 100» et remplir comme ci-dessous :

Réaliser la même manipulation pour le VLAN 101 Maintenant, rendez-vous dans «SECURITY» puis «Encryption Manager» puis sélectionner le réseau 101 et cocher «Clipher». A l aide du menu déroulant, choisir le mode de cryptage «AES CCMP + TKIP» Aller dans «SECURITY», «SSID Manager», choisir le SSID «Employes» et compléter les informations comme ci-dessous. Le mot de passe à mettre, doit être conforme aux exigences de la M2L, le mot de passe est donc «M2L123456»

Faites de même avec le SSID «invites», cependant, les paramètres de celui-ci sont moins nombreux car il ne requiert pas de mot de passe Se rendre dans «NETWORK INTERFACES», «Radio0-802.11G» puis «SETTINGS», cocher «Enable» et «Access Point» comme ci-dessous b) Configuration du Switch Création des vlan employés pour le personnel, invites pour le public extérieur et affectation

des ports. en conf t vlan 100 name Invites vlan 101 name Employes int fa0/1 switchport trunk encapsulation dot1q switchport mode trunk int fa0/24 switchport trunk encapsulation dot1q switchport mode trunk int range fa0/5-8 switchport mode access switchport access vlan 100 spanning-tree portfast no shutdown int range fa0/9-12 switchport mode access switchport access vlan 101 spanning-tree portfast no shutdown c) Routeur L encapsulation : Elle sert à concentrer un trafic provenant de plusieurs sous réseaux Vlan sur une interface physique du routeur. en conf t int eth1/2 no shutdown int eth1/2.100 encapsulation dot1q 100 ip address 172.16.100.30 255.255.255.224 int eth1/2.101 encapsulation dot1q 101 ip address 172.16.101.126 255.255.255.128

DHCP Les routeurs sont en très grande partie équiper de serveur DHCP, il suffit de l activer en donnant certains paramètres nécessaires cette activation. Les paramètres que nous avons configurés sont présents dans le document de l introduction ip dhcp excluded-address 172.16.100.28 172.16.100.30 ip dhcp excluded-address 172.16.101.121 172.16.101.126 ip dhcp pool Invites network 172.16.100.0 255.255.255.224 default-router 172.16.100.30 dns-server 172.16.2.61 ip dhcp pool Employes network 172.16.101.0 255.255.255.128 default-router 172.16.101.126 dns-server 172.16.2.61 end OSPF Son principe est simple, chaque routeur détermine l état de ses connections (liens) avec les routeurs voisins, il diffuse ses informations à tous les routeurs appartenant à une même zone. Ces informations forment une base de données, qui doit être identique à tous les routeurs de la même zone. routeur ospf 1 network 172.16.0.0 0.0.255.255 area 0 CONCLUSION Grace à cette infrastructure WIFI, on peut offrir un accès internet public et privé sans contrainte grâce notamment à une isolation des 2 réseaux. EVOLUTION POSSIBLE Renforcer la sécurité à l aide d un serveur d authentification RADIUS

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back