Construire un réseau informatique pour une petite structure
Compétence ciblée
– Administrer les réseaux et l’Internet
Objectifs et problématique professionnelle
Le professionnel R&T peut être sollicité pour construire et mettre en place le réseau informatique d’une « petite » entreprise multi-sites.
L’objectif est alors de répondre aux besoins de commutation, de routage, de services réseaux de base et de sécurité formulés pour la structure.
Ce réseau s’appuie sur des équipements et des services informatiques incontournables mais fondamentaux pour fournir à la structure un réseau fonctionnel et structuré.
Descriptif générique
Dans le cadre d’une structure multi-sites, le professionnel R&T doit :
comprendre et construire une architecture d’un réseau d’entreprise avec un accès à internet ;
élaborer une méthode efficace pour tester progressivement la configuration réalisée ;
construire un réseau local virtuel VLAN ;
intercepter un trafic entre 2 ordinateurs et identifier le chemin utilisé ;
construire une passerelle entre un réseau émulé et un réseau réel.
Mots-clés
Adressage IP, VLAN, VTP, Routage inter-VLAN, NAT, PAT, ACL, DNS, HTTP, SSH, Routage (vecteur de distance / état de lien), PXE, TFTP.
Mise en situation professionnelle
L'architecture retenue concerne 2 sites :
Site 1 : siège de l’entreprise
Site 2 : succursale de l’entreprise
Toutefois, on se concentrera sur l’infrastructure réseau du Site 1 : Siège de l’entreprise (on va considérer que l’entreprise a déménagé et qu’il faut déployer son réseau informatique sur un nouveau site).
Ici on va utiliser GNS3.
Infrastructure réseau
Planification des tâches
Chaque étape (sauf la première) devra être validée par des tests avant de passer à la suivante (conseil : sauvegarder le fichier projet gns3 à chaque étape).
Élaboration du plan d’adressage IPv4 : comprenant les adresses réseaux des VLAN, les adresses des passerelles par défaut, les adresses des machines serveurs, etc.
Création d’un réseau segmenté avec la mise en place et la configuration des VLAN : sur les 2 commutateurs d’accès de couche 2.
Mise en place et configuration du routage inter-VLAN : commutateur de distribution de couche 3 -> prendre un Switch L3 dans GNS3.
Installation et configurations des services DHCP, SSH, FTP et HTTP : sur des serveurs (virtualisés) de l’infrastructure réseau.
Mise en place et configuration de l’accès à Internet : si cela s’avère nécessaire, penser aussi à mettre en œuvre un objet webterm ou Firefox pour tester la navigation sur Internet.
Installation et configuration d’un pare-feu : si cela s’avère nécessaire, penser à se connecter directement avec un objet webterm ou Firefox pour avoir accès à l’interface web de pfSense. Utiliser le TP de configuration de pfSense.
Mettre en place et configurer la DMZ pour les serveurs FTP et Web (HTTP) : Mettre en place les règles de filtrage
Attendus dans le rapport final
Le rapport final peut très bien se présenter sous forme d’un diaporama de bonne qualité ! Exemple : Diaporama avec Google Slide !
Chaque étape (ou tâche) sera validée par des tests qui devront figurer dans le rapport.
Les résultats obtenus devront être justifiés (résultats de commandes, acquisition de trames, fichiers de logs…)
Les procédures de configuration des équipements réseaux seront documentées (dans le rapport final).
Les procédures de configuration des services réseaux seront documentés (dans le rapport final).
Tests finaux pour valider les fonctionnalités du réseau d’entreprise
Les tests finaux permettent de vérifier que le réseau est opérationnel :
Vérifier qu’un utilisateur interne à l’entreprise peut accéder aux services réseaux installés : Web et FTP (utiliser un objet webterm ou Firefox à la place d’un VPCS : Virtual PC Simulator)
Vérifier qu’un utilisateur interne à l’entreprise peut se connecter à Internet
Vérifier si un utilisateur externe à l’entreprise peut se connecter au serveur Web ou FTP depuis l’extérieur (placer un objet webterm ou Firefox dans la partie WAN)
Vérifier si l’administrateur réseau de l’entreprise peut gérer les équipements à l’aide d’une connexion SSH à l’intérieur de l’entreprise
Vérifier si l’administrateur réseau de l’entreprise peut gérer les équipements à l’aide d’une connexion SSH hors de l’entreprise
Pour cela, rédiger des fiches avec une description du mode opératoire pour chacun des cas décrits ci-dessus (ces fiches pourront figurer dans le rapport final).
Mise en place du projet :
Topologie
Pour ce projet, on doit un compte-rendu pour expliquer en détail le projet.
