Transcript PPE 2.1 - GSB - Fichier PDF

PPE 2.1 - GSB
Vincent LAINE
Eliott DELAUNEY
13/03/2014
TABLE DES MATIERES
CHOIX DE LA SOLUTION TEHCNIQUE
3
L'AVANT-PROPOS :
3
LES COMMUTATEURS (SWITCH)
4
LE ROUTEUR
4
LE DHCP
5
UN DERNIER MOT ?
5
LISTE DES EQUIPEMENTS NECESSAIRES
6
POUR LA MISE EN RESEAU DE L’ENTREPRISE GSB
6
PLAN D’ADRESSAGE IP
7
PLAN DE CONFIGURATION DE L’ARCHITECTURE RESEAU
8
CONÇU AVEC L’OUTIL VISIO 2013
8
TABLEAU D’AFFECTATION DES PORTS
9
MAQUETTE DE LA SOLUTION
10
AVEC L’OUTIL PACKET TRACER
10
FICHIER DE CONFIGURATION
11
LES SWITCH :
11
LE ROUTEUR :
12
LE DHCP:
12
CONCLUSION
13
PPE 2.1 - GSB
Date : 18/03/2014
Page : 2 / 13
CHOIX DE LA SOLUTION TECHNIQUE
L'avant-propos :
Le siège parisien de GSB regroupe énormément d’activités informatique diverse via
les différents services existants au sein de l’entreprise (Juridique, administratif,
commercial etc…). C’est dans cette optique que nous devons proposer une solution
technique adéquate concernant le réseau informatique du site parisien.
En plus des fonctions de base du réseau (DHCP), il faudra également veiller à
l’organiser par le biais de VLAN, de manière à encadrer les différents services sur le
réseau et ainsi assurer une fluidité du trafic de donnés et améliorer les performances
globales, en plus de mettre en place des « frontière virtuelles » garantissant plus de
sécurité.
Nous avons, tout d’abord, cherché la façon dont allait être structuré notre réseau,
ensuite la réflexion portait sur la manière dont nous allions diffuser nos VLAN sur les
switch et enfin la configuration du DHCP, sans compter la réalisation de la maquette
sous le logiciel Cisco Packet Tracer.
Mais avant toutes choses, il nous fallait un plan d’adressage IP, je vous invite à le
consulter en page 7.
Les stations de travail se verront attribuer une adresse de classe C privée et les
serveurs du site, une adresse de classe B privée (via le VLAN 300 )
Une fois cela fait, se pose une première problématique : Comment effectuer un
routage inter-VLAN, tout en assurant le fonctionnement DHCP (le broadcast ne
traversant pas les routeurs) ?
Une première norme va nous permettre de répondre à cette problématique : Le
802.1Q.
En effet le mécanisme d’encapsulation offert par cette norme nous permettra
d’assurer la propagation de nos VLAN via un lien « trunk ».
De plus, pour la configuration des nombreux switch nécessaires à notre réseau (et
aux futurs qui sait ?), nous aurons besoin d’utiliser une deuxième norme, le VTP.
Grâce à cette norme notre configuration de VLAN pourra être diffusée d’un switch dit
« server » vers les switch dit « client » via le protocole appelé VLAN Trunking
Protocol (VTP). Cela nous permet plus simplement de gérer les switch
dynamiquement au niveau des VLAN.
PPE 2.1 - GSB
Date : 18/03/2014
Page : 3 / 13
Les Commutateurs (Switch)
Pour y voir plus clair, sur l’architecture des switch, il suffit d’aller consulter le plan de
configuration de l’architecture réseau où se trouve le schéma réalisé avec Microsoft
Visio.
Les interfaces reliant les switch de chacun des étages, vers le switch serveur sont
« trunkées », de façon à ce que les requêtes DHCP puissent passer.
A chaque étage on trouvera un switch principal directement relié au switch serveur
(Mutlab) et est nominé de la façon suivante : N°étage + « rang ». Pour les switch
principaux cela donne par exemple : switch 31 (3ème étage, rang 1) est relié au
switch principal 30 (3ème étage, rang 0 c’est-à-dire celui relié à MutLab). La logique
est ici de s’y retrouver clairement entre tous les switch présents à chaque étage.
De plus pour chaque VLAN différentes par étage lui est attribué un switch propre (ou
plusieurs suivant le nombre d’hosts requis) distinct des autres, attribués pour
d’autres VLAN présent au sein d’un même étage. Cela a le double avantage de
permettre d’une part d’ordonner un peu plus notre réseau et en plus il vaut mieux
prévoir quelques ports en trop, cela permet plus de souplesse si on doit par exemple
augmenter le nombre d’employés (et de machines) au service compta suite à une
récente fusion-acquisition.
Et enfin la mise en place du VTP : De cette manière, les switch client pourront
obtenir la configuration des VLAN dans le switch serveur. Néanmoins, nous devons
attribuer les interfaces de chaque VLAN à la main une fois que l’installation est
effectuée.
