Projet personnalisé encadré 2
Projet TITAN : AMELIORATIONS SUR UN RESEAU EXISTANT
Le directeur exécutif, M. SAPIN, souhaite maintenant effectuer quelques modifications au niveau du réseau de la M2L Il a souhaité donner à ce projet le non de code « TITAN » car toutes les personnes à qui il a proposé ce projet lui ont répondu : « Oulala, mais c’est titanesque » mais, persuadé du contraire, il a lancé cette étude dans lequel s'inscrit ce second projet personnalisé encadré.
1 - CAHIER DES CHARGES
Le cahier des charges du projet dénommé « TITAN », que la M2L a mis en place, vaut pour l’étude, le maquettage et la validation d’une solution permettant dans un premier temps d’améliorer la gestion globale des équipements d’interconnexion, d’assurer une meilleure sécurité du réseau tout en améliorant la bande passante.
Dans un deuxième temps, la M2L désire étudier la faisabilité d’un passage à IPv6, avec pour base les équipements actuels. Le but étant d’étudier la difficulté du passage à IPv6 suivant plusieurs cas de figures. L’administrateur de la M2L n’a ni le temps ni les compétences techniques pointues pour se pencher sur ces questions d’infrastructure réseau. Satisfaite de votre première intervention sur le Cluster, la M2L décide de faire de nouveau appel à vous. Voici les principes retenus pour l’étude :
D’un point de vue général :
La solution doit se faire avec les équipements réseau CISCO existants : aucun ajout de matériel ne peut être envisagé ;
La durée de l’interruption de service doit être minimale ;
Les différents commutateurs ainsi que le routeur doivent disposer de réglages de base homogènes ;
Un serveur NTP devra être mis en place afin d’harmoniser les équipements réseau ;
Les différentes configurations doivent pouvoir être sauvegardées/ restaurées rapidement et facilement ;
Des procédures permettant la sauvegarde / récupération des configurations, la mise à jour des IOS et la réinitialisation des mots de passe des switch et du routeur devront être rédigées et mises à disposition sur un serveur FTP ;
Les évènements importants doivent être journalisés et stockés afin de faciliter le travail de l’administrateur ;
Un système de cloisonnement du réseau type VLAN devra être testé. Les commutateurs devront être facilement administrables afin de propager les configurations VLAN rapidement et aisément ;
Il est à prévoir un moyen peu coûteux d’améliorer la bande passante au niveau des liaisons inter-Switch ;
La sécurité au niveau du routeur devra être renforcée ;
Une présentation orale aidée d’un Powerpoint se fera devant le directeur de la M2L, l'administrateur Systèmes et Réseau et le président du CROSL, afin de présenter de manière synthétique les changements effectués.
Les différentes solutions pourront faire l’objet de documentations techniques suivant la complexité de la mise en œuvre.
Concernant l’étude de l’évolution vers IPv6 :
Une maquette dissociée devra être réalisée afin de tester les difficultés éventuelles d’un passage à IPv6. Cette maquette devra permettre de vérifier le fonctionnement
De l’adressage IPv6 sur les équipements réseaux,
Du DHCP IPv6,
Du routage statique IPv6,
Du routage dynamique utilisant RIPng
Une formation devra être envisagée pour former l’administrateur de la M2L aux principes nouveaux d’IPv6 et à la technicité de la mise en place de la solution. De la documentation technique devra lui être fournie concernant les technologies IPv6 utilisées ;
Une présentation orale aidée d’un Powerpoint se fera devant le directeur de la M2L, l'administrateur Systèmes et Réseau et le président du CROSL, afin de présenter globalement IPv6 (fonctionnement, raison d’être, …), ses contraintes de déploiement ainsi que le délai dont dispose raisonnablement la M2L avant de mettre en place une architecture IPv6.
2 - MISSIONS A REALISER
Mission 01 : Création de la maquette reproduisant la topologie existante de la M2L sous PacketTracer de façon fonctionnelle.
Mission 02 : Configuration basique de l'ensemble des équipements des équipements d'interconnexion et mise en place d'un serveur NTP.
Mission 03 : Mise en place d'une solution de sauvegarde / restauration via TFTP.
Mission 04 : Installation et configuration d'un serveur Syslog.
Mission 05 : Lise en place d'ACL afin de sécuriser le routeur de la M2L.
Mission 06 : Mise en place de VLAN de niveau 1 et du VTP.
Mission 07 : Amélioration de la bande passante entre les switches.
Mission 08 : Sécurisation des ports des commutateurs.
