Synthèse restructuration M2L








télécharger 37.5 Kb.
titreSynthèse restructuration M2L
date de publication05.02.2018
taille37.5 Kb.
typeThèse
ar.21-bal.com > loi > Thèse




Synthèse restructuration M2L




a description...

09/06/2015

PPE MISSION DE CLOISONNEMENT Groupe 5







Synthèse restructuration M2L

PPE MISSION DE CLOISONNEMENT Groupe 5

Problematique

Les serveurs de l'association La Maison des Ligues sont connectés dans le même réseau que ses salariés et ses clients. L'entreprise s'agrandit, il y a de plus en plus de machines connectées et des dysfonctionnements (Problèmes de congestion réseau, conflits d'adresses IP, failles de sécurité...etc) réseau surgissent très fréquemment.

La Maison des Ligues (M2L) a donc fait appel à nos services pour résoudre leur problème réseaux. Nous avons commencé par étudier l’ancienne structure réseaux et nous avons proposé à l’entreprise une réorganisation de l’architecture physique de son réseau. Notre solution est de crée des VLAN afin d’avoir une division entre les différents services de l’entreprise et sécurisée réseaux, tout en leur permettant de pouvoir communiquer entre eux.

Solutions proposer

Nous avons trouvé 2 solutions différente afin de crée des VLAN et les faire communiquer entre elle :

-La première solution est celle d’utiliser un switch de niveau 3

-La seconde est d’utiliser le Protocol VTP (Vlan Trunking Protocol)

Solutions Retenue

La première solution permet une mise en place fiable et rapide à l’aide d’un Switch de niveau 3 mais la M2L demande dans son cahier des charges d’utiliser l’équipement déjà présent sur leur architecture afin d’éviter de nouvelles dépense dans l’achat d’équipement. C’est pour cela que la solution choisie et celle du VTP car elle utilise des équipements déjà présents comme un routeur, switch et serveur.

Presentation de la solution

Le Protocol VTP ou VLAN Trunking Protocol choisie est un protocole de niveau 2 utilisé pour configurer et administrer les VLAN sur les périphériques Cisco. Le Protocol VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients). VTP permet ainsi d'éviter toute incohérence de configuration des VLAN sur l'ensemble d'un réseau local. Le trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l’on peut y faire circuler des trames Ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.

mise en place de la solution

a description...

(Le fichier Paquet Tracer ci-dessus est nommé PPE SISR VLAN VTP1.pkt)

La première étape pour mettre en place cette architecture a été le découpage de l’adresse IP 172.16.0.0/24 en des sous-réseaux égaux en utilisant la méthode CIDR.

Grace à cette méthode l’adresse IP a été découper en 4 sous réseaux égaux mai nous en utilisons seulement 3. La nouvelle plage d’adresse IP est donc :

- Pour le premier sous réseau Client l’adresse est 172.16.1.0 /18 et la passerelle est 172.16.1.1


-Pour le deuxième réseau Salarié, l’adresse est 172.16.64.0 /18 et la passerelle est 172.16.64.1


-Pour le troisième réseau Service, l’adresse est 172.16.128.0 /18 et la passerelle est 172.16.128.1

Une fois les équipements connecter entre eux et configuré avec les bonnes adresses IP nous avons commencé la configuration du Switch ainsi de la création des 3 Vlan. Le première Vlan (10) est attribuer aux les clients, le deuxième Vlan (20) est attribuer aux salariés et le troisième Vlan (30) est attribuer aux services.

Pour ce faire nous configurons le switch avec les commandes suivantes via son terminal cette opération est effectuer sous le logiciel Cisco Paquet Tracer sur lequel nous virtualisons notre solution (les ** sont des commentaires pour expliquer les commandes) :

**Pour cree le Vlan (exemple pour le Vlan 10 client)**

Switch(config)#Vlan **Numero du Vlan** 10
Switch(config-vlan)#name **Nom du Vlan** Client
Switch(config-vlan)#exit

**On reproduit la même commande pour le Vlan 20 et 30**

**Configurer les port du switch en fonction du Vlan**

Switch(config)#interface fastEthernet **Numero du port** 0/2
Switch(config-if)#switchport access vlan **Numero du Vlan** 10
Switch(config-if)#exit

**On reproduit la même commande pour les autres ports du switch en lui affectant la Vlan voulu**

** Configurer le port entre le routeur et le switch en Trunk**

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan all

Switch(config)#exit

Une fois les Vlan crée et affecter au diffèrent port du switch et le lien trunk effectuer entre le switch et le router nous avons configuré le routeur avec les commandes suivantes :

** Pour Chaque Vlan on divise le port fa 0/1 en 3 interface puis on indique la passerelle de chaque Vlan**

Router(config-if)#Interface fastEthernet 0/1.1

Router(config-subif)#encapsulation dot1Q 10 **Encapsulation en fonction du Vlan**