Le routeur
Relié, au switch serveur MutLab, cet ensemble assure le fonctionnement de niveau 3
(le routage inter-de notre réseau. Pour le fonctionnement de cet ensemble, il faudrait
normalement paramétrer une interface physique distincte pour chaque VLAN.
Mais comme nous somme plus malin que ça, nous utiliserons une seule unique
interface physique (et donc une carte réseau et un câble : gains d’argent) pour
autant de « sous-interface » ou interface virtuelle que de VLAN.
Il faudra évidemment paramétrer une adresse IP pour chaque interface virtuelle et
aussi activer le relais DHCP pour chacune d’entre elle.
L’avantage de la mise en place d’interfaces virtuelles, en plus des économies
réalisées déjà abordées, c’est la simplicité avec laquelle on pourrait en paramétrer de
nouvelles, pour de nouveaux VLAN : En créant un nouveau VLAN sur le switch et une
nouvelle « sub-interface » (autre terme) sur le routeur. Cela rajoute toujours un peu
plus d’extensibilité à notre réseau au sein de l’entreprise GSB.
PPE 2.1 - GSB
Date : 18/03/2014
Page : 4 / 13
Le DHCP
Notre architecture réseau ne saurait être fonctionnelle sans lui. Pour les différentes
étendues mise en place, il suffit de consulter le plan d’adressage IP, disponible plus
bas, dans le dossier. Situé au 6ème étage (avec ces homologues), c’est lui qui
assurera le rôle fastidieux (pour nous en tout cas), de configurer l’adressage IP des
machines au sein du réseau.
Nul besoin de s’étendre plus que cela sur les avantages considérable que ce service
procure :
-Nous évite de configurer à la main TOUTES les machines de l’entreprise (gain de
temps et d’argent pour les sites distants par exemple).
-En cas de reconfiguration du plan d’adressage tout est fait automatiquement depuis
le serveur (plus de souplesse).
-Plus le réseau s’agrandit, plus il devient pratique de tous gérer depuis sa chaise
(centralisation de la gestion).
-Evite également l’erreur bête d’un conflit d’adressage IP.
-Les postes itinérants sont plus faciles à gérer.
Un dernier mot ?
Finalement, l’élaboration de ce réseau pour l’entreprise GSB, suit plusieurs idées
directrices, qui nous ont permis d’en arriver à cette conclusion : Dans le monde des
laboratoires pharmaceutique, où les mouvements de fusions, de partenariats,
d’échanges sont très forts, il nous fallait un réseau flexible et fonctionnel. C’est ce
que nous allons voir dans la suite du dossier.
PPE 2.1 - GSB
Date : 18/03/2014
Page : 5 / 13
LISTE DES EQUIPEMENTS NECESSAIRES
Pour la mise en réseau de l’entreprise GSB
Pour mettre en place le réseau il nous faut des câbles Ethernets, correspondants à
0.40€ le mètre sur ombilicable.fr.
Nous avons choisi de prendre 17 Switch Cisco 2960-24TT, 24 ports. Le prix est de
500€.
Et nous prendrons également un routeur Cisco 2811, qui coute 300€.
PPE 2.1 - GSB
Date : 18/03/2014
Page : 6 / 13
PLAN D’ADRESSAGE IP
VLAN
VLAN 10
VLAN 20
VLAN 30
VLAN 40
VLAN 50
VLAN 60
VLAN 70
VLAN 80
VLAN 100
VLAN 200
VLAN 300
PPE 2.1 - GSB
Début
192.168.1.1
192.168.2.1
192.168.3.1
192.168.4.1
192.168.5.1
192.168.6.1
192.168.7.1
192.168.8.1
192.168.9.1
192.168.10.1
172.16.0.1
Fin
192.168.1.31
192.168.2.31
192.168.3.63
192.168.4.31
192.168.5.63
192.168.6.31
192.168.7.31
192.168.8.15
192.168.9.15
192.168.10.31
172 .16.0.31
Masque
255.255.255.224
255.255.255.224
255.255.255.192
255.255.255.224
255.255.255.192
255.255.255.224
255.255.255.224
255.255.255.240
255.255.255.240
255.255.255.224
255.255.255.224
Date : 18/03/2014
Passerelle
192.168.1.30
192.168.2.30
192.168.3.62
192.168.4.30
192.168.5.62
192.168.6.30
192.168.7.30
192.168.8.14
192.168.9.13
192.168.10.30
172.16.0.1
Page : 7 / 13
PLAN DE CONFIGURATION DE L’ARCHITECTURE
RESEAU
Conçu avec l’outil Visio 2013
PPE 2.1 - GSB
Date : 18/03/2014
Page : 8 / 13
TABLEAU D’AFFECTATION DES PORTS
Ports
FastEthernet0/2 ->FastEthernet0/3
FastEthernet0/4
FastEthernet0/5 ->FastEthernet0/11
FastEthernet0/12 ->FastEthernet0/17
FastEthernet0/1
