PPE -...

PPE Contexte de travail GSB Activité 2.1 - Vlan et Routage

2013-

2015

Victor CHANTELOUP/Anthony DUBOIS/ Jérémy GRONDIN /Jérémy LOPES BTS SIO Option SISR 1ère année

2013-2015

Victor CHANTELOUP Anthony DUBOIS Jérémy GRONDIN Jérémy LOPES

Dans le cadre de l’intégration réseau du bâtiment siège de la société GSB nous présentons notre solution comprenant un Schéma de l’architecture réseau, un plan

d’adressage réseau complet ainsi que les différents documents et fiches de programmation des équipements à installer sur le site.

Enfin nous présentons une maquette fonctionnelle réalisée sur le logiciel Cisco

Packet Tracer

Sommaire

1) Proposition d’une solution d’architecture réseau pour le site GSB Paris .................. 1

2) Liste des équipements ..................................................................................................... 1

3) Plan d’adressage .............................................................................................................. 2

4) Schéma Architecture réseau ........................................................................................... 5

5) Fiche de programmation : Switch & Vlans ..................................................................... 6

6) Maquette Packet Tracer ................................................................................................... 9

7) Procédure de paramétrage et de configuration ........................................................... 10

1) VTP ........................................................................................................................ 10

a) Paramétrage du Switch Principal en mode serveur ............................... 10

b) Paramétrage des Switch en mode client................................................. 10

c) Paramétrage des interfaces côté serveur en mode trunk ...................... 10

2) VLAN ..................................................................................................................... 10

a) Création des Vlans ................................................................................... 10

b) Associer les Vlans aux interfaces ........................................................... 10

c) Mise en place du TRUNK .......................................................................... 11

3) Routage inter-vlan (802.1Q) ................................................................................. 11

PPE – Activité 2.1 BTS SIO 1ère année 1

1) Proposition de la solution d’architecture réseau pour le site GSB Paris

Eu égard que :

Le site est divisé en plusieurs étages comprenant plusieurs services.

Chaque service contient un nombre donné de machines et appartient à un Vlan

dédié à celui-ci

Nous décidons d’implanter une solution permettant de répondre techniquement au cahier

des charges tout en pensant à la clarté et l’aspect pratique de ce réseau.

Pour ce faire, nous décidons d’assigner un réseau par étage qui sera divisé en sous réseaux

par service, lorsque celui-ci en contient plusieurs.

Nous rencontrons un cas particulier au niveau des services « RH / Compta / Juridique /

Administratif » puisqu’il appartient à un Vlan unique (le Vlan 30) et se disperse sur 3 étages.

Nous décidons alors de leur affecter un réseau propre.

En termes d’équipement, nous installerons un Switch par étage dans une baie affectée à cet

effet. (cf : Liste des équipements)

2) Liste des équipements

Pour cette solution d’architecture réseau, nous aurons besoin des équipements suivants afin

de répondre aux besoins des clients

Etages Equipements

RDC Switch : 48 ports

1ère Etage Switch : 64 ports

2nd Etage Switch : 64 ports

3ème Etage Switch : 24 ports

4ème Etage Switch : 72 ports

5ème Etage Switch 1 : 64 ports

6ème Etage Switch : 24 ports + Routeur 3 interfaces au

moins

Pour la configuration des Switchs nous utilisons la notion de VTP en affectant le rôle de

serveur au switch du 6ème étage. Les autres switchs sont alors tous configurés en mode

client.


3) Plan d’adressage

Le plan d’adressage mis en place suit une logique claire permettant de se repérer facilement

et une souplesse d’administration certaine.

L’idée est d’affecter un Réseau de classe C par étage où le 3ème Octet Net ID fait référence

au numéro de l’étage.

Exemple : 192.168.1.0 : 1er étage

Nous diviserons ensuite ce réseau en sous réseau suivant le nombre de services à l’étage.

Pour les services RH / Compta / Juridique / Administratif, le 3eme octet fera référence aux 3

étages ou les services sont implantés.

