PPE 2-1 - Parcours de professionnalisationsebastien-masson.e-monsite.com/medias/files/dossier-ppe-2-1-3.pdf · * Réalisation de la maquette virtuelle de mise en service de la

0

PPE 2-1 BTS SIO SISR

Contenu: (Partie Support réseaux)

* Détermination des équipements de l'infrastructure actuelle du réseau de M2L * Solution d'évolution de l'architecture réseau de M2L

* Nouveau plan d'adressage des la Maison des Ligues de Lorraine * Documents techniques produits pour l'évolution de l'architecture

* Réalisation de la maquette virtuelle de mise en service de la nouvelle Infrastructure.

F.Le Sehan- S.Masson - T.vernichon- D.Le Gall Mai 2013

F.Le Sehan- S.Masson - T.vernichon- D.Le Gall BTS SIO SISR 2012 - 2014

1

Table des matières 1. Descriptif de l’existant ................................................................................................................. 1

1.1 Câblage ...................................................................................................................................... 1

1.2 Equipements Wifi : ................................................................................................................... 2

1.3 Baie de brassage : ..................................................................................................................... 2

1.4 Les services mis à disposition : ................................................................................................. 2

1.5 Type de réseaux : ...................................................................................................................... 3

1.6 Les serveurs : ............................................................................................................................. 3

2. Demandes de répartition des réseaux : ...................................................................................... 3

3. Notre solution : ........................................................................................................................... 4

4. Les Vlan........................................................................................................................................ 5

4.1 Créer la base des vlan : .............................................................................................................. 5

5. Protocol VTP ................................................................................................................................ 7

6. Répartition des salles pour les utilisateurs. .............................................................................. 10

7. Adressage des machines du réseau M2L. ................................................................................. 11

8. Création du vlan d'administration des équipements ................................................................ 12

8.1 Exemple de configuration du Switch B1 : ................................................................................ 12

8.2 Configuration du Routeur M2L : .............................................................................................. 12

8.3 Tableau des adresses affectées à tous les Switch : ................................................................. 12

9. Affectation des ports de Switch dans les Vlan .......................................................................... 13

10. Plan D'adressage et affectation............................................................................................. 14

11. Schémas infrastructure réseau M2L ..................................................................................... 17

12. Affectation des ports sur les équipements ........................................................................... 18

13. Maquette sous Cisco Packet Tracer ...................................................................................... 22


1

Actuellement, le réseau informatique de M2L utilise des adresses réseaux de classe B et un masque réseau de classe B soit 255.255.0.0. L'adressage actuel, place toutes les machines dans le même réseau ce qui pose un problème d'organisation et de sécurité. Toutes machines du réseau peuvent accéder à toutes les machines du réseau. Dans le cadre de notre contrat avec M2L, il nous à été demandé de réorganiser l'infrastructure du réseau.

1. Descriptif de l’existant

1.1 Câblage La M2L possède ses propres équipements informatiques pour la partie administration et la salle multimédia (24 postes). Chaque ligue doit donc s’équiper elle-même, par ses propres finances. Des services d’impressions communs sont tout de même mis à disposition par la M2L. (Payant) Bâtiment A :

- 2 Prises Ethernet Cat 5 + 1 prise téléphonique / bureau de ligues Bâtiment C :

- 3 Prises Ethernet Cat 6 / bureau, pouvant service en informatique ou téléphonie IP. Pas de bureaux de ligues dans les bâtiments B et D car rez-de-chaussée. Salles de réunion : Possèdent chacune :

- Une prise ETH pour accès réseau (ETH Cat5 pour Bat B et ETH Cat 6 pour Bat D)- - Un système fixe de vidéo projection (Sans PC dédiés)

Salle de formation Multimédia :

- 26 Prises ETH Cat 5 (pour 24 Pc stagiaire, un pc formateur et 1 imprimante réseau)

Amphithéâtre :

- 4 prises ETH Cat 5 (sur le pupitre) - 1 Système de vidéoprojection sur grand écran - 1 prise ETH dans la régie

Bureaux Administration M2L :

- 27 Prises ETH Cat 6 réparties dans les 9 bureaux Salle de reprographie :

- 4 Prises ETH Cat 6 pour les systèmes d’impression numériques.


