Préparé par :

David POLYCARPE

Bernadel LAFLEUR

Dezermith PIERRE

Kemen SAINT LOUIS

IMPLANTATION DE RÉSEAU

6/15/2016

Professeur: Wilnes FLORESTAL

C ENTRE DE F ORMATION P ROFESSIONNELLE D’ H AITI

UPN.ht.04 Projet de cisco

Préparé par : Angela MOȈSE

David POLYCARPE

Bernadel LAFLEUR

Desermithe PIERRE

Kemen SAINT LOUIS 3ièmeÉTAPE

Table des matières

Chapitres ----------------------------------------------------------------------------------------- Pages

I. Introduction ---------------------------------------------------------------- 2

II. Installation correcte des câbles et accessoires ---------------------- 2III. Préparation des commutateurs ------------------------------------ 3-5

* Configuration de base

* Création des VLANS

* Gestion des VLANs

* Sécurisation des ports

* Etherchannel

IV. Préparation des routeurs ------------------------------------------------- 6-7

* Configuration des listes de contrôles d’accès (ACL) sur les routeurs

* Configuration de la redondance au premier saut avec HSRP pour la connexion internet* Configuration du tunnel VPN avec GRE entre les sites

V. Configuration d’un service DHCP avec Packet Tracer --------- 8VI. Configuration des éléments innovateurs ---------------------- 8-9

* Téléphonie IP* Serveur mail

Page 1www.upn.ht.com

IntroductionCette Étape a été créée dans l’objectif de présenter les différentes parties des configurations de

certains périphériques comme les routeurs, les commutateurs, les serveurs ainsi que les

téléphonies IP du réseau de la DHL. Elle ne montrera que les configurations essentielles à la

mise en opération de cette dernière, en se référant à la topologie ci-dessous.

Cette Étape sera possible tout simplement, grâce à l’aide des commandes des configurations

appropriées.

Installation correcte des câbles et accessoires

=La figure ci-dessous consiste á présenter le réseau de la DHL dans son ensemble (Centrale & Succursale) avec l’installation correcte des différents types de câbles et accessoires.

Page 2www.upn.ht.com

Configuration des paramètres de base pour les commutateurs d’accès et multicouches dans le CENTRALE ainsi que le SUCCURSALE.

La configuration de base consiste á :Configurez les noms des périphériques (COMMANDE : hostname)Créez une bannière (COMMANDE banner motd) Désactivez la recherche DNS (no IP domain-lookup)Attribuez un mot de passe chiffré du mode d’exécution privilégié (enable secret …)Attribuez un mot de passe pour la console et vty et activez la connexion (line console 0; line vty 0 10; login) Définissez la journalisation de la console sur le mode synchrone (loggin synchronous)Chiffrez les mots de passe en clair (service password-encryption)Enregistrez la configuration en cours (do wr)

NB : ce sont les commandes susceptibles d’être configurées sur S1 à S7 couches 2 & S1C3 à S3C3 couches 3

Un aperçue de la liste des commandes

Création des VLANS ; Gestion des VLANs ; Sécurisation des ports  Les VLAN (réseaux locaux virtuels) améliorent les performances réseau en divisant de vastes domaines de diffusion en domaines plus petits. Ils permettent la mise en œuvre des stratégies d'accès et de sécurité en fonction de groupes d'utilisateurs précis.Chaque VLAN est considéré comme un réseau logique distinct et les paquets destinés aux stations n'appartenant pas au VLAN doivent être transférés par un périphérique qui prend en charge le routage.La productivité des utilisateurs et l'adaptabilité du réseau sont importantes pour la croissance et la réussite de l'entreprise. Les VLAN permettent d'adapter un réseau selon les objectifs de l'entreprise. Les principaux avantages des VLAN sont les suivants : Sécurité - Réduction des coûts – Meilleures Performances - Réduction des domaines de diffusionEfficacité accrue du personnel informatique - Gestion simplifiée de projets et d'applications

NB : Chaque VLAN d'un réseau commuté correspond à un réseau IP

CENTRALE SUCCURSALE

Page 3www.upn.ht.com

VLAN Départements IP VLAN Départements IP10 (S1) 192.168.5.67/28 S. Informatique 16 (S5) S. Informatique 192.168.55.67/2715 (S4) 192.168.5.83/28 Marketing 17 (S7) Marketing 192.168.55.35/27

20 (S3) 192.168.5.3/27 Service 19 (S6)Clientèle & Marketing 192.168.55.3/27

30 (S2) 192.168.5.35/27 Administration/RH/Finances

Exemple de vue du VLAN 20 (S3)Création et assignation IP Attribution des Ports (Gestion)

Sécurité (désactivation des ports) & Gestion Vérification VLAN 20( commandes show )

Page 4www.upn.ht.com

NBSuite á l’ensemble de ces différentes parties, il suffit tout simplement d’appliquer les mêmes commandes pour tous autres VLAN faisant parties du réseau.

