[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
Projet BTS SIO Option Réseaux- Cas Billot
CONTEXTE : L’entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous demande d’implémenter son réseau. Elle possède le domaine billot.fr, son site web est référencé sous www.billot.fr.
BESOINS : LOGICIELS :
Virtual Box Wire Shark Remote desktop Avira Agora Team Viewer
MACHINES VIRTUELLES :
Windows Server 2003 (x9) : o DHCP o HTTP & Serveur de fichiers/BDD o DNS + Active Directory o Proxy + FireWall (DMZ) o 2 Routeurs o Internet simulé o 2 Agents relais
4 Postes clients: o 2 W-xp o 2 W-Seven
Borne WIFI
ÉTAPES DE REALISATION : o Définir les pré-configurations. o Installer et configurer le serveur DHCP ; puis le serveur DNS / Active Directory. o Installer et configurer les routeurs du local technique. o Mise en place des agents relais DHCP. o Configuration des postes clients. o Installation d’un serveur web (http) aussi serveur de fichiers. o Configuration de l’accès à internet, Routeur proxy – Firewall/DMZ. o Mise en place du point d’accès WIFI.
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
I- INFRASTRUCTURE GENERALE
PLAN D’ADRESSAGE : Réseaux IP Réseaux Table
d’adressage Plage de
réservation Plage de
réservation pour le wifi
Local Technique 10.64.0.0 /10 10.64.0.1 à 10.64.0.254
10.64.0.248 à 10.64.0.254
//
Bureau Administratif 10.128.0.0 /10 10.128.0.1 à 10.128.0.254
10.128.0.252 à 10.128.0.254
//
Atelier 10.192.0.0 /24 10.192.0.1 à 10.192.0.254
10.192.0.248 à 10.192.0.254
10.192.0.100 à 10.192.0.150
Plage de réservation pour les IP fixes. ADRESSES IP FIXES :
Matériel Host Name Adresses IP (fixes) 10.64.0.0
Routeur 1 R1 10.64.0.252 Routeur 2 R2 10.64.0.253
Proxy/Firewall RPF 10.64.0.254 Serveur DNS/Active Directory DNS 10.64.0.249
Serveur http/ BDD HTTP 10.64.0.250 Serveur DHCP DHCP 10.64.0.248
10.128.0.0 Routeur 1 R1 10.128.0.254
Agent DHCP AG1 10.128.0.252 10.192.0.0
Routeur 2 R2 10.192.0.254 Agent DHCP AG2 10.192.0.252
Point d’accès WIFI WIFI 10.0.0.254 Accès par pont borne wifi R2 10.0.0.251
R1, R2, Agent DHCP : IP à fixer manuellement. TABLES DE ROUTAGE :
Routeur R1 Numéro de ligne Adresse Réseaux Masque Passerelle Interface
1 0.0.0.0 0.0.0.0 10.64.0.254 10.64.0.252 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.252 3 10.128.0.0 255.192.0.0 127.0.0.1 10.128.0.254 4 10.192.0.0 255.255.255.0 10.64.0.253 10.64.0.252
Routeur R2 Numéro de ligne Adresse Réseaux Masque Passerelle Interface
1 0.0.0.0 0.0.0.0 10.64.0.254 10.64.0.253 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.253 3 10.128.0.0 255.192.0.0 10.64.0.252 10.64.0.253 4 10.192.0.0 255.255.255.0 127.0.0.1 10.192.0.254
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
Routeur RPF Numéro de ligne Adresse Réseaux Masque Passerelle Interface
1 0.0.0.0 0.0.0.0 FAI FAI 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.254 3 10.128.0.0 255.192.0.0 10.64.0.252 10.64.0.254 4 10.192.0.0 255.255.255.0 10.64.0.253 10.64.0.254
II- SERVEURS :
CONFIGURATION DHCP LOCAL TECHNIQUE Etendue du sous réseau IP :
10.64.0.0 Adresses exclues Réservations
Plage de 10.64.0.248 à 10.64.0.254
Adresse MAC Adresse IP Adresse début 10.64.0.1 0800278E287C 10.64.0.252
Adresse fin 10.64.0.254 0800275E7028 10.64.0.253 Masque 255.192.0.0 « RPF » 10.64.0.254
Durée du bail 6 jours « DNS » 10.64.0.249 Option DHCP « http » 10.64.0.250
Nom Valeur DNS 10.64.0.249 Passerelle/défaut 10.64.0.252
IP fixes à attribuer Nom Valeur
R1 10.64.0.252 R2 10.64.0.253
RPF 10.64.0.254 DNS 10.64.0.249 HTTP 10.64.0.250
Etendue de secours du sous réseau. IP :
Adresses exclues Réservations Plage de à Adresse MAC Adresse IP
Adresse début / / / Adresse fin / / /
Masque / / / Durée du bail / / /
Option DHCP / / Nom Valeur / /
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
CONFIGURATION DHCP BUREAUX ADMINISTRATIF
Etendue du sous réseau IP : 10.128.0.0
Adresses exclues Réservations Plage de 10.128.0.252 à
10.128.0.254 Adresse MAC Adresse IP
Adresse début 10.128.0.1 « R1 » 10.128.0.254 Adresse fin 10.128.0.254 « AG1 » 10.128.0.252
Masque 255.192.0.0 Durée du bail 6 jours
Option DHCP Nom Valeur
DNS 10.64.0.249 Passerelle/défaut 10.128.0.254
IP fixes à attribuer Nom Valeur
R1 10.128.0.254 AG1 10.128.0.252
Etendue de secours du sous réseau. IP :
Adresses exclues Réservations Plage de à Adresse MAC Adresse IP
Adresse début / / / Adresse fin / / /
Masque / / / Durée du bail / / /
Option DHCP / / Nom Valeur / /