2

1.2 Equipements Wifi :

- 3 Bornes WIFI réparties au niveau des espaces de réunion du rez-de-chaussée - 8 Borne WIFI, 1 à chaque étage des deux bâtiments A et C soit 8 bornes placés en quinconce

des étages

1.3 Baie de brassage : Bâtiment A :

- Une armoire de brassage secondaire par niveau, chacune contenant 22 prises ETH : 20 vers les bureaux, une pour la borne WIFI et 1 vers la salle de réunion

- 1 Switch 26 ports (1 switch a chaques étages) dans chaque armoire, dont 24 ports ETH et 2 Giga combo Rj45 / SFP Ces armoires sont chacune reliés à une armoire principale dans un local climatisé du bâtiment B

Bâtiment C :

- 1 Armoire de brassage au niveau quasi central du second étage du bâtiment, relié à l’armoire centralisatrice du bâtiment B par fibre optique.

- 4 Switch de 48 ports Gigabits chacun (Tous les Switchs au deuxième étage) - 128 Prises présentes dans cette armoire, 32 dédiés pour chaque étage.

(3 prises / bureau, puis 1 pour la borne wifi, et 1 pour la salle de réunion) Bâtiment B :

- Contient l’armoire principale de brassage de la structure complète (cœur du réseau) - 1 Routeur - 2 Switch de 24 ports (Switch 24 ports remplacés par switch 48 ports) - Armoire à serveurs (Serveurs locaux + Serveurs DMZ + rajout d’un Switch 24 ports dédié a la

DMZ) - Les salles Rez-de-chaussée des nouveaux bâtiments C et D y sont reliés, ainsi que les bornes

WIFI et les 3 écrans d’informations. Y sont aussi positionnés l’accès internet, l’accès téléphonique standard et l’accès téléphonique IP

1.4 Les services mis à disposition :

- Accès internet - Accès WIFI (Clef WPA renouvelé régulièrement) Accès internet uniquement ! - Téléphonie Bat A et B en analogique avec postes fournis - Téléphonie Bat C et D sur IP, postes loués par M2L aux Ligues - Affranchissement, machine mise a disposition des ligues, (facturé prix coutant) - Impressions, 1 photocopieuse N&B, une imprimante LASER couleur, un traceur A2

(Facturé prix coutant aux ligues) - 1 Serveur FTP documentaire a disposition des ligues - 1 Site Web de réservation des salles accessible intra/extranet - 1 Site web d’information sur le digicode d’accès a M2L et la clef WIFI « visiteur » - 1 Logiciel de gestion du parc informatique des postes fixes. (Pour M2L)


3

1.5 Type de réseaux :

- 1 réseau commun aux ligues et à l’administration M2L - Une Dmz (Zone démilitarisé) dans lesquels se trouvent les serveurs accessibles depuis

internet - Une connexion au réseau internet

Note : Une segmentation est en projet pour augmentation de sécurité

1.6 Les serveurs :

- Un serveur d’annuaire et de fichiers, contenant les bases de donnés de gestion, occupant

également le rôle de serveur DHCP - Un serveur d’impression, occupant également la fonction de serveur antiviral - Un serveur NAS, pour la sauvegarde des donnés de l’administration et des ligues.

DMZ

- 1 Serveur web - 1 Serveur de messagerie (lorraine-sport.net) - @ type : « [email protected] » - 1 Serveur de gestion des configurations

2. Demandes de répartition des réseaux : Un réseau par ligue, un réseau "Public". Un réseau pour les bureaux administratifs, la salle de reprographie et la salle multimédia. Un réseau pour les écrans d'affichages. Un réseau DMZ Un réseau d'administration des commutateurs


4

3. Notre solution : Nous avons choisis de créer les réseaux demandés mais avons quelque peu changé certains paramètres.

Un réseau pour chacune de ligues (Soit 24 Réseaux) Un réseau Public (1 réseau) Un réseau Ecrans (1 réseau) Un réseau pour les Serveurs (1 réseau) Un réseau pour les bureaux de l’administration (1 réseau) Un réseau pour les salles de réunion du bâtiment A (1 réseau) Un réseau pour les salles de réunion du bâtiment C (1 réseau) Un réseau pour les machines de la DMZ (1 réseau)

