Post on 16-Sep-2018
PPE Contexte de travail GSB Activité 2.1 - Vlan et Routage
2013-
2015
Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année
2013-2015
Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES
Dans le cadre de l’intégration réseau du bâtiment siège de la société GSB nous présentons notre solution comprenant un Schéma de l’architecture réseau, un plan
d’adressage réseau complet ainsi que les différents documents et fiches de programmation des équipements à installer sur le site.
Enfin nous présentons une maquette fonctionnelle réalisée sur le logiciel Cisco
Packet Tracer
Sommaire
1) Proposition d’une solution d’architecture réseau pour le site GSB Paris .................. 1
2) Liste des équipements ..................................................................................................... 1
3) Plan d’adressage .............................................................................................................. 2
4) Schéma Architecture réseau ........................................................................................... 5
5) Fiche de programmation : Switch & Vlans ..................................................................... 6
6) Maquette Packet Tracer ................................................................................................... 9
7) Procédure de paramétrage et de configuration ........................................................... 10
1) VTP ........................................................................................................................ 10
a) Paramétrage du Switch Principal en mode serveur ............................... 10
b) Paramétrage des Switch en mode client................................................. 10
c) Paramétrage des interfaces côté serveur en mode trunk ...................... 10
2) VLAN ..................................................................................................................... 10
a) Création des Vlans ................................................................................... 10
b) Associer les Vlans aux interfaces ........................................................... 10
c) Mise en place du TRUNK .......................................................................... 11
3) Routage inter-vlan (802.1Q) ................................................................................. 11
PPE – Activité 2.1 BTS SIO 1ère année 1
1) Proposition de la solution d’architecture réseau pour le site GSB Paris
Eu égard que :
Le site est divisé en plusieurs étages comprenant plusieurs services.
Chaque service contient un nombre donné de machines et appartient à un Vlan
dédié à celui-ci
Nous décidons d’implanter une solution permettant de répondre techniquement au cahier
des charges tout en pensant à la clarté et l’aspect pratique de ce réseau.
Pour ce faire, nous décidons d’assigner un réseau par étage qui sera divisé en sous réseaux
par service, lorsque celui-ci en contient plusieurs.
Nous rencontrons un cas particulier au niveau des services « RH / Compta / Juridique /
Administratif » puisqu’il appartient à un Vlan unique (le Vlan 30) et se disperse sur 3 étages.
Nous décidons alors de leur affecter un réseau propre.
En termes d’équipement, nous installerons un Switch par étage dans une baie affectée à cet
effet. (cf : Liste des équipements)
2) Liste des équipements
Pour cette solution d’architecture réseau, nous aurons besoin des équipements suivants afin
de répondre aux besoins des clients
Etages Equipements
RDC Switch : 48 ports
1ère Etage Switch : 64 ports
2nd Etage Switch : 64 ports
3ème Etage Switch : 24 ports
4ème Etage Switch : 72 ports
5ème Etage Switch 1 : 64 ports
6ème Etage Switch : 24 ports + Routeur 3 interfaces au
moins
Pour la configuration des Switchs nous utilisons la notion de VTP en affectant le rôle de
serveur au switch du 6ème étage. Les autres switchs sont alors tous configurés en mode
client.
PPE – Activité 2.1 BTS SIO 1ère année 2
3) Plan d’adressage
Le plan d’adressage mis en place suit une logique claire permettant de se repérer facilement
et une souplesse d’administration certaine.
L’idée est d’affecter un Réseau de classe C par étage où le 3ème Octet Net ID fait référence
au numéro de l’étage.
Exemple : 192.168.1.0 : 1er étage
Nous diviserons ensuite ce réseau en sous réseau suivant le nombre de services à l’étage.
Pour les services RH / Compta / Juridique / Administratif, le 3eme octet fera référence aux 3
étages ou les services sont implantés.
Exemple : 192.168.145.0 : 1er étage, 4ème étage, 5ème étage.
