MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

PPE_2 EntrepriseRECTILINE

1

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Table des matières

Introduction.................................................................................................................3

Lot 1 : Migration du serveur de base de données.....................................................3

I Procédure de l'installation et mis à jour du système.........................................3II Création de la base de données..........................................................................7

Lot 2 : Mise en place du nouveau plan d'adressage et segmentation du réseau....9

I Plan d'adressage....................................................................................................9II Configuration des commutateurs.....................................................................10

1) Création des VLAN.......................................................................................102) Affectation de port au VLAN.......................................................................12

III Finalisation du LOT2......................................................................................13IV Schéma d’interconnexion Serveur clients......................................................14

Lot 3:Implantation du nouveau serveur de base de données................................15

Conclusion..................................................................................................................19

2

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Introduction

Pour permettre à l'entreprise Rectiline de mieux gérer ses activités, il est nécessaire d'avoir un serveur de base de données opérationnelle. Pour cela, il lui faut implanter des équipements réseaux (média (fibre optique, câble RJ45, etc.) et machines), qui vont lui permettre de relier son serveur de base de données vers ses postes à travers des réseauxvirtuel (appelée aussi Vlan).

Lot 1 : Migration du serveur de base de données

I Procédure de l'installation et mis à jour du système

Clonage de la Machine Virutel.

3

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Renommage de ma machine serveur.

Ensuite il faut que ma machine est une adresse ip, pour qu'elle puisse communiquer au sein du réseau.Voici la syntaxe qui va nous permettre d'ouvrir le fichier gérant la configuration de notre carte réseau.

gedit /etc/network/interfaces

Puis faire un ifdown eth0 (désactivation de mon interface) et ifup eth0 (activation de mon interface).

Et pour s’assurer que l'adresse IP est bien changer, un ifconfig est le bienvenu.

4

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

On va utiliser la syntaxe apt-get update pour mettre à jours le cache.

On peut voir ici, les différentes sources pour installer les packets.Par la syntaxe : gedit /etc/apt/sources.list

5

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Installation du système de gestion de base de données et le client.apt-get install mysql-server mysql-client

la version installer est la '5.5.40-0+weezyl'.

Connexion à mysql via la syntaxe mysql -u (user) -p (password)

6

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

II Création de la base de données

pour pouvoir répondre au besoin de requête des clients, il nous faut une basse de données, qui va par la suite contenir les informations nécessaire dont le client aura besoin de récupérer auprès de ce service.

Via la commande CREATE DATABASE nom_de_la_base suivie de CRAEAT TABLE nom_de_la_table ( syntaxe permettant de créer une table). On va pouvoir appliquer un ⇒INSERT INTO nom_de_la_table VALUES (sur tous les tuples nécessaire), pour pouvoir remplir les champs sur notre BDD.

7

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Pour finir notre configuration globale de notre BDD, on va affecter le méta-caractère * dans bind-address, pour que mysql comprend que tous les clients auront accès au service.

Et enfin, l'installation d'un client en graphique (phpmyadmin) de la version 4:3.4.11.1-2

8

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Lot 2 : Mise en place du nouveau plan d'adressage et segmentation du réseau

I Plan d'adressage

Théoriquement, l'entreprise RECTILINE, possède comme adresse réseau ⇒192.168.111.0 avec un masque 255.255.255.0 . Sauf, qu'elle souhaite être segmenté en trois sous-réseaux. Pour cela, il faut prendre 2 digits dans le dernier octets de son masque, ce qui va nous donner un masque de sous-réseau ----> 255.255.255.192

Le commutateur 1 et 2 possèdes tout deux le port 1 comme lien de tagge.

Commutateur 1

SR1

192.168.111.0Vlan 10

192.168.111.1

GRH, comptabilité

Port

Bureau 3 4 - 5

SR2

192.168.111.64Vlan 20

192.168.111.65

Atelier

Atelier 1 6 - 12

SR3

192.168.111.128Vlan 30

192.168.111.129

logistique

Logistique 1 13 - 20

Commutateur 2

SR1

192.168.111.0Vlan 10

192.168.111.2

GRH, comptabilité

Port

Bureau 2 2 - 6

SR2

192.168.111.64Vlan 20

192.168.111.66

Atelier

Atelier 2 7 - 13

Atelier 3 14 - 18

SR3

192.168.111.128Vlan 30

192.168.111.130

logistique

Logistique 2 19 - 21

9

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Ne pas oublier de mettre un port (mon port est le fa0/24 (port n°24)) du commutateur 2 en mode trunk, pour que notre serveur de BDD puisse joindre les VLAN.

(conf)#Interface fastethernet 0/24(conf)#switchport mode trunk(conf)#exit

II Configuration des commutateurs

1) Création des VLAN

Tout d'abord avons d’affecter les VLAN, il faut configurer nos deux commutateurs.

La configuration des deux commutateurs est la même, juste au niveau du hostname contrairement à l'image ci-dessous, le commutateur 1 aura C1.Et concernant le mot de passe pour y accède à distance via le protocol telnet, le C1 ⇒c1pass

10

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Ensuite pour créer nos fameux VLAN, il faut entrée dans la base de données VLAN, puis utilise la syntaxe ( vlan numéro_du_vlan name nom_du_vlan).

Et enfin pour finaliser nos vlan, on leur attribue une adresse IP. Bien

évidement dans l'image ci-dessous, il n'y a que le vlan 10 qui possède une IP, et donc pour que les deux autres puissent avoir une IP. La même procédure et la bienvenue.