Il nous fallait donc un type d’adressage IP qui puisse accueillir au minimum de 32 réseaux possibles. Créer 32 sous réseaux est possible en utilisant un masque de 255.255.248.0 ou /21 Dans une logique d’évolution, et d’ajout probables de réseaux supplémentaires dans le futur, nous avons fait le choix de prendre un nombre supérieur de réseau que ce qui aurait collé au plus prés de ce qui est demandé. Nous avons donc décidé de prendre la valeur au dessus, soit un masque en 255.255.255.0 ou /22 Ce type d’adressage autorise 64 réseaux possibles et plus de 1000 machines pour chacun de ces réseaux. Le nouveau plan d’adressage de M2l disponible en Annexe 1 de ce dossier.


5

4. Les Vlan Afin de pouvoir déployer notre nouvel adressage, nous allons mettre en place des Vlan. Chaque vlan représentera donc un réseau de M2L. Les Vlan permettent de créer des réseaux et de choisir s’ils peuvent ou non communiquer entre eux (Sécurité). De plus, cela augmente les performances du réseau global car chaque Vlan est un domaine de collision. Les paquets ne sont diffusés que sur le Vlan ou ils ont été émis, et non sur l’ensemble du réseau. Nous y gagnons donc en bande passante. Nous allons donc créer autant de vlan qu’il nous faut de réseaux (définit un peu plus tôt dans ce document.) Soit 32 Vlan. Le détail des vlan et leur attribution est disponible dans l’Annexe 1

4.1 Créer la base des vlan : SW-B1#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. SW-B1(vlan)#vlan 10 name AVIRON VLAN 10 modified: Name: AVIRON SW-B1(vlan)#vlan 11 name BASKETBALL VLAN 11 modified: Name: BASKETBALL SW-B1(vlan)#vlan 12 name BADMINTON VLAN 12 added: Name: BADMINTON

(...) Sw-B1(vlan)#exit Ajouter de cette manière tous les vlan qui doivent être créés.


6

Vérifier ensuite la bonne prise en compte des vlan : SW-B1#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Gig1/2 3 PUBLIC active 4 ECRANS active 5 ADMINISTRATION active 6 SERVEURS active 7 INFRA-ADMIN active 10 AVIRON active 11 BASKETBALL active 12 BADMINTON active 13 CYCLISME active 14 ESCRIME active 15 EQUITATION active 16 GOLF active 17 GYMNASTIQUE active 18 HANDBALL active 19 JORKYBALL active 20 JUDO active 21 KARATE active 22 KARTING active 23 MUSCULATION active 24 NATATION active 25 PECHE active 26 PLONGEE active 27 RUGBY active 28 TENNIS active 29 TENNIS-DE-TABLE active 30 TIR-A-L'ARC active 31 VOLLEY-BALL active 32 VTT active 33 WATER-POLO active 41 REUNION-A active 42 REUNION-C active 100 DMZ active 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup --More--


7

5. Protocol VTP

Ce Protocol, disponible sur les Switch Cisco, permet de désigner un Switch « Serveur » sur lequel nous allons créer notre base de vlan, comprenant leurs noms et numéros de vlan. Les autres Switch seront pour chacun d’entre eux configurés en mode « client » et recevrons donc automatiquement la base de vlan et ses éventuelles mises a jours, depuis le switch « serveur » Afin de configurer ce service, il est nécessaire de créer un domaine qu’il faudra indiquer à tous les autres switchs. Nous avons créé le domaine « M2l ». Configuration du switch "serveur" : SW-B1>enable SW-B1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW-B1(config)#vtp mode server Device mode already VTP SERVER. SW-B1(config)#vtp domain M2L Changing VTP domain name from NULL to M2L SW-B1(config)#ex SW-B1#write memory

Configuration du switch " Client " : SW-B2>enable SW-B2#conf t Enter configuration commands, one per line. End with CNTL/Z. SW-B2(config)#vtp mode client SW-B2(config)#vtp domain M2L Changing VTP domain name from NULL to M2L SW-B2(config)#ex SW-B2#write memory