Exemple : 192.168.145.0 : 1er étage, 4ème étage, 5ème étage.

Etage Libellé (Non utilisé mais appartenant au même Vlan) Vlan Nb Host IP du Réseau CIDR Passerelle Plage DHCP DNS BroadcastServeurs 300 15 172.16.0.0 /16 172.16.0.1 Aucune ‐ IP Statique 172.16.255.255Sortie 400 Non défini 172.18.0.0 /16 172.18.0.1 Aucune ‐ IP Statique 172.18.255.255

Direction / DSI 20 15 192.168.5.0 192.168.5.1 192.168.5.11 ‐ 192.168.5.254 192.168.5.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255

Réseau & Système 10 25 192.168.4.0 192.168.4.1 192.168.4.11 ‐ 192.168.4.254 192.168.4.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255

3 Labo‐Recherche 70 15 192.168.3.0 /24 192.168.3.1 192.168.3.11 ‐ 192.168.3.254 192.168.3.255Développement 50 30 192.168.2.0 192.168.2.1 192.168.2.11 ‐ 192.168.2.126 192.168.2.127Commercial 60 25 192.168.2.128 192.168.2.129 192.168.2.139 ‐ 192.168.2.254 192.168.2.255

Communication / Rédaction 40 20 192.168.1.0 192.168.1.1 192.168.1.11 ‐ 192.168.1.254 192.168.1.255RH / Compta / Juridique / Secrétariat Administratif 30 40 192.168.145.0 192.168.145.1 192.168.145.11 ‐ 192.168.145.254 192.168.145.255

1 Salle "Démonstration" 200 15 192.168.0.0 192.168.0.1 192.168.0.11 ‐ 192.168.0.62 192.168.0.63Accueil / Sécurité 100 12 192.168.0.64 192.168.0.65 192.168.0.75 ‐ 192.168.0.126 192.168.0.127

Cafétéria 80 9 192.168.0.128 192.168.0.129 192.168.0.139 ‐ 192.168.0.190 192.168.0.191Visiteurs 150 Non défini 192.168.10.0 192.168.10.1 192.168.10.21 ‐ 192.168.10.254 192.168.10.255Réunion 250 Non défini 192.168.20.0 192.168.20.1 192.168.20.21 ‐ 192.168.20.254 192.168.20.255