Router(config-subif)#ip address 172.16.1.1 255.255.192.0 **Adresse de la passerelle du Vlan**

Router(config-subif)#no shutdown **On allume le port**

Router(config-subif)#exit
** On répète la commande pour chaque Vlan en attribuant le Vlan 20 au port fa 0/1.2 avec la passerelle 172.16.64.1/18 et l’encapsulation dot1Q 20 puis e Vlan 30 au port fa 0/1.3 avec la passerelle 172.128.1/18 et l’encapsulation dot1Q 30**
Les commandes ci-dessus ont été trouvé sur diffèrent site puis adapter à notre projet :

- http://technicafe.net/2012/06/router-on-stick-configuring-inter-vlan.html
Test de ping de la solution

Une fois toutes les configurations effectuées, nous réalisons des tests de Pings entre les équipements des VLAN afin de valider notre solution. Pour ce faire nous utilisons la commande tracer et ping suivie de l’adresse de destination via le CMD.

Ici nous réalisons un test de ping entre le Vlan 10 et 20. On peut voir via la commande tracer que pour communiquer du Vlan 10 à 20 le paquet utilise bien la bonne passerelle.a description...a description...

Ici nous réalisons un test de ping entre le Vlan 20 et 10

a description...

Ici nous réalisons un test de ping entre le Vlan 30 et 20


realisation physique de la solution

Une fois les Test virtuel terminer nous somme passer a réalisation du projet sur du matériel physique. Nous disposons d’un Switch Cisco et/ou HP, câble série RS232 avec adaptateur USB, des câbles réseaux RJ45, et de nos machines Windows/Linux. Pour commercer nous avons choisis de configuré le routeur, au début nous avons choisi un routeur Cisco mais plusieurs fois nous avons eu des équipements défectueux donc nous somme passer sur un Switch HP. La première difficulté a été de trouver la configuration HP qui est différente de celle que nous avons faite pour les équipements Cisco. Nous avons trouvé les commandes HP sur ce site: http://notionsinformatique.free.fr/administration/switchhp.html puis nous les avons adaptées à notre projet.

La deuxième difficulté pour réaliser ce projet sur du matériel physique a été à arriver à entrer dans la configuration du switch. Pour cela nous avons trouvé 2 solutions. La première a été d’utilise un système Linux sur une machine virtuel (nous avons choisi Ubuntu) pour profiter du fait qu’il soit Monolithique modulaire pour ne pas avoir à chercher le driver du câble RS232/USB utiliser et enfin en utilisant minicom pour communiquer avec le switch (La connexion été en 9600Bauds). Pour cette première solution nous avons eu des problèmes de communication entre notre machine virtuelle et nos ressources physiques et nous n’avons pas réussi à configurer le switch à partir de minicom et c’est pourquoi nous avons trouvé une seconde solution. La seconde solution a été de retrouver le model et le constructeur du câble série fournit (Construteur Aten, Model UC232A) pour avoir le bon driver sur notre machine Windows. Une fois le bon driver installer (http://fr.aten.eu/products/productItem.php?model_no=UC232A ) et le système redémarré nous avons réussi à configurer le switch HP via l’HyperTerminal Putty.

Une fois la configuration du Switch HP terminé nous avons créé un routeur à partir d’Ubuntu sur une machine virtuel. Pour effectuer cette opération nous avons téléchargé Vlan à partir de la commande « apt-get install vlan » à partir du terminal puis nous avons commencé la configuration en utilisant les commandes suivantes :

Vconfig add eth0 10 (création du vlan 10)

Vconfig add eth0 20 (création du vlan 20)

Vconfig add eth0 30 (création du vlan 30)

Ifconfig eth0.10 172.16.1.0 broadcast 172.16.1.1 netmask 255.255.192.0

ifconfig eth0.20 172.16.64.0 broadcast 172.16.64.1 netmask 255.255.192.0

ifconfig eth0.30 172.16.128.0 broadcast 172.16.128.1 netmask 255.255.192.0

echo 1 > /proc / sys / net / ipv4 / ip_forward

Sauvegarde de la configuration du routeur et du switch via un servuer tftp

Nous avons aussi mis en place un serveur TFTP pour permettre la sauvegarde de la configuration du routeur et du switch. Nous avons effectué cette sauvegarde son Cisco Paquet Tracer (ref : PPE SISR VLAN VTP2.pkt). Pour effectuer la sauvegarde nous avons ajouté un serveur PT, configure son adresse dans la Vlan 30 Services et activer le TFTP. Pour effecteur la sauvegarde il faut sur utiliser les commandes suivantes dans la terminal de l’équipement :

Pour Sauvegarder

Copy runnig-config startup-config

 Copy startup-config tftp: **Adresse ip du serveur TFTP** 172.16.64.50

**Nom du fichier** Routeur-confg
Pour Récupéré
Copy tftp: startup-config

172.16.64.50

**Nom du fichier** Routeur-confg

Startup-config

Reload
Nous avons aussi effectué la sauvegarde de notre switch physique grâce au document Sauvegarde et restauration des configurations d’un switch Cisco sur un serveur TFTP sous GNU/Linux fournit par le professeur.