Vérification : On pourra vérifier que des échanges se font bien entre les switchs "Client" et le switch "Server" grace à des commandes : Exemple sur le switch C1 Pour vérifier la configuration : SW-C1>en SW-C1#sh vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 255 Number of existing VLANs : 37 VTP Operating Mode : Client VTP Domain Name : m2l VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x59 0x5B 0x3A 0x89 0xE2 0xDF 0xF7 0x41 Configuration last modified by 0.0.0.0 at 3-1-93 04:07:59


8

Pour vérifier les échanges : SW-C1>en SW-C1#sh vtp counter VTP statistics: Summary advertisements received : 65 Subset advertisements received : 41 Request advertisements received : 0 Summary advertisements transmitted : 6 Subset advertisements transmitted : 2 Request advertisements transmitted : 15 Number of config revision errors : 0 Number of config digest errors : 0 Number of V1 summary errors : 0


9

Exemple de configuration des passerelles pour chaque vlan : RT-M2L>en RT-M2L#conf t RT-M2L(config)#interface gigabitEthernet 0/0.20 RT-M2L(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.20, changed state to up RT-M2L(config-subif)#encapsulation dot1Q 20 RT-M2L(config-subif)#ip address 172.16.79.254 255.255.252.0 RT-M2L(config-subif)#ip helper-address 172.16.23.250 RT-M2L(config-subif)#no sh RT-M2L(config-subif)#ex

Exemple de configuration des liens reliant les Switch : SW-C1>en SW-C1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW-C1(config)#interface gigabitEthernet 1/1 SW-C1(config-if)#sw SW-C1(config-if)#switchport mode trunk SW-C1(config-if)#switchport trunk allowed vlan all SW-C1(config-if)#ex SW-C1(config)#do write mem Building configuration... [OK] SW-C1(config)#


10

6. Répartition des salles pour les utilisateurs. N’ayant pas assez d’informations dans le dossier support quand au placement des utilisateurs dans les bâtiments, bureaux, et salles de la Maison des Ligues, nous avons donc créé nous même une répartition. Le schéma d’implantation et de répartition des salles est joint dans ce dossier en annexe 2 Il y à donc, selon les ligues un ou plusieurs bureaux attribués. Les informations du dossier qui étaient clairement définis n’ont pas été modifiés (Les bureaux de l’administration de M2l par exemple…etc.) Nous avons trouvé des noms à donner aux ligues, et fonction de leur taille estimé, attribué des bureaux. Tous les bureaux sont répartit :


11

7. Adressage des machines du réseau M2L.

Pour l’adressage et la gestion des machines du réseau, nous avons dans l’existant dans le bâtiment B un serveur DHCP. Nous l’avons reconfiguré afin de lui donner toutes les plages d’adresses nécessaires pour chacun des VLAN de l’infrastructure. Elles ont donc été ajoutées manuellement. Pour l’heure, il n’y a qu’un serveur DHCP, ce qui pose un problème en cas de panne de celui-ci. Nous pensons par la suite en ajouter un second a des fins de tolérance de pannes..

Configuration actuelle modifiée du serveur DHCP

On observe que la liste de toutes les plages d’adresses ont étés créés.

La configuration du routeur a également été modifiée afin qu’il laisse passer les demandes d’adresses

DHCP vers le serveur DHCP (Puisque un routeur ne laisse pas passer les trames en broadcast). Nous avons donc ajouté les lignes suivantes dans la configuration, pour chaque interface donc voici

Un exemple : (Interface GE0.20 – Ligue de JUDO)

RT-M2L(config)#interface gigabitEthernet 0/0.20 RT-M2L(config-subif)# %LINK-5-CHANGED: Interface GigabitEthernet0/0.20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.20, changed state to up RT-M2L(config-subif)#encapsulation dot1Q 20 RT-M2L(config-subif)#ip address 172.16.79.254 255.255.252.0 RT-M2L(config-subif)#ip helper-address 172.16.23.250 RT-M2L(config-subif)#no shutdown RT-M2L(config-subif)#ex


12

8. Création du vlan d'administration des équipements Il nous à été demandé de créer un vlan d'administration des Switch. Ce Vlan va servir à pouvoir se connecter sur l'interface d'administration du ou des Switch. Seuls les ordinateurs qui seront autorisés à accéder à ce vlan auront l'accès. Cela limite des manipulations et accès de la part de personnes non autorisées ( salariés, ou intrus sur le réseau ). Ils auront chacun une adresse IP attribué pour se connecter à distance dessus. Si ils n'avaient pas d'adresses, la moindre modification demanderais une intervention dans le local où se trouve le Switch en ce connectant physiquement dessus. C'est donc de la sécurité en plus et un gain de temps pour les administrateurs.

