Transcript CONTEXTE GSB - MISSION 6 Maquettage de l

CONTEXTE GSB - MISSION 6
Maquettage de l'infrastructure réseau définitive de GSB
Préambule
Les précédentes missions ont mis en place différents éléments d'infrastructure (réseau, serveurs et
services).
Il s'agit maintenant d'intégrer ces différents éléments dans une solution cohérente correspondant à
l'infrastructure de GSB décrite dans le document ContexteGSB.
La mission aujourd'hui sera axée sur le maquettage de l'infrastructure réseau (commutateurs et routeur).
Cette maquette et son implémentation physique seront utilisées par toutes les missions suivantes
Mais elle constituera aussi la base commune de l'épreuve E4. C’est-à-dire le socle minimum dans lequel
devront s'inscrire les situations professionnelles que vous présenterez à l'examen et qui sera pris en
compte par les cahiers des charges modificatifs qui vous seront demandés.
C'est pourquoi il est impératif que chacun se l'approprie et qu'on commence par un travail individuel sur
packet-tracer.
Objectif de la mission
Suite à un changement de matériel, vous êtes chargé de paramétrer le commutateur principal
(cœur du réseau) et le routeur principal (prenant en charge le routage sur tous les Vlan
notamment) de GSB.
Pour préparer au mieux vos scripts de configuration, vous maquettez d'abord la solution sur
packet-tracer.
Vous disposez d'un cahier des charges détaillé qu'il faut respecter.
Cahier des charges
1) VLAN et Plan d'adressage
L'organisation des VLAN et de l'adressage IP est la suivante :
N° VLAN
Service(s)
1p
6p
10p
15p
20p
30p
33p
Réseau & Système
Commercial
Accueil
Visiteurs
Démonstration
Serveurs
Téléphonie IP
40p
Sortie(DMZ)
Adressage IP
192.168.10.0/24
192.168.60.0/24
192.168.100.0/24
192.168.150.0/24
192.168.200.0/24
172.16.0.0/16
172.17.XX.0/24
XX ≠ 0 (XX = n°
d’étudiant)
172.18.0.0/16
Remarque : tous les VLAN de GSB ne sont pas utilisés ici
Le p correspond à votre numéro d'équipe (une plateforme p par équipe).
Les règles actuelles concernant les vlan sont les suivantes :
 chaque vlan (sauf le vlan visiteur) peut uniquement accéder (quel que soit le protocole) aux vlan
"Serveurs" et "Sortie";
 le vlan "Visiteurs" peut uniquement interroger les serveurs DNS et DHCP et sortir sur internet ;
Ces règles seront implémentées dans une autre mission.
2) Adressage des machines serveurs principales
Nom de domaine gsb.com
Nom
ANNULAB
REZOLAB
SHINKENLAB
GLPILAB
Adresse IP
172.16.0.53
172.16.0.67
172.16.0.77
172.16.0.78
Rôle
AD + DNS
DHCP
Superviseur
Gestionnaire de
configuration
Ces machines se trouvent sur le Vlan serveurs.
Pour nos tests nous placerons un serveur http dans le Vlan Sortie (qui est notre DMZ).
WEBLAB
172.18.xx.80
Serveur HTTP
3) Adressage des passerelles
Toutes les passerelles occupent la première adresse sur le réseau, exemple pour le réseau des serveurs la
passerelle sera 172.16.0.1
4) Adressage des postes de travail
Tous les postes de travail sont en adressage dynamique. Ils reçoivent une adresse du serveur REZOLAB.
Les adresses DHCP distribuées sur le dernier octet vont de 240 à 250.
5) Adressage personnelle (notamment pour la téléphonie IP)
Nom Prénom
ANTUNES
BAHRI
BOIRON
BRUN
CAMBECEDES
CHARLES
CHECA
DEVOUASSOUX
DIAZ
FORET
GIROUX
GROSSAT
HAMMADA
JAMBON
JARGOT
KIM
KONGOMBE
MARTIN
OUATAH
PASSEMARD
REZIG
SALIMI
VEGA
Plage d'adresses
11 à 19
21 à 29
31 à 39
41 à 49
51 à 59
61 à 69
71 à 79
81 à 89
91 à 99
101 à 109
111 à 119
121 à 129
131 à 139
141 à 149
151 à 159
161 à 169
171 à 179
181 à 189
191 à 199
201 à 209
211 à 219
221 à 229
231 à 239
La plage concerne le 2ème octet si le masque est /16 et le 3ème si /24.