CONFIGURATION DHCP ATELIERS Etendue du sous réseau IP :
10.192.0.0 Adresses exclues Réservations
Plage de 10.192.0.251 à 10.192.0.254
Adresse MAC Adresse IP Adresse début 10.192.0.1 « R2 » 10.192.0.254
Adresse fin 10.192.0.254 De 10.192.0.100 à 10.192.0.150 « AG2 » 10.192.0.252 Masque 255.255.255.0 A cause du wifi « WIFI » 10.192.0.253
Durée du bail 6 jours « R2 » 10.0.0.253
Option DHCP Nom Valeur
DNS 10.64.0.249 Passerelle/défaut 10.192.0.254
IP fixes à attribuer Nom Valeur
R2 10.192.0.254 R2 10.192.0.251
AG2 10.192.0.252 WIFI 10.0.0.254
Etendue de secours du sous réseau. IP :
Adresses exclues Réservations Plage de à Adresse MAC Adresse IP
Adresse début / / / Adresse fin / / /
Masque / / / Durée du bail / / /
Option DHCP / / Nom Valeur / /
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
DEFINITIONS DES RESOLUTIONS DU DNS :
Le domaine billot.fr. regroupe les 3 secteurs, local technique, Bureaux administratif et Ateliers.
Attention : supprimer les serveurs racines
ACTIVE DIRECTORY :
Nous avons 4 postes dans le réseau, il y aura 3 groupes dont le premier sera composé des utilisateurs « user1 » et « user2 », le second sera composé de « user3 », « user4 » et le dernier regroupera « admin » et « user5 ».
Groupe A user1, user2 Lecture Groupe B user3, user4 Lecture, Écriture Groupe C admin, user5 Tous les droits
SERVEUR WEB INTRANET & SERVEUR DE BASE DE DONNEES :
Stock les sites internet de l’entreprise. Stockera les données de chaque utilisateur, les bases de données et les applications qui devront fonctionner de manière simultanées.
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
Les tolérances de pannes En général : Il est important de créer des points de restauration régulièrement sur tous
les serveurs en les configurant de manière automatique. Mise en place d’onduleurs sur tous les serveurs pour assurer un
fonctionnement suffisant lors de panne de courant. Serveur de fichier : Nous pourrions mettre en place, un système de sauvegarde pour le serveur
de fichier (NAS avec RAID 51).
+ = Pour des raisons de simplicité et d’efficacité avec les machines virtuelles
nous utiliserons le système de RAID 1 de Windows, et Ultra Backup 2007 pour effectuer les sauvegardes sur le disque 1.
Pour faire du « Mirroring », il faut mettre les deux disques en RAID en
dynamique. Puis cliquer sur « ajouter un disque miroir » pour sélectionner le disque qui sauvegardera celui sur lequel vous êtes.
Nous utiliserons Ultra Backup pour effectuer une sauvegarde de la BDD/Serveur de fichier et de l’annuaire Active Directory (voir documentation concernée).
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
Serveur DNS : On peut mettre un serveur DNS secondaire afin de maintenir les clients dans
le Domaine lors d’un incident sur le DNS principal. Serveur DHCP : Mise en place d’un serveur DHCP secondaire en divisant la plage IP du
réseau 80/20 afin d’améliorer la distribution d’adresses et de permettre l’attribution d’adresses même en cas de panne du serveur DHCP principal (+ agent relais dans le local technique).
Routeur : Mise en place d’un routeur supplémentaire pour assurer une connexion
entre les 3 sous-réseaux en cas de panne d’un routeur ou de câblage (Utilisation du protocole RIP - Il faut configurer le service « écouteur RIP » sur les postes clients pour assurer le fonctionnement).
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014
Mot de passe IPCops : Root / administrateur Accès : http://192.168.1.1:8443 Problème rencontrés : Si l’accès a un serveur n’est pas possible vérifié la base et surtout
regarder si le pc cible est dans l’Active Directory, si il n’y est pas, le reconnecter au réseau ou le connecter.
Si l’on n’arrive pas à communiquer entre un pc et un autre qui n’est pas dans le même sous réseau, vérifier les tables de routage des routeurs et faire un route add si nécessaire.
A cause de la borne wifi, nous devons changer le masque du sous-réseau Atelier qui sera de 255.255.255.0. Cela signifie qu’il faut changer refaire l’étendue pour Atelier.
Pour la configuration de la borne wifi, pensé à enregistrer le fichier conf. Si la réplication de serveur active directory ne fonctionne pas :
Cliquer sur démarrer/exécuter/regedit. Aller dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Créer ou modifier la valeur suivante, Allow Replication With Divergent and Corrupt Partner. Dans « donnée de valeur, taper 1 et OK.