8.1 Exemple de configuration du Switch B1 : SW-B1>en SW-B1#conf t SW-B1(config)#int vlan 7 SW-B1(config-if)#ip address 172.16.24.1 255.255.252.0 SW-B1(config-if)#exit

8.2 Configuration du Routeur M2L : RT-M2L>en RT-M2L#conf t RT-M2L(config)#int gigabitEthernet 0/0.7 %LINK-5-CHANGED: Interface GigabitEthernet0/0.7, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.7, changed state to up RT-M2L(config-subif)#encapsulation dot1Q 7 RT-M2L(config-subif)#ip address 172.16.27.254 255.255.252.0 RT-M2L(config-subif)#no Shutdown

8.3 Tableau des adresses affectées à tous les Switch :

VLAN INFRA-ADMIN

Nom Switch Interface vlan Ip Switch

SWITCH-A1 Vlan 7 172.16.24.50

SWITCH-A2 Vlan 7 172.16.24.60

SWITCH-A3 Vlan 7 172.16.24.70

SWITCH-A4 Vlan 7 172.16.24.80

SWITCH-B1 Vlan 7 172.16.24.1

SWITCH-B2 Vlan 7 172.16.24.2

SWITCH-C1 Vlan 7 172.16.24.10

SWITCH-C2 Vlan 7 172.16.24.20

SWITCH-C3 Vlan 7 172.16.24.30

SWITCH-C4 Vlan 7 172.16.24.40

SW-DMZ Vlan 7 172.16.24.100

RT-M2L 172.16.27.254


13

9. Affectation des ports de Switch dans les Vlan

AJOUT DES INTERFACE FE01 ET FE02 DANS LE VLAN VOLLEY SW-A2>enable SW-A2#configure terminal Enter configuration commands, one per line. End with CNTL/Z. SW-A2(config)#interface range fastEthernet 0/1 - 2 SW-A2(config-if-range)#switchport mode access SW-A2(config-if-range)#switchport access vlan 31 SW-A2(config-if-range)#exit

VERIFICATION DE LA MANOEUVRE : SW-A2>enable SW-A2#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/22 Fa0/23, Gig1/2 3 PUBLIC active 4 ECRANS active 5 ADMINISTRATION active 6 SERVEURS active 7 INFRA-ADMIN active 10 AVIRON active 11 BASKETBALL active 12 BADMINTON active Fa0/20, Fa0/21 13 CYCLISME active 14 ESCRIME active Fa0/10, Fa0/11 15 EQUITATION active 16 GOLF active 17 GYMNASTIQUE active 18 HANDBALL active 19 JORKYBALL active 20 JUDO active 21 KARATE active 22 KARTING active 23 MUSCULATION active 24 NATATION active 25 PECHE active 26 PLONGEE active 27 RUGBY active 28 TENNIS active 29 TENNIS-DE-TABLE active 30 TIR-A-L'ARC active 31 VOLLEY-BALL active Fa0/1, Fa0/2 32 VTT active 33 WATER-POLO active 41 REUNION-A active Fa0/24 42 REUNION-C active 100 DMZ active