5

4

2

1

172.16.0.10

/24

/24

RDC /26

/25

/24

/24

WIFI

6

VLAN INITIAUX

Vlan n° Service(s) Nb Hosts

10 Réseau & Système 25

20 Direction / DSI 15

30RH / Compta / Juridique /

Secrétariat Administratif40

40 Communication / Rédaction 20

50 Développement 30

60 Commercial 25

70 Labo-Recherche 15

80 Cafétéria 9

100 Accueil / Sécurité 12

150 Visiteurs Non défini

200 Démonstration 15

300 Serveurs 15

400 Sortie Non défini

VLAN RAJOUTES

Vlan n° Service(s) Nb Hosts

250 Réunion Non défini

Réseau & système

Réseau 192.168.4.0 / 24GTW 192.168.4.1

Plage DHCP 192.168.4.11 – 254DNS 172.16.0.10

25 HostsVlan 10

Direction / DSI

Réseau 192.168.5.0 / 24GTW 192.168.5.1

Plage DHCP 192.168.5.11 – 254DNS 172.16.0.10

15 HostsVlan 20

Communication / Rédaction

Réseau 192.168.1.0 / 24GTW 192.168.1.1

Plage DHCP 192.168.1.11 - 254DNS 172.16.0.10

Hosts 20Vlan 40

Développement

Réseau 192.168.2.0 / 25GTW 192.168.2.1

Plage DHCP 192.168.2.11 – 126DNS 172.16.0.10

30 HostsVlan 50

Commercial

Réseau 192.168.2.128 / 25 GTW 192.168.2.129

Plage DHCP 192.168.2.139 – 254DNS 172.16.0.10

25 HostsVlan 60

Labo Recherche

Réseau 192.168.3.0 / 24GTW 192.168.3.1

Plage DHCP 192.168.3.11 – 254DNS 172.16.0.10

15 HostsVlan 70

Cafétaria

Réseau 192.168.0.128 / 26GTW 192.168.0.129

Plage DHCP 192.168.0.139 - 190DNS 172.16.0.10

9 hostsVlan 80

Accueil / Sécurité

Réseau 192.168.0.64 / 26GTW 192.168.0.65

Plage DHCP 192.168.0.75 - 126DNS 172.16.0.10

12 hostsVlan 100

Visiteurs

Réseau 192.168.10.0 / 24GTW 192.168.10.1

Plage DHCP 192.168.10.21 – 254DNS 172.16.0.10

XX hostsVlan 150

Démonstration

Réseau 192.168.0.0 / 26GTW 192.168.0.1

Plage DHCP : 192.168.0.11 - 62DNS 172.16.0.10

15 hostsVlan 200

Serveurs

Réseau 172.16.0.0 / 16GTW 172.16.0.1

15 hostsVlan 300

VLAN 30VLAN 10

VLAN 30

VLAN 150VLAN 250

VLAN 80VLAN 200VLAN 100

VLAN 80

VLAN 100

RDC

VLAN40

1 er Etage

VLAN 40VLAN 30

VLAN 60

VLAN 50

VLAN 50VLAN 60

VLAN 70

VLAN 70

3 e Etage

VLAN 200

VLAN 20

VLAN 30VLAN 20

4 e Etage

5 e Etage

WIFI

RH / compta / juridique / Secréariat Administratif

Réseau 192.168.145.0 / 24GTW 192.168.145.1

Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10

(40) HostsVlan 30


Réseau 192.168.145.0 / 24GTW 192.168.145.1

Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10

(40) HostsVlan 30


Réseau 192.168.145.0 / 24GTW 192.168.145.1

Plage DHCP 192.168.145.11 - 254DNS 172.16.0.10

(40) HostsVlan 30

VLAN 30

VLAN 30

Baie Baie

Baie

Baie

Baie

Baie

MESSAGLAB172.16.0.20Messagerie

Galaxy-swiss.com

REZOLAB172.16.0.10

Serveur DHCP / DNS

PGILAB172.16.30.110

Serveur PGIRH, Comptabilité, GRC

LABANNU172.16.0.30

Annuaire et contrôleur du domaine Galaxy-swiss.com

INTRALAB172.16.0.100

Serveur intranet

JURILAB172.16.30.100

Serveur de documentsjuridiques

NOTICELAB172.16.40.100

Notices sur les produits GSB

BDMEDOCLAB172.16.70.100

Base de donnéesSur les produits GSB

BDMED172.16.60.100

Données sur les médecins

BDPHARMA172.16.70.110

Base de donnéespharmaceutique

172.18.0.2172.31.0.2 / 30

INTERNET

RTROUT172.31.0.1 / 30Routeur / Nat

2 e Etage

6 e Etage

PROXSILABProxy / Firewall

VLAN 10

VLAN 400

VLAN 300

Réunion

Réseau 192.168.20.0 / 24GTW 192.168.20.1

Plage DHCP 192.168.10.21 – 254DNS 172.16.0.10

XX hostsVlan 250


5) Fiche de programmation : Switch & Vlans

Précision :

- Pour le service RH / Compta / Juridique / Administratif , ne sachant pas combien

de personnes sont présentes aux différents étages nous assignerons les 40 ports

à chaque étage dans le cadre de ce dossier ; Il serait donc nécessaire d’optimiser

l’installation une fois l’information obtenue.