Etage Libellé (Non utilisé mais appartenant au même Vlan) Vlan Nb Host IP du Réseau CIDR Passerelle Plage DHCP DNS BroadcastServeurs 300 15 172.16.0.0 /16 172.16.0.1 Aucune ‐ IP Statique 172.16.255.255Sortie 400 Non défini 172.18.0.0 /16 172.18.0.1 Aucune ‐ IP Statique 172.18.255.255
Direction / DSI 20 15 192.168.5.0 192.168.5.1 192.168.5.11 ‐ 192.168.5.254 192.168.5.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255
Réseau & Système 10 25 192.168.4.0 192.168.4.1 192.168.4.11 ‐ 192.168.4.254 192.168.4.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255
3 Labo‐Recherche 70 15 192.168.3.0 /24 192.168.3.1 192.168.3.11 ‐ 192.168.3.254 192.168.3.255Développement 50 30 192.168.2.0 192.168.2.1 192.168.2.11 ‐ 192.168.2.126 192.168.2.127Commercial 60 25 192.168.2.128 192.168.2.129 192.168.2.139 ‐ 192.168.2.254 192.168.2.255
Communication / Rédaction 40 20 192.168.1.0 192.168.1.1 192.168.1.11 ‐ 192.168.1.254 192.168.1.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255
1 Salle "Démonstration" 200 15 192.168.0.0 192.168.0.1 192.168.0.11 ‐ 192.168.0.62 192.168.0.63Accueil / Sécurité 100 12 192.168.0.64 192.168.0.65 192.168.0.75 ‐ 192.168.0.126 192.168.0.127
Cafétéria 80 9 192.168.0.128 192.168.0.129 192.168.0.139 ‐ 192.168.0.190 192.168.0.191Visiteurs 150 Non défini 192.168.10.0 192.168.10.1 192.168.10.21 ‐ 192.168.10.254 192.168.10.255Réunion 250 Non défini 192.168.20.0 192.168.20.1 192.168.20.21 ‐ 192.168.20.254 192.168.20.255
5
4
2
1
172.16.0.10
/24
/24
RDC /26
/25
/24
/24
WIFI
6
VLAN INITIAUX
Vlan n° Service(s) Nb Hosts
10 Réseau & Système 25
20 Direction / DSI 15
30RH / Compta / Juridique /
Secrétariat Administratif40
40 Communication / Rédaction 20
50 Développement 30
60 Commercial 25
70 Labo-Recherche 15
80 Cafétéria 9
100 Accueil / Sécurité 12
150 Visiteurs Non défini
200 Démonstration 15
300 Serveurs 15
400 Sortie Non défini
VLAN RAJOUTES
Vlan n° Service(s) Nb Hosts
250 Réunion Non défini
Réseau & système
Réseau 192.168.4.0 / 24GTW 192.168.4.1
Plage DHCP 192.168.4.11 – 254DNS 172.16.0.10
25 HostsVlan 10
Direction / DSI
Réseau 192.168.5.0 / 24GTW 192.168.5.1
Plage DHCP 192.168.5.11 – 254DNS 172.16.0.10
15 HostsVlan 20
Communication / Rédaction
Réseau 192.168.1.0 / 24GTW 192.168.1.1
Plage DHCP 192.168.1.11 - 254DNS 172.16.0.10
Hosts 20Vlan 40
Développement
Réseau 192.168.2.0 / 25GTW 192.168.2.1
Plage DHCP 192.168.2.11 – 126DNS 172.16.0.10
30 HostsVlan 50
Commercial
Réseau 192.168.2.128 / 25 GTW 192.168.2.129
Plage DHCP 192.168.2.139 – 254DNS 172.16.0.10
25 HostsVlan 60
Labo Recherche