14

10. Plan D'adressage et affectation

AFFECTATION VLAN ADRESSES SOUS RESEAUX IP 1ER - DERNIERES MACHINES TYPE ADRESSAGE ADRRESSE BROADCAST MASQUE DE SR N°VLAN

DEFAULT VLAN 172.16.0.0/22 172.16.0.1 - 172.16.3.254 - 172.16.3.255 255.255.252.0 1

NON-ASSIGNE 172.16.4.0/22 172.16.4.1 - 172.16.7.254 - 172.16.7.255 255.255.252.0 2

VLAN PUBLIC 172.16.8.0/22 172.16.8.1 - 172.16.11.254 DHCP 172.16.11.255 255.255.252.0 3

VLAN ECRANS 172.16.12.0/22 172.16.12.1 - 172.16.15.254 DHCP 172.16.15.255 255.255.252.0 4

ADMINISTRATION 172.16.16.0/22 172.16.16.1 - 172.16.19.254 DHCP 172.16.19.255 255.255.252.0 5

SERVEURS 172.16.20.0/22 172.16.20.1 - 172.16.23.254 FIXE 172.16.23.255 255.255.252.0 6

INFRA-ADMIN 172.16.24.0/22 172.16.24.1 - 172.16.27.254 FIXE 172.16.27.255 255.255.252.0 7

N-A 172.16.28.0/22 172.16.28.1 - 172.16.31.254 DHCP 172.16.31.255 255.255.252.0 8

N-A 172.16.32.0/22 172.16.32.1 - 172.16.35.254 DHCP 172.16.35.255 255.255.252.0 9

AVIRON 172.16.36.0/22 172.16.36.1 - 172.16.39.254 DHCP 172.16.39.255 255.255.252.0 10

BASKETBALL 172.16.40.0/22 172.16.40.1 - 172.16.43.254 DHCP 172.16.43.255 255.255.252.0 11

BADMINTON 172.16.44.0/22 172.16.44.1 - 172.16.47.254 DHCP 172.16.47.255 255.255.252.0 12

CYCLISME 172.16.48.0/22 172.16.48.1 - 172.16.51.254 DHCP 172.16.51.255 255.255.252.0 13

ESCRIME 172.16.52.0/22 172.16.52.1 - 172.16.55.254 DHCP 172.16.55.255 255.255.252.0 14

EQUITATION 172.16.56.0/22 172.16.56.1 - 172.16.59.254 DHCP 172.16.59.255 255.255.252.0 15

GOLF 172.16.60.0/22 172.16.60.1 - 172.16.63.254 DHCP 172.16.63.255 255.255.252.0 16

GYMNASTIQUE 172.16.64.0/22 172.16.64.1 - 172.16.67.254 DHCP 172.16.67.255 255.255.252.0 17

HANDBALL 172.16.68.0/22 172.16.68.1 - 172.16.71.254 DHCP 172.16.71.255 255.255.252.0 18

JORKYBALL 172.16.72.0/22 172.16.72.1 - 172.16.75.254 DHCP 172.16.75.255 255.255.252.0 19

JUDO 172.16.76.0/22 172.16.76.1 - 172.16.79.254 DHCP 172.16.79.255 255.255.252.0 20

KARATE 172.16.80.0/22 172.16.80.1 - 172.16.83.254 DHCP 172.16.83.255 255.255.252.0 21

KARTING 172.16.84.0/22 172.16.84.1 - 172.16.87.254 DHCP 172.16.87.255 255.255.252.0 22

MUSCULATION 172.16.88.0/22 172.16.88.1 - 172.16.91.254 DHCP 172.16.91.255 255.255.252.0 23

NATATION 172.16.92.0/22 172.16.92.1 - 172.16.95.254 DHCP 172.16.95.255 255.255.252.0 24

PECHE 172.16.96.0/22 172.16.96.1 - 172.16.99.254 DHCP 172.16.99.255 255.255.252.0 25


15

PLONGE 172.16.100.0/22 172.16.100.1 - 172.16.103.254 DHCP 172.16.103.255 255.255.252.0 26

RUGBY 172.16.104.0/22 172.16.104.1 - 172.16.107.254 DHCP 172.16.107.255 255.255.252.0 27

TENNIS 172.16.108.0/22 172.16.108.1 - 172.16.111.254 DHCP 172.16.111.255 255.255.252.0 28

TENNIS DE TABLE 172.16.112.0/22 172.16.112.1 - 172.16.115.254 DHCP 172.16.115.255 255.255.252.0 29

