BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 FRUTIEAUX Vincent Activité professionnelle N 11 Nature de l activité Objectifs Mise en place d un réseau WIFI Installation & configuration du réseau local de la M2L COMPETENCES MISES EN OEUVRE POUR CETTE ACTIVITE PROFESSIONNELLE A1.1.1 Analyse du cahier des charges d un service à produire A1.1.2 A1.1.3 A1.2.1 A1.2.2 A1.2.4 A1.3.1 A1.3.3 A1.3.4 A2.1.1 A2.1.2 Etude de l impact de l intégration d un service sur le système informatique Etude des exigences liées à la qualité attendue d un service Élaboration et présentation d'un dossier de choix de solution technique Rédaction des spécifications techniques de la solution retenue Détermination des tests nécessaires à la validation d un service Test d'intégration et d'acceptation d'un service Accompagnement de la mise en place d'un nouveau service Déploiement d'un service Accompagnement des utilisateurs dans la prise en main d'un service Évaluation et maintien de la qualité d'un service DEROULEMENT DE L'ACTIVITE La M2L souhaite mettre en place des réseaux WiFi à destination des salariés mais également des visiteurs. Notre mission est donc de déployer deux réseaux WiFi au sein de la M2L. Le réseau réservé au personnel devra être protégé par un mot de passe, contrairement à celui du public qui sera libre d accès.
I) Introduction Schéma de l infrastructure WIFI Pour la réalisation de cette mission nous avons dû : La création des sous réseaux SSID WIFI avec l application des consignes de base de sécurité. Une séparation des deux réseaux Wifi en VLAN, La gestion de l'accès internet. Le public et personnel M2L accèdent à Internet (filtrage) La mise en place du service de DHCP par le point d accès pour les 2 sous réseaux, L isolation des 2 réseaux par le biais d une sécurisation (Filtrage local ou authentification Radius). Seuls les personnels M2L et Ligues peuvent accéder au réseau interne privé.
La M2L étant déjà en place, il nous a été fourni un plan d adressage IP que nous avons dû respecter. Vous pouvez le voir ci-dessous, avec le pool DHCP du Wifi Invités et celui des Employés II) Mise en place des points Wifi a) Point d accès Dans un premier temps, nous avons dû attribuer une adresse IP au à l interface bvi1 du PA (Point d accès) en conf t int bvi1 ip address 172.16.99.26 255.255.255.248 end Maintenant que nous avons attribué une adresse IP au PA, nous pouvons le configurer via l interface graphique. Pour cela, ouvrir le navigateur et entrer l adresse IP que nous avons configuré précédemment. Si la page ne s affiche pas, il faut vérifier que votre ordinateur est bien relié au PA et que sa configuration IP est bien sur le même réseau que le PA, (vous pouvez par exemple lui donner l adresse 172.16.99.24 avec comme masque 255.255.255.248 et comme passerelle 172.16.99.26).
Nous allons maintenant créer le SSID «invites» qui sera accessible pour tout le monde et sans mot de passe. Pour cela, «EXPRESS SECURITY» renseigner les champs comme ci-dessus. La case «Broadcast SSID in Beacon» permet de rendre visible ou non le réseau Wifi. Maintenant, refaire la même procédure pour créer le SSID «employés» en changeant le VLAN et en décochant la case «Broadcast SSID in Beacon» car il ne faut pas que le réseau soit visible par les visiteurs. Comme ci-dessous : Désormais, rendez-vous dans «SERVICES» puis «VLAN» et sélectionner «VLAN 100» et remplir comme ci-dessous :
Réaliser la même manipulation pour le VLAN 101 Maintenant, rendez-vous dans «SECURITY» puis «Encryption Manager» puis sélectionner le réseau 101 et cocher «Clipher». A l aide du menu déroulant, choisir le mode de cryptage «AES CCMP + TKIP» Aller dans «SECURITY», «SSID Manager», choisir le SSID «Employes» et compléter les informations comme ci-dessous. Le mot de passe à mettre, doit être conforme aux exigences de la M2L, le mot de passe est donc «M2L123456»
Faites de même avec le SSID «invites», cependant, les paramètres de celui-ci sont moins nombreux car il ne requiert pas de mot de passe Se rendre dans «NETWORK INTERFACES», «Radio0-802.11G» puis «SETTINGS», cocher «Enable» et «Access Point» comme ci-dessous b) Configuration du Switch Création des vlan employés pour le personnel, invites pour le public extérieur et affectation
des ports. en conf t vlan 100 name Invites vlan 101 name Employes int fa0/1 switchport trunk encapsulation dot1q switchport mode trunk int fa0/24 switchport trunk encapsulation dot1q switchport mode trunk int range fa0/5-8 switchport mode access switchport access vlan 100 spanning-tree portfast no shutdown int range fa0/9-12 switchport mode access switchport access vlan 101 spanning-tree portfast no shutdown c) Routeur L encapsulation : Elle sert à concentrer un trafic provenant de plusieurs sous réseaux Vlan sur une interface physique du routeur. en conf t int eth1/2 no shutdown int eth1/2.100 encapsulation dot1q 100 ip address 172.16.100.30 255.255.255.224 int eth1/2.101 encapsulation dot1q 101 ip address 172.16.101.126 255.255.255.128
DHCP Les routeurs sont en très grande partie équiper de serveur DHCP, il suffit de l activer en donnant certains paramètres nécessaires cette activation. Les paramètres que nous avons configurés sont présents dans le document de l introduction ip dhcp excluded-address 172.16.100.28 172.16.100.30 ip dhcp excluded-address 172.16.101.121 172.16.101.126 ip dhcp pool Invites network 172.16.100.0 255.255.255.224 default-router 172.16.100.30 dns-server 172.16.2.61 ip dhcp pool Employes network 172.16.101.0 255.255.255.128 default-router 172.16.101.126 dns-server 172.16.2.61 end OSPF Son principe est simple, chaque routeur détermine l état de ses connections (liens) avec les routeurs voisins, il diffuse ses informations à tous les routeurs appartenant à une même zone. Ces informations forment une base de données, qui doit être identique à tous les routeurs de la même zone. routeur ospf 1 network 172.16.0.0 0.0.255.255 area 0 CONCLUSION Grace à cette infrastructure WIFI, on peut offrir un accès internet public et privé sans contrainte grâce notamment à une isolation des 2 réseaux. EVOLUTION POSSIBLE Renforcer la sécurité à l aide d un serveur d authentification RADIUS