Skip to content
Snippets Groups Projects
Commit cae20938 authored by Hugo Lacherez's avatar Hugo Lacherez
Browse files

mise à jour rapport.md 60%

parent 5042d355
Branches
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
Showing
with 153 additions and 6 deletions
docs/rapport.md
+ 153
6
View file @ cae20938
......@@ -5,7 +5,7 @@
|-----------------------------------|
| Création d'un Réseau d'Entreprise |
| Superviseur : Yvan Peter |
| Étudiants : AL MASSATI Bilal, MARC Vianney, REINIER Antonin, LACHEREZ Hugo |
| Étudiants : AL MASSATI Bilal, MARC Vianney, RENIER Antonin, LACHEREZ Hugo |
# Remerciements
......@@ -60,12 +60,12 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv
* **Serveur Web :** Apache 2 est un serveur web. Son rôle est d'écouter les requêtes émises par les navigateurs (qui demandent des pages web), de chercher la page demandée et de la renvoyer. De plus, il est OpenSource et donc gratuit et libre de configuration.
<p align="center"> <img src="img/Apache_HTTP_server_logo_(2019-present).svg.png" alt="drawing" width="150"/>
<p align="center"> <img src="img/Apache_logo.svg.png" alt="drawing" width="150"/>
</p>
* **Serveur Mail :** Postfix est un serveur de messagerie STMP libre et répandu dans le domaine Linux. Postfix est assez simple dans son fonctionnement et sa configuration l'est aussi. Nous avons configuré le main.cf pour l'adapter à nos besoins.
<p align="center"> <img src="img/Postfix_logos.png" alt="drawing" width="150"/>
<p align="center"> <img src="img/Postfix_logo.png" alt="drawing" width="150"/>
</p>
## Outils de gestion de projet
......@@ -73,7 +73,7 @@ Afin de mettre en place notre réseau il faut sélectionner les différents serv
### MSProject
MSProject est un logiciel de gestion de projets Il permet aux de planifier et piloter les projets, de gérer les ressources et le budget, ainsi que d'analyser et communiquer les données des projets.
<p align="center"> <img src="img/Microsoft_Project_(2019–present).svg.png" alt="drawing" width="90"/>
<p align="center"> <img src="img/Microsoft_Project.svg.png" alt="drawing" width="90"/>
</p>
### Markdown
......@@ -135,7 +135,6 @@ Voici les commandes Git les plus utilisées en général :
### Semaine 4 (24/10/2022 – 30/10/2022)
* Création de machines virtuelles pour les différents services réseau sur Debian 11
* Continuité des configurations switch/routeur
* Combler le rapport de tâches et le rapport de projet
* Suivi et écriture des procédures
### Semaine 5 ( 07/11/2022 – 13/11/2022)
......@@ -201,4 +200,152 @@ Chaque serveur contient un service web, mail, DHCP et DNS.
Ces 3 VLANs peuvent communiquer entre eux grâce au routage inter-VLAN.
Ensuite les 2 réseaux sont reliés via un réseau public.
Ici, on se concentrera sur la partie droite (en rouge) du schéma.
\ No newline at end of file
Ici, on se concentrera sur la partie droite (en rouge) du schéma.
# Mise en place et configuration de l'infrastructure
Nous devons faire un inventaire du matériel que nous allons utiliser afin de pouvoir nous projeter.
## Switch
<p align="center"> <img src="img/cisco-catalyst-2960-48-Port.png" alt="drawing" width="200"/>
</p>
Celui-ci est un équipement qui permet à deux appareils informatiques ou plus, tels que des ordinateurs, de communiquer entre eux. La connexion de plusieurs appareils informatiques crée un réseau de communication.
Ici nous utiliserons le modèle **catalyst 2960** de la marque cisco.
