Projet personnalisé encadré 2

    Le directeur exécutif, M. SAPIN,  souhaite maintenant effectuer quelques modifications au niveau du réseau de la M2L Il a souhaité donner à ce projet le non de code « TITAN » car toutes les personnes à qui il a proposé ce projet lui ont répondu : « Oulala, mais c’est titanesque » mais, persuadé du contraire, il a lancé cette étude dans lequel s'inscrit ce second projet personnalisé encadré. 

     Le cahier des charges du projet dénommé « TITAN », que la M2L a mis en place, vaut pour l’étude, le maquettage et la validation d’une solution permettant dans un premier temps d’améliorer la gestion globale des équipements d’interconnexion, d’assurer une meilleure sécurité du réseau tout en améliorant la bande passante.    

    Dans un deuxième temps, la M2L désire étudier la faisabilité d’un passage à IPv6, avec pour base les équipements actuels. Le but étant d’étudier la difficulté du passage à IPv6 suivant plusieurs cas de figures. L’administrateur de la M2L n’a ni le temps ni les compétences techniques pointues pour se pencher sur ces questions d’infrastructure réseau. Satisfaite de votre première intervention sur le Cluster, la M2L décide de faire de nouveau appel à vous. Voici les principes retenus pour l’étude :

    D’un point de vue général : 

• • • • La solution doit se faire avec les équipements réseau CISCO existants : aucun ajout de matériel ne peut être envisagé ;

      • La durée de l’interruption de service doit être minimale ;

      • Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base homogènes ;

      • Un serveur NTP devra être mis en place afin d’harmoniser les équipements réseau ;

      • Les différentes configurations doivent pouvoir être sauvegardées/ restaurées rapidement et facilement ;

      • Des procédures permettant la sauvegarde / récupération des configurations, la mise à jour des IOS et la réinitialisation des mots de passe des switch et du routeur devront être rédigées et mises à disposition sur un serveur FTP ;

      • Les évènements importants doivent être journalisés et stockés afin de faciliter le travail de l’administrateur ;

      • Un système de cloisonnement du réseau type VLAN devra être testé. Les commutateurs devront être facilement administrables afin de propager les configurations VLAN rapidement et aisément ;

      • Il est à prévoir un moyen peu coûteux d’améliorer la bande passante au niveau des liaisons inter-Switch ;

      • La sécurité au niveau du routeur devra être renforcée ;

      • Une présentation orale aidée d’un Powerpoint se fera devant le directeur de la M2L, l'administrateur Systèmes et Réseau et le président du CROSL, afin de présenter de manière synthétique les changements effectués.

      • Les différentes solutions pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre.

Concernant l’étude de l’évolution vers IPv6 :

• • • • Une maquette dissociée devra être réalisée afin de tester les difficultés éventuelles d’un passage à IPv6. Cette maquette devra permettre de vérifier le fonctionnement 

        • • • 1. De l’adressage IPv6 sur les équipements réseaux,

              2. Du DHCP IPv6,

              3. Du routage statique IPv6,

              4. Du routage dynamique utilisant RIPng

      • Une formation devra être envisagée pour former l’administrateur de la M2L aux principes nouveaux d’IPv6 et à la technicité de la mise en place de la solution. De la documentation technique devra lui être fournie concernant les technologies IPv6 utilisées ;

      • Une présentation orale aidée d’un Powerpoint se fera devant le directeur de la M2L, l'administrateur Systèmes et Réseau et le président du CROSL, afin de présenter globalement IPv6 (fonctionnement, raison d’être, …), ses contraintes de déploiement ainsi que le délai dont dispose raisonnablement la M2L avant de mettre en place une architecture IPv6.

• • • • Mission 01 : Création de la maquette reproduisant la topologie existante de la M2L sous PacketTracer de façon fonctionnelle.

      • Mission 02 : Configuration basique de l'ensemble des équipements des équipements d'interconnexion et mise en place d'un serveur NTP.

      • Mission 03 : Mise en place d'une solution de sauvegarde / restauration via TFTP.

      • Mission 04 : Installation et configuration d'un serveur Syslog.

      • Mission 05 : Lise en place d'ACL afin de sécuriser le routeur de la M2L.

      • Mission 06 : Mise en place de VLAN de niveau 1 et du VTP.

      • Mission 07 : Amélioration de la bande passante entre les switches.

      • Mission 08 : Sécurisation des ports des commutateurs.

      • Mission 09 : Présentation orale et Powerpoint pour le recettage.

      • Mission 10 : Maquettage, Test d'IPv6 et rédaction de documents techniques.

      • Mission 11 : Présentation d'IPv6 au travers de la maquette et formation de l'administrateur.