projet bts sio option réseaux- cas billot · [projet bts sio option réseaux - cas billot] 2013 -...

10
[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014 Projet BTS SIO Option Réseaux- Cas Billot CONTEXTE : L’entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous demande d’implémenter son réseau. Elle possède le domaine billot.fr, son site web est référencé sous www.billot.fr. BESOINS : LOGICIELS : Virtual Box Wire Shark Remote desktop Avira Agora Team Viewer MACHINES VIRTUELLES : Windows Server 2003 (x9) : o DHCP o HTTP & Serveur de fichiers/BDD o DNS + Active Directory o Proxy + FireWall (DMZ) o 2 Routeurs o Internet simulé o 2 Agents relais 4 Postes clients: o 2 W-xp o 2 W-Seven Borne WIFI ÉTAPES DE REALISATION : o Définir les pré-configurations. o Installer et configurer le serveur DHCP ; puis le serveur DNS / Active Directory. o Installer et configurer les routeurs du local technique. o Mise en place des agents relais DHCP. o Configuration des postes clients. o Installation d’un serveur web (http) aussi serveur de fichiers. o Configuration de l’accès à internet, Routeur proxy – Firewall/DMZ. o Mise en place du point d’accès WIFI.

Upload: dinhcong

Post on 12-Sep-2018

226 views

Category:

Documents


0 download

TRANSCRIPT

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Projet BTS SIO Option Réseaux- Cas Billot

CONTEXTE : L’entreprise industrielle Billot, qui est spécialisée dans la conception de réalisation de machines outils destinées à la mécanique de précision nous demande d’implémenter son réseau. Elle possède le domaine billot.fr, son site web est référencé sous www.billot.fr.

BESOINS : LOGICIELS :

Virtual Box Wire Shark Remote desktop Avira Agora Team Viewer

MACHINES VIRTUELLES :

Windows Server 2003 (x9) : o DHCP o HTTP & Serveur de fichiers/BDD o DNS + Active Directory o Proxy + FireWall (DMZ) o 2 Routeurs o Internet simulé o 2 Agents relais

4 Postes clients: o 2 W-xp o 2 W-Seven

Borne WIFI

ÉTAPES DE REALISATION : o Définir les pré-configurations. o Installer et configurer le serveur DHCP ; puis le serveur DNS / Active Directory. o Installer et configurer les routeurs du local technique. o Mise en place des agents relais DHCP. o Configuration des postes clients. o Installation d’un serveur web (http) aussi serveur de fichiers. o Configuration de l’accès à internet, Routeur proxy – Firewall/DMZ. o Mise en place du point d’accès WIFI.

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Schéma technique du domaine billot.fr.

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

I- INFRASTRUCTURE GENERALE

PLAN D’ADRESSAGE : Réseaux IP Réseaux Table

d’adressage Plage de

réservation Plage de

réservation pour le wifi

Local Technique 10.64.0.0 /10 10.64.0.1 à 10.64.0.254

10.64.0.248 à 10.64.0.254

//

Bureau Administratif 10.128.0.0 /10 10.128.0.1 à 10.128.0.254

10.128.0.252 à 10.128.0.254

//

Atelier 10.192.0.0 /24 10.192.0.1 à 10.192.0.254

10.192.0.248 à 10.192.0.254

10.192.0.100 à 10.192.0.150

Plage de réservation pour les IP fixes. ADRESSES IP FIXES :

Matériel Host Name Adresses IP (fixes) 10.64.0.0

Routeur 1 R1 10.64.0.252 Routeur 2 R2 10.64.0.253

Proxy/Firewall RPF 10.64.0.254 Serveur DNS/Active Directory DNS 10.64.0.249

Serveur http/ BDD HTTP 10.64.0.250 Serveur DHCP DHCP 10.64.0.248

10.128.0.0 Routeur 1 R1 10.128.0.254

Agent DHCP AG1 10.128.0.252 10.192.0.0

Routeur 2 R2 10.192.0.254 Agent DHCP AG2 10.192.0.252

Point d’accès WIFI WIFI 10.0.0.254 Accès par pont borne wifi R2 10.0.0.251

R1, R2, Agent DHCP : IP à fixer manuellement. TABLES DE ROUTAGE :