11

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

2) Affectation de port au VLAN

Pour affecter un ou des ports à un VLAN, il faut comme nous le montre l'image ci-dessous,via la syntaxe :

interface range fastEthernet x/x - x

-si on souhaite affecter plusieurs ports en même temps-si notre port et de type fastEthernet-selon le module / le premier port - le dernier port de l’intervalle

12

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Puis un show vlan serait une bonne idée pour voir un peut notre progression !

Et enfin, pour que nos Vlan puissent se joindre entre les commutateurs, il faut choisir un port sur les deux Switchs, et le mettre en mode trunk c'est-à-dire tagger.

III Finalisation du LOT2

On va maintenant procéder à des tests d'échange de trame entre le poste Windows 192.168.111.11 (interconnecter au switch 1) et le poste Linux 192.168.111.5 (interconnecter au switch 2) postes qui se trouve dans le Vlan 10.

13

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Résultat du poste Windows vers le poste Linux.

Envoi d'une requête 'Ping' 192.168.111.5 avec 32 octets de données :Réponse de 192.168.111.5 : octets=32 temps<1ms TTL=128Réponse de 192.168.111.5 : octets=32 temps<1ms TTL=128

Statistiques Ping pour 192.168.111.5: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),Durée approximative des boucles en millisecondes : Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

IV Schéma d’interconnexion Serveur clients

14

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Lot 3:Implantation du nouveau serveur de base de données

Dans un premier temps, il faut installer les modules nécessaire pour que le serveur de base de donnée virtuelle (Linux) puisse rendre ses services au différents hôtes du réseaux.

Dans un premier temps, configurer l'interface du serveur.

auto eth0 iface eth0 inet dhcp

Puis , il faut installer le package vlan, et une fois installer l'activer.

#apt-get install vlan

#modprobe 8021q

Maintenant il faut attribuer des adresse IP aux interfaces VLAN au serveur, via gedit suivant de l’arborescence du ficher des interfaces.

auto eth0iface eth0 inet static

address 192.168.111.4netmask 255.255.255.192

iface vlan10 inet staticvlan-raw-device eth0 address 192.168.111.3

netmask 255.255.255.192

iface vlan20 inet staticvlan-raw-device eth0 address 192.168.111.67

netmask 255.255.255.192

15

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

iface vlan30 inet staticvlan-raw-device eth0 address 192.168.111.131

netmask 255.255.255.192

Puis redémarrer, la carte réseau et les modules d’interfaces VLAN.

#ifdown eth0#ifup eth0

#ifdown vlan10#ifup vlan10

#ifdown vlan20#ifup vlan20

#ifdown vlan30#ifup vlan30

Et donc pour voir la présence des deux VLAN.

# cat /proc/net/vlan/config VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD vlan10 | 10 | eth0 vlan20 | 20 | eth0 vlan30 | 30 | eth0

Envoie d'une requête ping aux différents VLAN du commutateur 1 à partie du serveur de BDD pour confirmer la configuration.

16

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

ping 192.168.111.1 PING 192.168.111.1 (192.168.111.1) 56(84) bytes of data. 64 bytes from 192.168.111.1: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.1: icmp_req=2 ttl=64 time=0.063 ms

ping 192.168.111.65PING 192.168.111.65 (192.168.111.65) 56(84) bytes of data. 64 bytes from 192.168.111.65: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.65 icmp_req=2 ttl=64 time=0.063 ms

ping 192.168.111.129PING 192.168.111.129 (192.168.111.129) 56(84) bytes of data. 64 bytes from 192.168.111.129: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.129: icmp_req=2 ttl=64 time=0.063 ms

Puis une requête ping aux différents VLAN du commutateur 2.

ping 192.168.111.2 PING 192.168.111.2 (192.168.111.2) 56(84) bytes of data. 64 bytes from 192.168.111.2: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.2: icmp_req=2 ttl=64 time=0.063 ms

ping 192.168.111.66PING 192.168.111.66 (192.168.111.66) 56(84) bytes of data. 64 bytes from 192.168.111.66: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.66: icmp_req=2 ttl=64 time=0.063 ms

ping 192.168.111.130PING 192.168.111.130 (192.168.111.130) 56(84) bytes of data. 64 bytes from 192.168.111.130: icmp_req=1 ttl=64 time=0.110 ms 64 bytes from 192.168.111.130: icmp_req=2 ttl=64 time=0.063 ms

17

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Envoie d'une requête ping du poste client (se trouvant dans le Vlan 10) vers le serveur de BDD. Impossible d’accéder à ce dernier, puisqu'il se trouve dans le Vlan 20.

Et forcément lorsque on change de lien physique pour le poste client (qui était à la base dans un port hors plage du Vlan 20), le lien est opérationnelle.

Envoie d'une requête ping du Serveur vers le client.

Le test est positif, donc la configuration des vlan est opération ainsi que le serveur de basede données.

18

MOUSSAOUI BTS SIOHoussam SISRLAMDAOUAR 10/02/15Mohamed

Conclusion

Avec cette installation réseau, l'entreprise peut transiter ses informations entre ses machines toute en sécurité puisque ce réseau qui est segmenter en plusieurs Vlan, et donc chaque poste aura son Vlan et ne pourra joindre les autres postes ayant un Vlan différents que si ils sont autorisés.Ce PPE ma projeter dans une situation qui pourrez très bien arrivé, c'est pour cela qu'il prouve que mes compétences accises, me permettront de résoudre ce genre de situation.

19