- Au sujet des vlans Visiteurs et Réunion nous décidons de les implémenter sous

formes de wifi dans notre solution finale. Nous dédions donc 2 ports dans le

switch de chaque étage pour y brancher les bornes Wifi (ou switch aux quels

seront raccordés les bornes si une borne ne suffit pas car nous n’avons pas de

notion de distance)

Switch RDC

Ports Vlans Affectation Mode

1 - 15 200 Démonstration Access

16 - 27 100 Accueil/Sécurité6 Access

28 - 36 80 Cafétéria Access

37 150 Visiteurs Access

38 250 Réunion Access

48 80,100,200,150,250 Trunk

Switch 1er Etage


1 - 20 40 Communication/Rédaction Access

21 - 60 30 RH/Compta/Juridique/Secrétariat

Administratif Access


62 250 Réunions Access

64 30 ,40,150,250 Trunk

Switch 2ème Etage


1 - 30 50 Développement Access

31 - 55 60 Commercial Access



64 50,60, 150, 250 Trunk

Switch 3ème Etage



1 - 15 70 Labo-Recherche Access



24 70,150,250 Trunk

Swich 4ème Etage


1 - 40 30 RH/Compta/Juridique/Secrétariat


41 - 65 10 Réseau & Système Access



72 10,30,150,250 Trunk

Switch 5ème Etage


1 – 40 30 RH/Compta/Juridique/Secrétariat


41 - 55 20 Direction/DSI Access



64 20,30,150,250 Trunk

Switch 6ème Etage


1 80,100,200,150,250 Trunk

2 30,40,150,250 Trunk

3 50,60,150,250 Trunk

4 70,150,250 Trunk

5 10,30,150,250 Trunk

6 20,30,150,250 Trunk


Routeur

Sous Interfaces Vlans Affectation Mode

1.10 10 802.1Q

1.20 20 802.1Q

1.30 30 802.1Q

1.40 40 802.1Q

1.50 50 802.1Q

1.60 60 802.1Q

1.70 70 802.1Q

1.80 80 802.1Q

1.100 100 802.1Q

1.150 150 802.1Q

1.200 200 802.1Q

1.250 250 802.1Q

1.300 300 802.1Q

1.400 400 802.1Q


7) Procédure de paramétrage et de configuration

1) VTP : a) Paramétrage du Switch Principal en mode serveur :

Procédure : SwitchPrincipal(config)# vtp mode server SwitchPrincipal(config)# vtp version 2

SwitchPrincipal(config)# vtp domain GSB

SwitchPrincipal(config)# vtp password admingsb

b) Paramétrage des Switch en mode client : (Switch0/ Switch1/ Switch2/ Switch3/ Switch4/ Switch5/ Switch6)

Procédure : Switch0(config)# vtp mode client Switch0(config)# vtp version 2

Switch0(config)# vtp domain GSB

Switch0(config)# vtp password admingsb

c) Paramétrages des interfaces côté serveur en mode trunk :

(interfaces SwitchPrincipal : 0/10 0/11 0/12 0/13 0/14 0/15 1/1 1/2)

Procédure : SwitchPrincipal(config)#interface range fastEthernet X/X–X SwitchPrincipal(config)# switchport mode trunk

SwitchPrincipal(config)#interface range GigabitEthernet X/X–X SwitchPrincipal(config)# switchport mode trunk


2) VLAN:

a) Création des VLANs :

Procédure: SwitchPrincipal(config)# vlan <number>

SwitchPrincipal(config)#name <nom>

b) Associer les VLANs aux interfaces :

Procédure:

Switch0(config-if)#interface range fastEthernet X/X-X

Switch0(config-if)#switchport mode access

Switch0(config-if)#switchport access vlan <numéro> Switch0(confg-if)#description < >

c) Mise en place du TRUNK :

Procédure:

Switch0(config-if)# interface fastEthernet 0/24

Switch0l(confg-if)#switchport mode trunk

Switch0(config-if)#switchport trunk allowed vlan <num,num,num...>

Switch0(config-if)#description < >


3) Routage inter-vlan (802.1Q)

Router1(config)#interface gigabitEthernet x/x.<n°vlan>

Router1(config-subif)#encapsulation dot1Q <n°vlan>

Router1(config-subif)#ip address <passerelle> <masque>

Router1(config-subif)#ip helper-address <adresse ip serveur DHCP>

Router1(config-subif)#description <>

PPE -...

Documents

Transcript of PPE -...