Réseau 192.168.3.0 / 24GTW 192.168.3.1
Plage DHCP 192.168.3.11 – 254DNS 172.16.0.10
15 HostsVlan 70
Cafétaria
Réseau 192.168.0.128 / 26GTW 192.168.0.129
Plage DHCP 192.168.0.139 - 190DNS 172.16.0.10
9 hostsVlan 80
Accueil / Sécurité
Réseau 192.168.0.64 / 26GTW 192.168.0.65
Plage DHCP 192.168.0.75 - 126DNS 172.16.0.10
12 hostsVlan 100
Visiteurs
Réseau 192.168.10.0 / 24GTW 192.168.10.1
Plage DHCP 192.168.10.21 – 254DNS 172.16.0.10
XX hostsVlan 150
Démonstration
Réseau 192.168.0.0 / 26GTW 192.168.0.1
Plage DHCP : 192.168.0.11 - 62DNS 172.16.0.10
15 hostsVlan 200
Serveurs
Réseau 172.16.0.0 / 16GTW 172.16.0.1
15 hostsVlan 300
VLAN 30VLAN 10
VLAN 30
VLAN 150VLAN 250
VLAN 80VLAN 200VLAN 100
VLAN 80
VLAN 100
RDC
VLAN40
1 er Etage
VLAN 40VLAN 30
VLAN 60
VLAN 50
VLAN 50VLAN 60
VLAN 70
VLAN 70
3 e Etage
VLAN 200
VLAN 20
VLAN 30VLAN 20
4 e Etage
5 e Etage
WIFI
RH / compta / juridique / Secréariat Administratif
Réseau 192.168.145.0 / 24GTW 192.168.145.1
Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10
(40) HostsVlan 30
RH / compta / juridique / Secréariat Administratif
Réseau 192.168.145.0 / 24GTW 192.168.145.1
Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10
(40) HostsVlan 30
RH / compta / juridique / Secréariat Administratif
Réseau 192.168.145.0 / 24GTW 192.168.145.1
Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10
(40) HostsVlan 30
VLAN 30
VLAN 30
Baie Baie
Baie
Baie
Baie
Baie
MESSAGLAB172.16.0.20Messagerie
Galaxy-swiss.com
REZOLAB172.16.0.10
Serveur DHCP / DNS
PGILAB172.16.30.110
Serveur PGIRH, Comptabilité, GRC
LABANNU172.16.0.30
Annuaire et contrôleur du domaine Galaxy-swiss.com
INTRALAB172.16.0.100
Serveur intranet
JURILAB172.16.30.100
Serveur de documentsjuridiques
NOTICELAB172.16.40.100
Notices sur les produits GSB
BDMEDOCLAB172.16.70.100
Base de donnéesSur les produits GSB
BDMED172.16.60.100
Données sur les médecins
BDPHARMA172.16.70.110
Base de donnéespharmaceutique
172.18.0.2172.31.0.2 / 30
INTERNET
RTROUT172.31.0.1 / 30Routeur / Nat
2 e Etage
6 e Etage
PROXSILABProxy / Firewall
VLAN 10
VLAN 400
VLAN 300
Réunion
Réseau 192.168.20.0 / 24GTW 192.168.20.1
Plage DHCP 192.168.10.21 – 254DNS 172.16.0.10
XX hostsVlan 250
PPE – Activité 2.1 BTS SIO 1ère année 6
5) Fiche de programmation : Switch & Vlans
Précision :
- Pour le service RH / Compta / Juridique / Administratif , ne sachant pas combien
de personnes sont présentes aux différents étages nous assignerons les 40 ports
à chaque étage dans le cadre de ce dossier ; Il serait donc nécessaire d’optimiser
l’installation une fois l’information obtenue.