Routeur R1 Numéro de ligne Adresse Réseaux Masque Passerelle Interface

1 0.0.0.0 0.0.0.0 10.64.0.254 10.64.0.252 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.252 3 10.128.0.0 255.192.0.0 127.0.0.1 10.128.0.254 4 10.192.0.0 255.255.255.0 10.64.0.253 10.64.0.252

Routeur R2 Numéro de ligne Adresse Réseaux Masque Passerelle Interface

1 0.0.0.0 0.0.0.0 10.64.0.254 10.64.0.253 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.253 3 10.128.0.0 255.192.0.0 10.64.0.252 10.64.0.253 4 10.192.0.0 255.255.255.0 127.0.0.1 10.192.0.254

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Routeur RPF Numéro de ligne Adresse Réseaux Masque Passerelle Interface

1 0.0.0.0 0.0.0.0 FAI FAI 2 10.64.0.0 255.192.0.0 127.0.0.1 10.64.0.254 3 10.128.0.0 255.192.0.0 10.64.0.252 10.64.0.254 4 10.192.0.0 255.255.255.0 10.64.0.253 10.64.0.254

II- SERVEURS :

CONFIGURATION DHCP LOCAL TECHNIQUE Etendue du sous réseau IP :

10.64.0.0 Adresses exclues Réservations

Plage de 10.64.0.248 à 10.64.0.254

Adresse MAC Adresse IP Adresse début 10.64.0.1 0800278E287C 10.64.0.252

Adresse fin 10.64.0.254 0800275E7028 10.64.0.253 Masque 255.192.0.0 « RPF » 10.64.0.254

Durée du bail 6 jours « DNS » 10.64.0.249 Option DHCP « http » 10.64.0.250

Nom Valeur DNS 10.64.0.249 Passerelle/défaut 10.64.0.252

IP fixes à attribuer Nom Valeur

R1 10.64.0.252 R2 10.64.0.253

RPF 10.64.0.254 DNS 10.64.0.249 HTTP 10.64.0.250

Etendue de secours du sous réseau. IP :

Adresses exclues Réservations Plage de à Adresse MAC Adresse IP

Adresse début / / / Adresse fin / / /

Masque / / / Durée du bail / / /

Option DHCP / / Nom Valeur / /

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

CONFIGURATION DHCP BUREAUX ADMINISTRATIF

Etendue du sous réseau IP : 10.128.0.0

Adresses exclues Réservations Plage de 10.128.0.252 à

10.128.0.254 Adresse MAC Adresse IP

Adresse début 10.128.0.1 « R1 » 10.128.0.254 Adresse fin 10.128.0.254 « AG1 » 10.128.0.252

Masque 255.192.0.0 Durée du bail 6 jours

Option DHCP Nom Valeur

DNS 10.64.0.249 Passerelle/défaut 10.128.0.254

IP fixes à attribuer Nom Valeur

R1 10.128.0.254 AG1 10.128.0.252

Etendue de secours du sous réseau. IP :

Adresses exclues Réservations Plage de à Adresse MAC Adresse IP

Adresse début / / / Adresse fin / / /

Masque / / / Durée du bail / / /

Option DHCP / / Nom Valeur / /

CONFIGURATION DHCP ATELIERS Etendue du sous réseau IP :

10.192.0.0 Adresses exclues Réservations

Plage de 10.192.0.251 à 10.192.0.254

Adresse MAC Adresse IP Adresse début 10.192.0.1 « R2 » 10.192.0.254

Adresse fin 10.192.0.254 De 10.192.0.100 à 10.192.0.150 « AG2 » 10.192.0.252 Masque 255.255.255.0 A cause du wifi « WIFI » 10.192.0.253

Durée du bail 6 jours « R2 » 10.0.0.253

Option DHCP Nom Valeur

DNS 10.64.0.249 Passerelle/défaut 10.192.0.254

IP fixes à attribuer Nom Valeur

R2 10.192.0.254 R2 10.192.0.251

AG2 10.192.0.252 WIFI 10.0.0.254

Etendue de secours du sous réseau. IP :

Adresses exclues Réservations Plage de à Adresse MAC Adresse IP

Adresse début / / / Adresse fin / / /

Masque / / / Durée du bail / / /

Option DHCP / / Nom Valeur / /

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

DEFINITIONS DES RESOLUTIONS DU DNS :

Le domaine billot.fr. regroupe les 3 secteurs, local technique, Bureaux administratif et Ateliers.