FastEthernet0/2 ->FastEthernet0/3
FastEthernet0/4 ->FastEthernet0/7
FastEthernet0/8 ->FastEthernet0/20
FastEthernet0/2 ->FastEthernet0/21
FastEthernet0/1 ->FastEthernet0/20
FastEthernet0/1 ->FastEthernet0/20
FastEthernet0/2 ->FastEthernet0/16
FastEthernet0/1 ->FastEthernet0/15
FastEthernet0/1 ->FastEthernet0/24
FastEthernet0/1 ->FastEthernet0/16
FastEthernet0/2 ->FastEthernet0/24
FastEthernet0/1 ->FastEthernet0/2
FastEthernet0/3 ->FastEthernet0/24
FastEthernet0/1 ->FastEthernet0/18
FastEthernet0/2 ->FastEthernet0/16
FastEthernet0/1 ->FastEthernet0/24
FastEthernet0/1 ->FastEthernet0/16
FastEthernet0/1 ->FastEthernet0/5
FastEthernet0/7 ->FastEthernet0/16
FastEthernet0/1
PPE 2.1 - GSB
Vlans
VLAN80
VLAN100
VLAN80
VLAN100
VLAN100
VLAN200
VLAN100
VLAN200
VLAN30
VLAN30
VLAN40
VLAN50
VLAN50
VLAN60
VLAN70
VLAN10
VLAN10
VLAN30
VLAN30
VLAN20
VLAN30
VLAN30
VLAN300
VLAN300
VLAN1
Affectation
Switch 00
Switch 00
Switch 00
Switch 00
Switch 01
Switch 01
Switch 01
Switch 01
Switch 10
Switch 11
Switch 12
Switch 20
Switch 21
Switch 22
Switch 30
Switch 40
Switch 41
Switch 41
Switch 42
Switch 50
Switch 51
Switch 52
Switch 60
Switch 60
Agrégation 802.1q
Date : 18/03/2014
Access / 802.1q
Access
Access
Access
Access
Access
Access
Access
Access
802.1q
Access
Access
802.1q
Access
Access
Access
802.1q
Access
Access
Access
802.1q
Access
Access
Access
Access
802.1q
Page : 9 / 13
MAQUETTE DE LA SOLUTION
Avec l’outil Packet Tracer
PPE 2.1 - GSB
Date : 18/03/2014
Page : 10 / 13
FICHIER DE CONFIGURATION
Les switch :
Les Switch ont tous la même configuration grâce au VTP, voici la configuration du
switch serveur :
VTP :
Commande: Switch#show vtp status
VTP Version
:2
Configuration Revision
:0
Maximum VLANs supported locally : 255
Number of existing VLANs
: 18
VTP Operating Mode
: Server
VTP Domain Name
: GSB
VTP Pruning Mode
: Disabled
VTP V2 Mode
: Enabled
VTP Traps Generation
: Disabled
VLAN:
Commande: Switch#show vlan
VLAN Name
Status Ports
---- -------------------------------- --------- ------------------------------1 default
active Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig1/1, Gig1/2
10 RESEAU_SYS
active
20 DIRECTION_DSI
active
30 RH_COMPTA_ETC
active
40 COM_REDAC
active
50 DEVELLOPEMENT
active
60 COMMERCIAL
active
70 LABO_RECHERCHE
active
80 CAFETERIA
active
100 ACCUEIL_SECURITE
active
150 VISITEURS
active
200 DEMONSTRATION
active
300 SERVEURS
active
400 SORTIE
active
Cette configuration est identique pour tous les switch client relié au switch serveur.
Il faut activer le mode client manuellement sur tous les switch via la commande :
#vtp mode client
PPE 2.1 - GSB
Date : 18/03/2014
Page : 11 / 13
Le routeur :
Pour chaque interface virtuelle, il faudra activer le relais DHCP. Cela se traduit par les
commandes :
#Interface FastEthernet 0/1.10 (exemple)
#Ip-helper address 172.16.0.1
Le DHCP:
Enfin, il ne reste plus qu’ à paramétrer le serveur DHCP. Pour cela il faut définir les
étendues : Il en faudra autant que de VLAN, tout en évitant le conflit d’adressage en
n’oubliant pas d’exclure les adresses de passerelles des étendues (celles utilisées
pour les interfaces virtuelles).
PPE 2.1 - GSB
Date : 18/03/2014
Page : 12 / 13
CONCLUSION
Nous avons fait le choix de privilégier un réseau flexible, et par flexible il est question
de sa capacité à s’adapter aux changements potentiels (et probables) auxquels fera
face GSB. Dans cette même optique nous l’avons voulu simple, mais aussi peu
onéreux ! En effet, par des temps de fusion-acquisition il n’est pas improbable
d’entendre parler d’économie, de restructuration, et il est rarement vu d’un très bon
œil du pulvériser le budget alors que le but est de diminuer au maximum les coûts
engendrés par la fusion.
L’avantage ici est de disposer d’un réseau fonctionnel et pas abusifs au niveau des
coûts, dont la simplicité permettra, dans un avenir plus propice aux dépenses, de
l’améliorer sans grande difficultés.
PPE 2.1 - GSB
Date : 18/03/2014
Page : 13 / 13