From cae2093857495b60067a7cab06126d35deb787f8 Mon Sep 17 00:00:00 2001 From: Hugo Lacherez <hugo.lacherez.etu@univ-lille.fr> Date: Thu, 5 Jan 2023 17:38:08 +0100 Subject: [PATCH] =?UTF-8?q?mise=20=C3=A0=20jour=20rapport.md=2060%?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/rapport.md | 159 ++++++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 153 insertions(+), 6 deletions(-) diff --git a/docs/rapport.md b/docs/rapport.md index c869abb..f3f75cd 100644 --- a/docs/rapport.md +++ b/docs/rapport.md @@ -5,7 +5,7 @@ |-----------------------------------| | Création d'un Réseau d'Entreprise | | Superviseur : Yvan Peter | -| Étudiants : AL MASSATI Bilal, MARC Vianney, REINIER Antonin, LACHEREZ Hugo | +| Étudiants : AL MASSATI Bilal, MARC Vianney, RENIER Antonin, LACHEREZ Hugo | # Remerciements @@ -60,12 +60,12 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv * **Serveur Web :** Apache 2 est un serveur web. Son rôle est d'écouter les requêtes émises par les navigateurs (qui demandent des pages web), de chercher la page demandée et de la renvoyer. De plus, il est OpenSource et donc gratuit et libre de configuration. -<p align="center"> <img src="img/Apache_HTTP_server_logo_(2019-present).svg.png" alt="drawing" width="150"/> +<p align="center"> <img src="img/Apache_logo.svg.png" alt="drawing" width="150"/> </p> * **Serveur Mail :** Postfix est un serveur de messagerie STMP libre et répandu dans le domaine Linux. Postfix est assez simple dans son fonctionnement et sa configuration l'est aussi. Nous avons configuré le main.cf pour l'adapter à nos besoins. -<p align="center"> <img src="img/Postfix_logos.png" alt="drawing" width="150"/> +<p align="center"> <img src="img/Postfix_logo.png" alt="drawing" width="150"/> </p> ## Outils de gestion de projet @@ -73,7 +73,7 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv ### MSProject MSProject est un logiciel de gestion de projets Il permet aux de planifier et piloter les projets, de gérer les ressources et le budget, ainsi que d'analyser et communiquer les données des projets. -<p align="center"> <img src="img/Microsoft_Project_(2019–present).svg.png" alt="drawing" width="90"/> +<p align="center"> <img src="img/Microsoft_Project.svg.png" alt="drawing" width="90"/> </p> ### Markdown @@ -135,7 +135,6 @@ Voici les commandes Git les plus utilisées en général : ### Semaine 4 (24/10/2022 – 30/10/2022) * Création de machines virtuelles pour les différents services réseau sur Debian 11 * Continuité des configurations switch/routeur -* Combler le rapport de tâches et le rapport de projet * Suivi et écriture des procédures ### Semaine 5 ( 07/11/2022 – 13/11/2022) @@ -201,4 +200,152 @@ Chaque serveur contient un service web, mail, DHCP et DNS. Ces 3 VLANs peuvent communiquer entre eux grâce au routage inter-VLAN. Ensuite les 2 réseaux sont reliés via un réseau public. -Ici, on se concentrera sur la partie droite (en rouge) du schéma. \ No newline at end of file +Ici, on se concentrera sur la partie droite (en rouge) du schéma. + +# Mise en place et configuration de l'infrastructure + +Nous devons faire un inventaire du matériel que nous allons utiliser afin de pouvoir nous projeter. + +## Switch + +<p align="center"> <img src="img/cisco-catalyst-2960-48-Port.png" alt="drawing" width="200"/> +</p> + +Celui-ci est un équipement qui permet à deux appareils informatiques ou plus, tels que des ordinateurs, de communiquer entre eux. La connexion de plusieurs appareils informatiques crée un réseau de communication. + +Ici nous utiliserons le modèle **catalyst 2960** de la marque cisco. + +Comme convenu dans le cahier des charges il faut séparer le réseau en trois VLANs : + +* **VLAN 2 Administration** : 192.168.40.2/24 +* **VLAN 3 Comptabilité** : 192.168.50.3/24 +* **VLAN 4 Production** : 192.168.60.4/24 + +On a donc un fichier de configuration pour le switch avec l'attribution des différents ports aux VLANs + +``` +interface