Attention : supprimer les serveurs racines

ACTIVE DIRECTORY :

Nous avons 4 postes dans le réseau, il y aura 3 groupes dont le premier sera composé des utilisateurs « user1 » et « user2 », le second sera composé de « user3 », « user4 » et le dernier regroupera « admin » et « user5 ».

Groupe A user1, user2 Lecture Groupe B user3, user4 Lecture, Écriture Groupe C admin, user5 Tous les droits

SERVEUR WEB INTRANET & SERVEUR DE BASE DE DONNEES :

Stock les sites internet de l’entreprise. Stockera les données de chaque utilisateur, les bases de données et les applications qui devront fonctionner de manière simultanées.

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Les tolérances de pannes En général : Il est important de créer des points de restauration régulièrement sur tous

les serveurs en les configurant de manière automatique. Mise en place d’onduleurs sur tous les serveurs pour assurer un

fonctionnement suffisant lors de panne de courant. Serveur de fichier : Nous pourrions mettre en place, un système de sauvegarde pour le serveur

de fichier (NAS avec RAID 51).

+ = Pour des raisons de simplicité et d’efficacité avec les machines virtuelles

nous utiliserons le système de RAID 1 de Windows, et Ultra Backup 2007 pour effectuer les sauvegardes sur le disque 1.

Pour faire du « Mirroring », il faut mettre les deux disques en RAID en

dynamique. Puis cliquer sur « ajouter un disque miroir » pour sélectionner le disque qui sauvegardera celui sur lequel vous êtes.

Nous utiliserons Ultra Backup pour effectuer une sauvegarde de la BDD/Serveur de fichier et de l’annuaire Active Directory (voir documentation concernée).

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Serveur DNS : On peut mettre un serveur DNS secondaire afin de maintenir les clients dans

le Domaine lors d’un incident sur le DNS principal. Serveur DHCP : Mise en place d’un serveur DHCP secondaire en divisant la plage IP du

réseau 80/20 afin d’améliorer la distribution d’adresses et de permettre l’attribution d’adresses même en cas de panne du serveur DHCP principal (+ agent relais dans le local technique).

Routeur : Mise en place d’un routeur supplémentaire pour assurer une connexion

entre les 3 sous-réseaux en cas de panne d’un routeur ou de câblage (Utilisation du protocole RIP - Il faut configurer le service « écouteur RIP » sur les postes clients pour assurer le fonctionnement).

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

[Projet BTS SIO Option Réseaux - Cas Billot] 2013 - 2014

Mot de passe IPCops : Root / administrateur Accès : http://192.168.1.1:8443 Problème rencontrés : Si l’accès a un serveur n’est pas possible vérifié la base et surtout

regarder si le pc cible est dans l’Active Directory, si il n’y est pas, le reconnecter au réseau ou le connecter.

Si l’on n’arrive pas à communiquer entre un pc et un autre qui n’est pas dans le même sous réseau, vérifier les tables de routage des routeurs et faire un route add si nécessaire.

A cause de la borne wifi, nous devons changer le masque du sous-réseau Atelier qui sera de 255.255.255.0. Cela signifie qu’il faut changer refaire l’étendue pour Atelier.

Pour la configuration de la borne wifi, pensé à enregistrer le fichier conf. Si la réplication de serveur active directory ne fonctionne pas :

Cliquer sur démarrer/exécuter/regedit. Aller dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters Créer ou modifier la valeur suivante, Allow Replication With Divergent and Corrupt Partner. Dans « donnée de valeur, taper 1 et OK.