Mission 09 : Présentation orale et Powerpoint pour le recettage.
Mission 10 : Maquettage, Test d'IPv6 et rédaction de documents techniques.
Mission 11 : Présentation d'IPv6 au travers de la maquette et formation de l'administrateur.
3 - DOCUMENTATION ASSOCIEE : ENSEMBLES DES ELEMENTS NECESSAIRES AU MONTAGE DU PPE
Les fichiers ci-dessous représentent le dossier officiel ainsi que les réponses apportées au thème. L'ensemble ainsi constitué suit le formalisme qui me fut nécessaire dans l'obtention du BTS SIO option SISR. On y retrouve l'intégralité du cahier des charges, les différentes fiches descriptives et rapports d'activités associés.
0010 PPE2 02 cahier des charges et missions TITAN.pdfCahier des charges
MISSION 1
Mise en place de l'infrastructure de la M2L sous Packet Tracer ( réseau, serveur DNS et serveur Web ).
MISSION 2
Configuration des switches et routeurs : serveurs NTP et stratum, mise place d'une bannière de présentation,
Implantation de mots de passe et du protocole SSH pour les transmissions dans le réseau.
0100 MISSION 01 Creation de la maquette.pdfMISSION 1 : Fiche de compétences
0110 MISSION 01 Rapport Activites.pdfMISSION 1 : Montage du réseau
0200 MISSION 02 Serveur NTP.pdfMISSION 2 : Fiche de compétences
0210 MISSION 02 Rapport Activites.pdfMISSION 2 : Premiers protocoles
MISSION 3
Installation d'un serveur TFTP sur Packet Tracer, sauvegarde / restauration d'une configuration d'IOS via TFTP,
Procédure de réinitialisation de mot de passe Cisco sans extinction du routeur / switch,
Mise en place d'un serveur TFTP sur un serveur DEBIAN.
MISSION 4
Mise en place de clients Syslog sur routeur et switch Cisco.
0300 MISSION 03 sauvegarde restauration par TFTP.pdfMISSION 3 : Fiche de compétences
0310 MISSION 03 Rapport Activites.pdfMISSION 3 : TFTP et IOS Cisco
0400 MISSION 04 serveur SYSLOG.pdfMISSION 4 : Fiche de compétences
0410 MISSION 04 Rapport Activites.pdfMISSION 4 : Syslog
MISSION 5
Mise en place d'ACL ( Access List ).
MISSION 6
Mise en place de VLANs sur le réseau, mise en place du VTP ( VLAN Trunk Protocol ) sur les VLANs.
0500 MISSION 05 ACL sur routeur M2L.pdfMISSION 5 : Fiche de compétences
0510 MISSION 05 Rapport Activites.pdfMISSION 5 : ACL
0600 MISSION 06 VLAN niveau 1 et du VTP.pdfMISSION 6 : Fiche de compétences
0610 MISSION 06 Rapport Activites.pdfMISSION 6 : VLANs et VTP
MISSION 7
Amélioration de la bande passante entre les switches,
Mise en place de l'Etherchannel sur les VLANs.
MISSION 8
Sécurisation par ports.
0700 MISSION 07 Amelioration BP entre switches.pdfMISSION 7 : Fiche de compétences
0710 MISSION 07 Rapport Activites.pdfMISSION 7 : Etherchannel
0800 Securisation des ports.pdfMISSION 8 : Fiche de compétences
0810 MISSION 08 Rapport Activites.pdfMISSION 8 : Sécurisation par ports
MISSION 9
Présentation de la maquette et démonstration du respect du cahier des charges,
Synthèse des missions réalisées.
0900 MISSION 09 Powerpoint recettage.pdfMISSION 9 : Fiche de compétences
0910 MISSION 09 Rapport Activites.pdfMISSION 9 : Présentation maquette
0920 MISSION 09 Powerpoint.pdfMISSION 9 : Synthèse des missions
MISSION 10
Paramétrages divers sur IPv6,
Liaison entre ordinateurs, utilisation d'un commutateur, liaison via un routeur.
1000 MISSION 10 Test IPv6.pdfMISSION 10 : Fiche de compétences
1010 MISSION 10 Rapport Activites.pdfMISSION 10 : Paramétrages en IPv6
MISSION 11
Présentation générale d'IPv6 suivie d'un diaporama.
1100 MISSION 11 formation administrateur.pdfMISSION 11 : Fiche de compétences
1110 MISSION 11 Rapport Activites.pdfMISSION 11 : Présentation IPv6
1120 MISSION 11 Powerpoint.pdfMISSION 11 : Diaporama