docTable des matières
download 
Plainte Transcription
Table des matières
Table des matières : 1. Descriptif de l’existant………………………………………………………………….1 1.1 Présentation du lycée Paul Lapie………………………………………………….1 1.2 Présentation de la section BTS SIO du lycée Paul Lapie………………………...1 1.3 Réorganisation du réseau informatique du BTS SIO……………………………1 2. Descriptif du Systèmes Informatiques du BTS SIO………………………………….2 2.1 Le Système Informatique…………………………………………………………..2 2.2 La localisation et l’utilisation des équipements…………………………………...2 2.3 Organisation physique du lycée……………………………………………………2 3. Besoins…………………………………………………………………………………...3 4. Solutions apportés……………………………………………………………………….3 4.1 Avantages de la solution……………………………………………………………3 5. Application de la solution……………………………………………………………….4 5.1 Matériel nécessaire……………..…………………………..…………………….….4 5.2 Plan d’adressage……………………………………………………………………..4 5.3 Schéma de l’infrastructure………………………………………………………….4 5.4 Configurations des équipements……………………………………………………5 6. Test de l’infrastructure…………………………………………………………………..7 7. Conclusion………………………………………………………………………………...9 1. Descriptif de l’existant : 1.1 Présentation du lycée Paul Lapie Le lycée Paul Lapie est un établissement public d'enseignement secondaire et supérieur, situé au 5, boulevard Aristide Briand à Courbevoie (92400) dans les hauts de seines. Le bâtiment initial est imaginé par l'architecte Florent Nanquette. Le groupe scolaire Paul Lapie a ouvert ses portes en 1933. Il était composé d'une école de filles et d'une école de garçons. Le bâtiment fait partie de l'inventaire général du patrimoine culturel de la ville. De nos jours, le lycée accueille environ 1100 élèves de tous horizons. Il offre des cours de baccalauréat STG, L, ES et S. Il est également doté d'une section européenne et d'une section eurêka dédiée à l'apprentissage du grec et du latin. Le lycée accueille une classe préparatoire au concours d'entrée de Sciences Po ainsi que deux BTS, le BTS assurance et le BTS SIO (Service informatique aux organisations). 1.2 Présentation de la section BTS SIO du lycée Paul Lapie La section BTS SIO comporte 66 étudiants, 35 en première année et 31 en deuxième année. Les deux options SLAM (Solutions Logicielles et Applications Métier) et SISR (Solutions d’Infrastructure, Systèmes et Réseaux) sont présentes au lycée. Le lycée met à la disposition de la section BTS SIO pour les travaux pratiques trois salles et un atelier. L'équipe de professeurs qui peuvent intervenir sur le matériel est composée de quatre personnes. 1.3 Réorganisation du réseau informatique du BTS SIO Deux réseaux utilisant le câblage du lycée. Le premier pour l'ensemble du lycée avec une connexion internet et le second concerne la section BTS SIO (Service informatique aux organisations) avec une autre connexion internet. L'équipe BTS a réalisée un certains nombres d'éléments de l'infrastructure réseau de la section BTS SIO et compte faire réaliser d'autres éléments par les étudiants du BTS SIO dans le cadre des PPE. 1/9 2. Descriptif du Système Informatique BTS SIO 2.1 Le Système Informatique La salle serveur est un atelier utilisé par l'équipe des professeurs d'informatique. Les serveurs assurent les fonctions de base du réseau (DHCP, DNS, Annuaire et gestion centralisée des environnements) et les fonctions de communication (Intranet, Partagé, etc.). On trouve aussi de nombreuses applications (base d'informations, base de données, etc.). Un nombre croissant de serveurs est virtualisé. Certaines données sont considérées importantes et ne peuvent tolérer une destruction donc elles sont archivées dans un serveur de sauvegarde. 2.2 La localisation et l’utilisation des équipements L'ensemble des serveurs est installé dans l'atelier informatique, les postes étudiants dans les trois salles réservées aux tp et aux td. Le développement d'un projet commence dans les salles des tp avant la mise en production dans la salle des serveurs. L'électronique active (switch, routeurs,..) se trouve dans une baie de brassage partagée avec l'autre réseau du lycée. Le lycée utilise un adressage privé, 172.20.x.x pour le réseau du lycée excepté celui du BTS SIO et 192.168.0.x pour le réseau de la section BTS SIO. 2.3 Organisation physique du lycée L'ensemble des postes constituant le réseau se trouvent en T7, T8, T9 et l'atelier. C'est un réseau Ethernet 100 Mb/s. L'ensemble des postes est relié à des switch CISCO à l'aide d'une baie de brassage. L'accès à internet se fait via un modem ADSL. Le wifi intégré au modem n'est pas activé pour des raisons de sécurité. Les postes configurés en DHCP automatique reçoivent leurs paramètres réseau du serveur DHCP intégré au modem ADSL. 2/9 3. Besoins L’équipe des professeurs d’informatique souhaite rendre le réseau de la section utilisable efficacement par les étudiants, en installant un certain nombre de serveurs pédagogiques, et accessible de l’extérieur en hébergeant un site web dans une zone DMZ. Une partie est faite par les professeurs, l’autre partie sera réalisée dans le cadre des PPE, soit en développant les différentes parties de l’application web, soit en réalisant des serveurs et améliorant le réseau informatique (mise en place de VPN, serveurs de fichier, pare-feu, DMZ…). Responsabilités Les étudiants de l’option SLAM auront notamment à produire puis à fournir les éléments applicatifs : applications web. Les étudiants de l’option SISR fourniront les équipements et configuration réseau, ainsi que les ressources serveurs nécessaires à héberger les applications mises à disposition. 