FastEthernet0/25 + switchport access vlan 2 +! +interface FastEthernet0/26 + switchport access vlan 2 +! +interface FastEthernet0/1 + switchport access vlan 3 +! +interface FastEthernet0/2 + switchport access vlan 3 +! +interface FastEthernet0/13 + switchport access vlan 4 +! +interface FastEthernet0/14 + switchport access vlan 4 +! +interface Vlan1 + no ip address +! +interface Vlan2 + ip address 192.168.40.3 255.255.255.0 +! +interface Vlan3 + ip address 192.168.50.3 255.255.255.0 +! +interface Vlan4 + ip address 192.168.60.3 255.255.255.0 +! +``` + +## Routeur + +<p align="center"> <img src="img/" alt="drawing" width="200"/> +</p> + +Équipement réseau informatique assurant le routage des paquets. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre selon un ensemble de règles. + +Sur notre Routeur nous avons configuré un NAT qui va permettre la translation d'adresse pour qu'il soit accessible depuis l'extérieur. + +Le routeur possède donc une adresse publique, une adresse privée et également trois sous interface pour les VLANs. + + +| Adresse IP Privée | Adresse IP Publique | +|-------------------|---------------------| +| 192.168.10.254 | 10.0.0.2 | + +- **Gig0/0.1 (VLAN 2)** : 192.168.40.254/24 +- **Gig0/0.2 (VLAN 3)** : 192.168.50.254/24 +- **Gig0/0.3 (VLAN 4)** : 192.168.60.254/24 +- **Gig0/1** : 10.0.0.1/30 + + +``` +interface GigabitEthernet0/0.1 + encapsulation dot1Q 3 + ip address 192.168.50.254 255.255.255.0 + ip helper-address 192.168.40.150 + ip nat inside + ip virtual-reassembly in +! +interface GigabitEthernet0/1 + ip address 10.0.0.1 255.0.0.0 + ip nat outside + ip virtual-reassembly in + shutdown + duplex auto + speed auto +! +ip nat inside source static 192.168.40.254 10.0.0.1 +! +``` + +Nous avons un serveur faisant office de DHCP qui va s'occuper de distribuer automatiquement les adresses IP aux PC des utilisateurs. + +Étant donné que l'infrastructure présente des VLANs, les VLANs Comptabilité et Production n'avez pas accès au service DHCP. Pour cela nous avons trouvé une commande à ajouter dans le fichier de configuration du Routeur. + +La ligne **ip helper-address 192.168.40.150** permet d'indique l'adresse du serveur DHCP au routeur pour que les VLANs Comptabilité et Production puissent fonctionner. + +### Interconnexion entre les deux groupes + +Toujours d'après le cahier des charges les deux réseaux devaient pouvoir communiquer entre eux. Nous avons donc ajouté une partie routage à la configuration de notre routeur. + +La solution la plus optimale était d'utiliser un routage dynamique, nous nous sommes donc dirigé vers l'utilisation du protocole RIP + +Le protocole RIP convient parfaitement aux petits réseaux. Avec celui-ci, un hôte passerelle envoie sa table de routage au routeur le plus proche toutes les 30 secondes. Ce routeur, à son tour, envoie le contenu de ses tables de routage aux routeurs voisins. De plus, les tables RIP sont limitées à 15 sauts. + +``` +router rip + version 2 + network 10.0.0.0 + network 192.168.40.0 + network 192.168.50.0 + network 192.168.60.0 +! +``` + +Grâce à ce protocole on obtient donc cette table de routage : + +``` +Insérer table de routage +``` + +### Importation des configurations sur les matériels réseaux + +Afin de ne pas bloquer les routeurs, les switchs et au cas ou les configurations seraient supprimées des différents équipements. Nous sauvergardions nos fichiers de configuration à distance et nous les ré-implémentions à chaque début de séance. + +Pour cela nous avons utilisé le protocole TFTP. + +``` +Router#copy tftp: running-config +Address or name of remote host []? (host_ip) +Source filename []? backup_cfg_for_my_router +Destination filename [running-config]? +Accessing tftp://192.168.3.1/backup_cfg_for_my_router... +Loading backup_cfg_for_router from 192.168.3.1 (via FastEthernet0/0): ! +[OK - 1030 bytes] + +1030 bytes copied in 9.612 secs (107 bytes/sec) +R2# +``` + + + -- GitLab