La plage vous permet d’attribuer une valeur personnalisée, généralement au 3ème octet, pour éviter les
conflits d’adresse IP entre étudiants.
Quatre cas de figure principaux :
Sur un réseau en /16 comme celui des serveurs, le 3ème octet est personnalisé de manière à vous
permettre d’utiliser le 4ème comme bon vous semble. Les valeurs 0 à 10 (ET SURTOUT 0) sont interdites
car réservées aux professeurs pour les serveurs communs à tous les étudiants.
Sur un réseau en /16 comme celui de la DMZ, le 3ème octet est personnalisé, mais on vous impose la
valeur du 4ème pour nous simplifier la tâche « mnémoniquement » : ici le serveur HTTP qui écoute sur le
port 80 normalement aura 80 comme valeur du 4ème octet.
Sur un réseau en /24 comme celui de la téléphonie, où il est important qu’un étudiant qui présente cela
en E4 dispose d’un sous-réseau complet dédié, le 3ème octet est personnalisé mais il vous appartiendra
de personnaliser les scripts des actifs pour gérer ce réseau.
Sur un réseau en /24 (Accueil, Visiteurs, Commercial), et donc sur le VLAN correspondant, vous pourrez
ème
positionner des machines en IP fixe si nécessaire, mais en prenant comme valeur du 4
octet une adresse dans
votre plage. Vous ne pouvez toujours pas utiliser les 10 premières adresses, ni celles à partir de 240, réservées
notamment au DHCP commun.
6) Architecture technique
Le cœur de réseau sera composé d'un commutateur 2960 prenant en charge l'ensemble des VLAN
et configuré ainsi :
 2 ports utilisables sur chaque VLAN et des ports TRUNK d'interconnexion :
- VLAN 10 Réseau & Système : Ports 1 et 2
- VLAN 60 Commercial : Ports 3 et 4
- VLAN 100 Accueil : Ports 5 et 6
- VLAN 200 Démonstration : Ports 7 et 8
- VLAN 300 Serveurs : Ports 9 et 10
- VLAN 330 Téléphonie IP : Ports 11 et 12
- VLAN 400 Sortie / DMZ : Ports 13 et 14
- Port 15 à 22 : non configurés (VLAN par défaut 1)
- Port 23 : Port TRUNK sur routeur (sous-interfaces) => vers Gi0/0
- Port 24 : Port TRUNK pour cascade => vers prise expert (dans un premier temps nous
utiliserons un 2ème commutateur )
 Un routeur 2911 avec 2 interfaces (LAN  Gi0/0 et INTERNET  Gi0/1). L'interface Internet aura
l'adresse 88.88.88.1/24.
7) Pseudo Internet minimal
Le pseudo-Internet vous l'aurez compris nous permet de simuler l'accès à Internet.
Il aura comme adresse 88.88.88.0 /24 avec un poste client (.10) et un serveur http (.250).
8) Accès à internet
Les postes du VLAN 60 (Commercial) ,du VLAN 400 (Sortie) et du VLAN 10 (Réseau & Système)
peuvent accéder à Internet, leurs adresses doivent donc être remplacées par l'adresse Internet du
routeur (NAT/PAT).
9) Accès à partir d'internet
Une redirection du port 80 vers le serveur WEBLAB doit être effectuée.
10) Schéma de l'infrastructure cible
Ce schéma correspond à la plateforme d'examen. Il y a plusieurs plateformes et plusieurs salles
pour l'examen (d'où le x et le p pour les différencier). Dans votre cas le "p" correspond à votre
numéro d'équipe.
Ce n'est pas un document contractuel, on peut être amené à modifier ou à rajouter quelques
éléments mais la plateforme finale sera très proche de celle là.
11) Schéma de la maquette Packet Tracer
Travail à faire



Réaliser la maquette Packet Tracer  la configuration du commutateur principal et du
routeur principal doit se faire à partir de 2 scripts (swicthGSB.txt et routerGSB.txt).
Tester son fonctionnement :
o Vlan
o Adressage DHCP
o NAT/PAT
o Redirection
Documenter votre maquette
o Schéma avec adresses IP et noms de machines significatifs
o Scripts commentés
o Tests commentés (avec copies d'écran)