- Au sujet des vlans Visiteurs et Réunion nous décidons de les implémenter sous
formes de wifi dans notre solution finale. Nous dédions donc 2 ports dans le
switch de chaque étage pour y brancher les bornes Wifi (ou switch aux quels
seront raccordés les bornes si une borne ne suffit pas car nous n’avons pas de
notion de distance)
Switch RDC
Ports Vlans Affectation Mode
1 - 15 200 Démonstration Access
16 - 27 100 Accueil/Sécurité6 Access
28 - 36 80 Cafétéria Access
37 150 Visiteurs Access
38 250 Réunion Access
48 80,100,200,150,250 Trunk
Switch 1er Etage
Ports Vlans Affectation Mode
1 - 20 40 Communication/Rédaction Access
21 - 60 30 RH/Compta/Juridique/Secrétariat
Administratif Access
61 150 Visiteurs Access
62 250 Réunions Access
64 30 ,40,150,250 Trunk
Switch 2ème Etage
Ports Vlans Affectation Mode
1 - 30 50 Développement Access
31 - 55 60 Commercial Access
56 150 Visiteurs Access
57 250 Réunions Access
64 50,60, 150, 250 Trunk
Switch 3ème Etage
PPE – Activité 2.1 BTS SIO 1ère année 7
Ports Vlans Affectation Mode
1 - 15 70 Labo-Recherche Access
16 150 Visiteurs Access
17 250 Réunions Access
24 70,150,250 Trunk
Swich 4ème Etage
Ports Vlans Affectation Mode
1 - 40 30 RH/Compta/Juridique/Secrétariat
Administratif Access
41 - 65 10 Réseau & Système Access
66 150 Visiteurs Access
67 250 Réunions Access
72 10,30,150,250 Trunk
Switch 5ème Etage
Ports Vlans Affectation Mode
1 – 40 30 RH/Compta/Juridique/Secrétariat
Administratif Access
41 - 55 20 Direction/DSI Access
56 150 Visiteurs Access
57 250 Réunions Access
64 20,30,150,250 Trunk
Switch 6ème Etage
Ports Vlans Affectation Mode
1 80,100,200,150,250 Trunk
2 30,40,150,250 Trunk
3 50,60,150,250 Trunk
4 70,150,250 Trunk
5 10,30,150,250 Trunk
6 20,30,150,250 Trunk
PPE – Activité 2.1 BTS SIO 1ère année 8
Routeur
Sous Interfaces Vlans Affectation Mode
1.10 10 802.1Q
1.20 20 802.1Q
1.30 30 802.1Q
1.40 40 802.1Q
1.50 50 802.1Q
1.60 60 802.1Q
1.70 70 802.1Q
1.80 80 802.1Q
1.100 100 802.1Q
1.150 150 802.1Q
1.200 200 802.1Q
1.250 250 802.1Q
1.300 300 802.1Q
1.400 400 802.1Q
PPE – Activité 2.1 BTS SIO 1ère année 10
7) Procédure de paramétrage et de configuration
1) VTP : a) Paramétrage du Switch Principal en mode serveur :
Procédure : SwitchPrincipal(config)# vtp mode server SwitchPrincipal(config)# vtp version 2
SwitchPrincipal(config)# vtp domain GSB
SwitchPrincipal(config)# vtp password admingsb
b) Paramétrage des Switch en mode client : (Switch0/ Switch1/ Switch2/ Switch3/ Switch4/ Switch5/ Switch6)
Procédure : Switch0(config)# vtp mode client Switch0(config)# vtp version 2
Switch0(config)# vtp domain GSB
Switch0(config)# vtp password admingsb
c) Paramétrages des interfaces côté serveur en mode trunk :
(interfaces SwitchPrincipal : 0/10 0/11 0/12 0/13 0/14 0/15 1/1 1/2)
Procédure : SwitchPrincipal(config)#interface range fastEthernet X/X–X SwitchPrincipal(config)# switchport mode trunk
SwitchPrincipal(config)#interface range GigabitEthernet X/X–X SwitchPrincipal(config)# switchport mode trunk
PPE – Activité 2.1 BTS SIO 1ère année 11
2) VLAN:
a) Création des VLANs :
Procédure: SwitchPrincipal(config)# vlan <number>
SwitchPrincipal(config)#name <nom>
b) Associer les VLANs aux interfaces :
Procédure:
Switch0(config-if)#interface range fastEthernet X/X-X
Switch0(config-if)#switchport mode access
Switch0(config-if)#switchport access vlan <numéro> Switch0(confg-if)#description < >
c) Mise en place du TRUNK :
Procédure:
Switch0(config-if)# interface fastEthernet 0/24
Switch0l(confg-if)#switchport mode trunk
Switch0(config-if)#switchport trunk allowed vlan <num,num,num...>
Switch0(config-if)#description < >
PPE – Activité 2.1 BTS SIO 1ère année 12
3) Routage inter-vlan (802.1Q)
Router1(config)#interface gigabitEthernet x/x.<n°vlan>
Router1(config-subif)#encapsulation dot1Q <n°vlan>
Router1(config-subif)#ip address <passerelle> <masque>
Router1(config-subif)#ip helper-address <adresse ip serveur DHCP>
Router1(config-subif)#description <>