Seconde partie du projet (Ajouter un switch suplementaire et les vlan vip et informatique)

Une fois la réaliser du projet terminer la société M2L nous a demander de revoir notre solution pour permettre les utilisateurs qui sont dans un autre bâtiment à pourvoir être connecter aux réseaux local à l’aide d’un switch supplémentaire et d’ajouter 2 nouvelle le Vlan 101 et 102. Pour ce faire nous avons ajouté un nouveau switch relier en Trunk au premier switch puis nous l’avons configure de la même façon que le premier en ajoutant la vlan 101 informatique et 102 Vip puis ajouter le Fa 0/1.4 et Fa 0/1.5 avec les passerelles des nouveaux Vlan.

a description...

(Le fichier Paquet Tracer ci-dessus est nommé PPE SISR VLAN VTP2.pkt)

Pour réussir cette partie nous avons dû redécouper les réseaux toujours à l’aide de la méthode CIDR en 8 sous réseaux égaux mais nous en utilisons uniquement 5.

Vlan

Adresse réseaux

Passerelle

10 (Client)

176.16.0.0/19

176.16.0.1

20 (Salarier)

176.16.30.0/19

176.16.30.1

30 (Service)

176.16.64.0/19

176.16.64.1

101 (Informatique)

176.16.96.0/19

176.16.96.1

102 (Vip)

176.16.128.0/19

176.16.128.1



Solution avec le switch de niveau 3 (non proposer)

Parallèlement a la solution finale qui a été proposer à la M2L nous avons quand même effectué la solution avec un switch de couche 3 dans le cas futur ou la M2L achèterais dans de nouveau équipement et nous demanderais de mettre en place cette architecture.

a description...

Voici la solution pour le Switch layer 3. Pour le configurer nous avons utilisé les commandes suivantes :

**On cree les Vlan**

Vlan 10

Exit 

**On configure les port avec les Vlan voulu**

Interface fa0/1

Switchport mode access

Switchport acees vlan 10

Exit

 

**On indique la passerelle à utiliser pour chaque vlan**

 Interface vlan 10

Ip address 192.168.1.1 255.255.255.0

No shut

Exit

 

Les commandes de cette solution nous a été inspiré par le site : http://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html

Conclusion

En conclusion ce projet nous a permis à apprendre à mettre en place des Vlan sur un réseau local en utilisant le protocole VTP. Nous avons vue aussi comment configurer un routeur et switch puis a comment sauvegarder leur configuration grâce à un serveur TFTP. Nous avons vue aussi comment utiliser Linux pour en faire un routeur et un serveur TFTP. Il nous a aussi appris a toujours trouver d’autres solutions et de les analyser en cherchant la meilleur. Nous avons eu beaucoup de problème de matériel mais grâce à notre persévérance nous avons tous de même réussie à terminer le projet.

La solution a été proposé à la M2L et va être mis en place et notre équipe espère pouvoir de nouveau travailler sur d’autre projet avec la M2L ou d’autre société et de leur trouver les meilleures solutions à leur problèmes.

similaire:

Synthèse restructuration M2L icon1 La restructuration de la formation de l'enseignement et les conséquences sur l'école

Synthèse restructuration M2L icon«les portes du jardin» tonnay charente restructuration et extension Lot n° 2

Synthèse restructuration M2L icon«sci saphir» 7 Allée de la Chapelle 33115 le pyla sur mer restructuration et extension

Synthèse restructuration M2L iconBibliographie renault
«La restructuration de l’industrie automobile dans la concurrence internatyionale», Thèse de 3ème cycle en sciences économiques,...

Synthèse restructuration M2L iconLa Maison des Ligues (La M2L), établissement du Conseil Régional...

Synthèse restructuration M2L iconLa Maison des Ligues de Lorraine (M2L) a pour mission de fournir...
«contacts cfg» (qui est l’endroit où sont indiqués les utilisateurs), par exemple changer l’adresse mail du contact

Synthèse restructuration M2L iconRéunion bi mensuelle pour informer sur l’avancement du projet avec...
«sécurité réseau» européen avec une équipe européenne de 3 spécialistes (France, uk, Allemagne)

Synthèse restructuration M2L iconNote de synthese

Synthèse restructuration M2L iconNote de synthese

Synthèse restructuration M2L iconNote de synthèSE








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com