Etherchannel

La Technologie Etherchannel est  une technique de réseau local entre deux commutateurs permettant de regrouper plusieurs ports Fast Ethernet ou Gigabit Ethernet en un seul canal logique.Quand un EtherChannel est configuré, l'interface virtuelle résultante est appelée un canal de port. Les interfaces physiques sont regroupées dans une interface de canal de port.

La technologie EtherChannel présente de nombreux avantages comme :La plupart des tâches de configuration peuvent être réalisées sur l'interface EtherChannel plutôt que sur chaque port, ce qui assure la cohérence de la configuration sur toutes les liaisons.

Un EtherChannel repose sur les ports de commutation existants. Il n'est pas nécessaire de mettre à niveau la liaison vers une connexion plus rapide et plus coûteuse pour avoir davantage de bande passante.Grâce à l’ensemble de ces avantages, nous avons décidé de l’implanter dans notre réseau.

Exemple de vue d’un Etherchannel dans la partie Centrale du réseau entre les commutateurs… (Avec toutes les Commandes Show)

Les Étapes de la configuration et les commandes de vérification (Commandes show)

Page 5www.upn.ht.com

Préparation des routeursTableau Récapitulatif

CENTRALE SUCCURSALERouteur Sous-interfaces IP Routeur Sous-interfaces IP

ouest1 FastEthernet0/1.10FastEthernet0/1.30

192.168.5.65/28192.168.5.33/27

artibonite

FastEthernet0/1.16 192.168.55.65/27

ouest2 FastEthernet0/1.15FastEthernet0/1.20

192.168.5.81/28192.168.5.1/27

FastEthernet0/1.17 192.168.55.33/27

FastEthernet0/1.19 192.168.55.1/27

TUNNEL INTERFACE TUNNEL INTERFACEinterc Interface tunnel 0 172.16.12.1/30 artibonite Interface tunnel 0 172.16.12.2/30

WAN Ports Serials WAN Ports Serialsouest1 Se0/1/0 10.1.1.1/30

artibonite Se0/1/1 10.3.3.2/30ouest2 Se0/1/1 10.2.2.1/30

intercSe0/0/0Se0/1/0Se0/1/1

10.4.4.2/3010.2.2.2/3010.1.1.2/30

Configuration des paramètres de base pour les routeurs dans le CENTRALE ainsi que le SUCCURSALELa configuration de base consiste á :Configurez les noms des périphériques (COMMANDE : hostname)Créez une bannière (COMMANDE banner motd) Désactivez la recherche DNS (no IP domain-lookup)Attribuez un mot de passe chiffré du mode d’exécution privilégié (enable secret …)Mot de passe pour la console et vty et activez la connexion (line console 0; line vty 0 4; login) Définissez la journalisation de la console sur le mode synchrone (loggin synchronous)Chiffrez les mots de passe en clair (service password-encryption)Enregistrez la configuration en cours (do wr)NB : ce sont les commandes susceptibles d’être configurées sur le routeur OUEST2, ARTIBONITE et INTERC

Un aperçue de la liste des commandes

Page 6www.upn.ht.com

RoutageCette étape présente la configuration du protocole (EIGRP 1) de routage utilisé au sein de notre réseau (DHL) afin que ce dernier soit convergent ainsi que la configuration du Tunnel GRE (VPN) Exemple de vue

HSRPConfiguration du protocole HSRP sur OUEST1 et OUEST.

Au cours de cette étape, nous allons configurer le protocole HSRP, puis remplacer l’adresse de passerelle par défaut sur les peripheriques finaux par l’adresse IP virtuelle du protocole HSRP. OUEST1 devient le routeur actif via la configuration de la commande de priorité du protocole HSRP...

Listes de contrôles d’accès (ACL)Dans cette partie nous allons appliquer une liste de contrôle d’accès pour empêcher l’utilisateur Kemen du département de service de communiquer avec le serveur web

Page 7www.upn.ht.com

Configuration d’un service DHCPCette partie consiste à présenter la configuration de l’un des services DHCP au sein du système de notre réseau.

Conidérons le routeur OUEST2

Configuration des éléments innovateurs

Téléphonie IP

Page 8www.upn.ht.com

Téléphonie IP CentraleDépartement Vlan Numéro

Administration/RH/Gestion 30 300Service 20 200

Marketing 15 150Système Informatique 10 100

Téléphonie IP SuccursaleDépartement Vlan Numéro

Administration/RH/Gestion 19 190Marketing/ Service 17 170

Système Informatique 16 160

Serveur mailLes étapes de la configuration du serveur mail configuration mail sur le client

Page 9www.upn.ht.com