4. Solutions apportées La solution que nous avons choisies d’apportées est l’intégration de VLAN avec routage dans le réseau actuel. Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. Ce nouveau mode de segmentation des réseaux locaux modifie radicalement la manière dont les réseaux sont conçus, administrés et maintenus. La technologie de VLAN comporte ainsi de nombreux avantages. 4.1 Avantages de la solution Voici les avantages qu’offre le déploiement de VLAN dans le réseau actuel : la simplification de la gestion l’augmentation considérable des performances du réseau et de la bande passante la technologie évolutive à faible coût le renforcement de la sécurité du réseau 3/9 5. Application de la solution Afin d’appliquer cette solution nous allons tout d’abord énumérer les équipements nécessaires ensuite définir le plan d’adressage puis réaliser l’architecture du réseau. Pour finir nous configurerons les équipements. 5.1 Matériels utilisés Pour réaliser cette application nous allons utiliser : Switch Cisco 2960 24 ports Routeur Cisco 871 2 stations 3 câbles RJ 45 5.2 Plan d’adressage AFFECTATION VLAN ADRESSES RESEAU N° VLAN PASSERELLE SISR SLAM 192.168.10.1 /24 192.168.20.1 /24 10 20 192.168.10.254 192.168.20.254 5.3 Schéma de l’infrastructure 4/9 5.4 Configurations des équipements La première étape a été de configurer le switch afin de crée les vlan et d’affecter les ports adéquats. Voici les commandes qui permettent de créée les VLAN: Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#name SISR Switch (config-vlan)#exit Switch(config)#vlan 20 Switch(config-vlan)#name SLAM Switch(config-vlan)#end La seconde étape sera d’affecter les ports au VLAN. Dans notre configuration la répartition des ports sera divisée en deux. Il y aura donc 12 ports affectés dans chaque VLAN. Voici les commandes qui permettent d’affecter les ports dans les VLAN: Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastEthernet 0/1 - 12 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#no shutdown Switch(config-if-range)#end //J’ai affecté les ports de 1 à 12 dans le vlan 10 qui correspond au vlan SISR Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface range fastEthernet 0/13 - 24 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shutdown Switch(config-if-range)#end //J’ai affecté les ports de 13 à 24 dans le vlan 20 qui correspond au vlan SLAM La troisième étape sera de donner une adresse réseau à l’interface du vlan. 5/9 Voici les commandes qui permettent d’attribuer une adresse réseau à une interface de vlan: Switch>enable Switch#configure t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 10 %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip address 192.168.10.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch# //J’ai attribué une adresse réseau à l’interface du vlan 10 Switch>enable Switch#configure t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 20 %LINK-5-CHANGED: Interface Vlan20, changed state to up Switch(config-if)#ip address 192.168.20.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#end Switch# //J’ai attribué une adresse réseau à l’interface du vlan 20 Il faut maintenant mettre le port qui sera relié au routeur en mode trunk puisque nous allons faire passer les 2 vlan sur ce port. Voici les commandes qui permettent de mettre un port en mode « trunk » : Switch>enable Switch#conf Switch#configure t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/4 Switch(config-if)#switchport mode trunk Switch(config-if)#end //Le port 0/4 est donc celui qui sera relié au routeur 6/9 Nous allons maintenant procédé à la configuration du routeur. Voici les commandes utilisés sur le routeur afin de crée des sous-interfaces virtuelles et de leur attribuer des adresses ip qui serviront de passerelles pour les stations : Router>enable Router#configure t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastEthernet 0/0.10 //Création de sous-interface virtuelle Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 192.168.10.254 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#end Router>enable Router#configure t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface fastEthernet 0/0.20 //Création de sous-interface virtuelle Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 192.168.20.254 255.255.255.0 Router(config-subif)#no shutdown Router(config-subif)#end Configuration IP des stations : Station 1 appartenant au Vlan 10 192.168.10.10 255.255.255.0 192.168.10.254 Station 2 appartenant au Vlan 20 192.168.20.10 255.255.255.0 192.168.20.254 La configuration des équipements est maintenant terminée. 7/9 6. Test de l’infrastructure Afin de tester si le routage fonctionne, je lance la commande « ping 192.168.20.10 » depuis la station 1 (192.168.10.10 /24) vers la station 2 (192.168.20.10 /24). J’effectue une capture de tram ICMP depuis la station 2 tout en lançant la commande « ping 192.168.10.10 ». Nous constatons au vu de ces échanges (ICMP), que le routage fonctionne correctement. 8/9 Conclusion : Durant les étapes de ce projet, nous avons pu mettre en pratique les différentes compétences acquises en classe. Nous avons recherché des informations spécifiques à l’avance de ce projet et ainsi effectuer un travail minutieux. En effet, la mise en place et la configuration des équipements sont opérationnelles. Ce dernier répond aux contraintes liées au projet. 9/9