Comme convenu dans le cahier des charges il faut séparer le réseau en trois VLANs :
* **VLAN 2 Administration** : 192.168.40.2/24
* **VLAN 3 Comptabilité** : 192.168.50.3/24
* **VLAN 4 Production** : 192.168.60.4/24
On a donc un fichier de configuration pour le switch avec l'attribution des différents ports aux VLANs
```
interface FastEthernet0/25
switchport access vlan 2
!
interface FastEthernet0/26
switchport access vlan 2
!
interface FastEthernet0/1
switchport access vlan 3
!
interface FastEthernet0/2
switchport access vlan 3
!
interface FastEthernet0/13
switchport access vlan 4
!
interface FastEthernet0/14
switchport access vlan 4
!
interface Vlan1
no ip address
!
interface Vlan2
ip address 192.168.40.3 255.255.255.0
!
interface Vlan3
ip address 192.168.50.3 255.255.255.0
!
interface Vlan4
ip address 192.168.60.3 255.255.255.0
!
```
## Routeur
<p align="center"> <img src="img/" alt="drawing" width="200"/>
</p>
Équipement réseau informatique assurant le routage des paquets. Son rôle est de faire transiter des paquets d'une interface réseau vers une autre selon un ensemble de règles.
Sur notre Routeur nous avons configuré un NAT qui va permettre la translation d'adresse pour qu'il soit accessible depuis l'extérieur.
Le routeur possède donc une adresse publique, une adresse privée et également trois sous interface pour les VLANs.
| Adresse IP Privée | Adresse IP Publique |
|-------------------|---------------------|
| 192.168.10.254 | 10.0.0.2 |
- **Gig0/0.1 (VLAN 2)** : 192.168.40.254/24
- **Gig0/0.2 (VLAN 3)** : 192.168.50.254/24
- **Gig0/0.3 (VLAN 4)** : 192.168.60.254/24
- **Gig0/1** : 10.0.0.1/30
```
interface GigabitEthernet0/0.1
encapsulation dot1Q 3
ip address 192.168.50.254 255.255.255.0
ip helper-address 192.168.40.150
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1
ip address 10.0.0.1 255.0.0.0
ip nat outside
ip virtual-reassembly in
shutdown
duplex auto
speed auto
!
ip nat inside source static 192.168.40.254 10.0.0.1
!
```
Nous avons un serveur faisant office de DHCP qui va s'occuper de distribuer automatiquement les adresses IP aux PC des utilisateurs.
Étant donné que l'infrastructure présente des VLANs, les VLANs Comptabilité et Production n'avez pas accès au service DHCP. Pour cela nous avons trouvé une commande à ajouter dans le fichier de configuration du Routeur.
La ligne **ip helper-address 192.168.40.150** permet d'indique l'adresse du serveur DHCP au routeur pour que les VLANs Comptabilité et Production puissent fonctionner.
### Interconnexion entre les deux groupes
Toujours d'après le cahier des charges les deux réseaux devaient pouvoir communiquer entre eux. Nous avons donc ajouté une partie routage à la configuration de notre routeur.
La solution la plus optimale était d'utiliser un routage dynamique, nous nous sommes donc dirigé vers l'utilisation du protocole RIP
Le protocole RIP convient parfaitement aux petits réseaux. Avec celui-ci, un hôte passerelle envoie sa table de routage au routeur le plus proche toutes les 30 secondes. Ce routeur, à son tour, envoie le contenu de ses tables de routage aux routeurs voisins. De plus, les tables RIP sont limitées à 15 sauts.
```
router rip
version 2
network 10.0.0.0
network 192.168.40.0
network 192.168.50.0
network 192.168.60.0
!
```
Grâce à ce protocole on obtient donc cette table de routage :
```
Insérer table de routage
```
### Importation des configurations sur les matériels réseaux
Afin de ne pas bloquer les routeurs, les switchs et au cas ou les configurations seraient supprimées des différents équipements. Nous sauvergardions nos fichiers de configuration à distance et nous les ré-implémentions à chaque début de séance.
Pour cela nous avons utilisé le protocole TFTP.
```
Router#copy tftp: running-config
Address or name of remote host []? (host_ip)
Source filename []? backup_cfg_for_my_router
Destination filename [running-config]?
Accessing tftp://192.168.3.1/backup_cfg_for_my_router...
Loading backup_cfg_for_router from 192.168.3.1 (via FastEthernet0/0): !
[OK - 1030 bytes]
1030 bytes copied in 9.612 secs (107 bytes/sec)
R2#
```
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment