Design Réseau DRH PNC

Transcription

Document de
Design et Configuration
Police Nationale Congolaise
Inspection Générale
Réseau Informatique
Bâtiment administratif
Entreprise Trans-Import
Chantier Union Européenne
Date: 2010-10-05
Créée par : Mandi Nanga
I.
Introduction :
Le réseau informatique est un outil indispensable pour le traitement, le transfert et le stockage
des informations numériques. Ce réseau doit donc être installé en respectant les normes de
sécurité, de performance et de disponibilité.
C’est pour ces raisons que le réseau proposé répond aux exigences suivantes :
•
•
•
•
•
Fiabilité
Sécurité
Haute performance
Evolutif
Capable de supporter la voix
Les éléments principaux suivants seront utilisés enfin d’avoir un réseau fiable et sécurisé:
•
•
•
•
Câble UTP CAT 5, permettant jusqu’à 1Gbps de vitesse de transfert
Goulotte pour la protection et la propreté du câblage
Prise pour une connexion fiable et durable au réseau
Chemin de câble, comme support de câble dans les faux plafonds.
Les performances seront assurées par un matériel de qualité (Cisco) permettant une très grande
souplesse opérationnelle ainsi que de nombreuses possibilités d’évolution.
De plus, le réseau supportera en son infrastructure le transfert de données (data network) ainsi
que le transfert de la voix (voice network). Nous proposons donc un PABX IP, utilisant des
téléphones IP, partageant le même réseau que les ordinateurs, donc il n’est point besoin de
déploiement d’un câblage supplémentaire pour les téléphones.
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Document confidentiel
Page 1 of 9
II.
Installation et logique du câblage
Pour chaque étage, nous installons 2 armoires (rack) de câblage, à coté des répartiteurs
électriques, servant de terminaison des câbles. La terminaison des câbles se fait sur un patch
panel avant d’être connecté sur l’équipement.
Chaque aile est donc indépendante de l’autre d’un point de vue câblage et transmission. Chaque
équipement dans les racks est ensuite connecté à la salle serveur au router central.
Une labellisation complète (voir en annexe) assure une bonne documentation du réseau pour
faciliter le déploiement et la maintenance du réseau.
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 2 of 9
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 3 of 9
III.
Installation et configuration des équipements du
réseau informatique: switch et router et firewall
Disponibilité du réseau
L’architecture utilisée est celle recommandée par CISCO (niveau Acces et Distribution) avec
des connexions permettant la continuité de service même en cas de défaillance sur un nœud du
réseau.
Performances
Outre les équipements CISCO choisis, la liaison entre Switch sera de 1 Gigabit et les
ordinateurs se connecteront en 100 Mbps. Les performances de ce réseau lui permettra de
supporter les donnés, la voix et la vidéo.
Sécurité électrique
Chaque rack est alimenté par une phase propre ; de plus chaque équipement est protégé par
onduleur ; ce qui en cas de panne permet aux opérateurs de maintenir les équipements et
l’entièreté du réseau.
Sécurité Informatique
Les équipements choisis permettront la segmentation en sous réseau (VLAN) et la gestion
d’accès aux ressource réseau par l’utilisation de filtres (access-list et access-map)
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 4 of 9
IV.
Installation et configuration des équipements du réseau
téléphonique
Le central téléphonique à installer doit être flexible, s’adaptant facilement aux besoins de
communication.
Ce IP PABX sera configuré pour recevoir des lignes extérieures soit par SIM ou
directement connecté à un opérateur de téléphonie (E1).
Nous proposons également les équipements Cisco réputés pour leur flexibilité, stabilité,
ainsi que les différentes possibilités de configuration aux niveaux des extensions
téléphoniques.
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 5 of 9
V.
ANNEXE : Configuration des équipements
Ci-dessous la configuration du router de distribution (main router) ainsi que des switch
access 0G01 et 0G02; il suffit de changer les adresses IP et Vlan pour retrouver la
configuration des autres équipements (voir shéma).
router_dist#sh runn
Building configuration...
Current configuration : 2785 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router_dist
!
enable password pnc
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
ip dhcp excluded-address 192.168.1.1
192.168.1.10
!
ip dhcp pool Vlan100
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
!
network 192.168.2.0 255.255.255.0
!
network 192.168.3.0 255.255.255.0
!
network 192.168.4.0 255.255.255.0
!
network 192.168.5.0 255.255.255.0
!
network 192.168.6.0 255.255.255.0
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 6 of 9
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface GigabitEthernet0/1
switchport access vlan 100
!
!
!
!
!
!
!
!
!
!
!
!
!!!
!
interface Vlan1
no ip address
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 7 of 9
shutdown
!
interface Vlan100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan200
ip address 192.168.2.1 255.255.255.0
!
interface Vlan300
ip address 192.168.3.1 255.255.255.0
!
interface Vlan400
ip address 192.168.4.1 255.255.255.0
!
interface Vlan500
ip address 192.168.5.1 255.255.255.0
!
interface Vlan600
ip address 192.168.6.1 255.255.255.0
!
interface Vlan999
ip address 192.168.0.1 255.255.255.0
!
ip classless
ip http server
!
control-plane
!
line con 0
line vty 0 4
password pnc
login
line vty 5 15
login
!
end
router_dist#
Switch0G01#sh runn
Switch0G02#sh runn
!
version 12.2
no service pad
!
hostname Switch0G01
!
!
version 12.2
no service pad
!
hostname Switch0G02
!
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 8 of 9
enable password pnc
!
no aaa new-model
ip subnet-zero
!
no file verify auto
!
!
enable password pnc
!
no aaa new-model
ip subnet-zero
!
no file verify auto
!
!
!!!
!!!
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
ip address 192.168.1.253 255.255.255.0
!
ip default-gateway 192.168.1.1
ip classless
ip http server
!
control-plane
!
line con 0
line vty 0 4
password pnc
login
line vty 5 15
login
!
end
!
!
!
!
!
interface Vlan1
no ip address
shutdown
!
interface Vlan100
ip address 192.168.1.254 255.255.255.0
!
ip default-gateway 192.168.1.1
ip classless
ip http server
!
control-plane
!
line con 0
line vty 0 4
password pnc
login
line vty 5 15
login
!
end
Katesha sprl
381 av Kasa Vubu
Gombe / Kinshasa
+243 81 444 999 3
Page 9 of 9

Design Réseau DRH PNC

Transcription

Documents pareils

Vlan

Tarifs - Vlan.be

Formation Access perfectionnement

Fiche produit: Switch Ethernet 24 ports 10/100 Mbps Réf.:SWT177

Maison en vente publique - Etterbeek (Immovlan 1968-3-2)

Anne Lavergne

Mise à jour d`une doc technique

Configurer des VLANs

technicien reseau

Télécharger - Chevalier Loïc BTS SIO 2014 - E