TIR A L'ARC 172.16.116.0/22 172.16.116.1 - 172.16.119.254 DHCP 172.16.119.255 255.255.252.0 30

VOLLEY BALL 172.16.120.0/22 172.16.120.1 - 172.16.123.254 DHCP 172.16.123.255 255.255.252.0 31

VTT 172.16.124.0/22 172.16.124.1 - 172.16.127.254 DHCP 172.16.127.255 255.255.252.0 32

WATER POLO 172.16.128.0/22 172.16.128.1 - 172.16.131.254 DHCP 172.16.131.255 255.255.252.0 33

N-A 172.16.132.0/22 172.16.132.1 - 172.16.135.254 - 172.16.135.255 N-A 34

N-A 172.16.136.0/22 172.16.136.1 - 172.16.139.254 - 172.16.139.255 N-A 35

N-A 172.16.140.0/22 172.16.140.1 - 172.16.143.254 - 172.16.143.255 N-A 36

N-A 172.16.144.0/22 172.16.144.1 - 172.16.147.254 - 172.16.147.255 N-A 37

N-A 172.16.148.0/22 172.16.148.1 - 172.16.151.254 - 172.16.151.255 N-A 38

N-A 172.16.152.0/22 172.16.152.1 - 172.16.155.254 - 172.16.155.255 N-A 39

N-A 172.16.156.0/22 172.16.156.1 - 172.16.159.254 - 172.16.159.255 N-A 40

REUNION-A 172.16.160.0/22 172.16.160.1 - 172.16.163.254 DHCP 172.16.163.255 255.255.252.0 41

REUNION-C 172.16.164.0/22 172.16.164.1 - 172.16.167.254 DHCP 172.16.167.255 255.255.252.0 42

N-A 172.16.168.0/22 172.16.168.1 - 172.16.171.254 - 172.16.171.255 N-A 43

N-A 172.16.172.0/22 172.16.172.1 - 172.16.175.254 - 172.16.175.255 N-A 44

N-A 172.16.176.0/22 172.16.176.1 - 172.16.179.254 - 172.16.179.255 N-A 45

N-A 172.16.180.0/22 172.16.180.1 - 172.16.183.254 - 172.16.183.255 N-A 46

N-A 172.16.184.0/22 172.16.184.1 - 172.16.187.254 - 172.16.187.255 N-A 47

N-A 172.16.188.0/22 172.16.188.1 - 172.16.191.254 - 172.16.191.255 N-A 48

N-A 172.16.192.0/22 172.16.192.1 - 172.16.195.254 - 172.16.195.255 N-A 49

N-A 172.16.196.0/22 172.16.196.1 - 172.16.199.254 - 172.16.199.255 N-A 50

N-A 172.16.200.0/22 172.16.200.1 - 172.16.203.254 - 172.16.203.255 N-A 51

N-A 172.16.204.0/22 172.16.204.1 - 172.16.207.254 - 172.16.207.255 N-A 52

N-A 172.16.208.0/22 172.16.208.1 - 172.16.211.254 -- 172.16.211.255 N-A 53

N-A 172.16.212.0/22 172.16.212.1 - 172.16.215.254 N-A 172.16.215.255 N-A 54


16

N-A 172.16.216.0/22 172.16.216.1 - 172.16.219.254 N-A 172.16.219.255 N-A 55

N-A 172.16.220.0/22 172.16.220.1 - 172.16.223.254 N-A 172.16.223.255 N-A 56

N-A 172.16.224.0/22 172.16.224.1 - 172.16.227.254 N-A 172.16.227.255 N-A 57

N-A 172.16.228.0/22 172.16.228.1 - 172.16.231.254 N-A 172.16.231.255 N-A 58

N-A 172.16.232.0/22 172.16.232.1 - 172.16.235.254 N-A 172.16.235.255 N-A 59

N-A 172.16.236.0/22 172.16.236.1 - 172.16.239.254 N-A 172.16.239.255 N-A 60

N-A 172.16.240.0/22 172.16.240.1 - 172.16.243.254 N-A 172.16.243.255 N-A 61

N-A 172.16.244.0/22 172.16.244.1 - 172.16.247.254 N-A 172.16.247.255 N-A 62

N-A 172.16.248.0/22 172.16.248.1 - 172.16.251.254 N-A 172.16.251.255 N-A 63

N-A 172.16.252.0/22 172.16.252.1 - 172.16.255.254 N-A 172.16.255.255 N-A 64

DMZ 10.54.0.0/24 10.54.0.1 - 10.54.0.254 FIXE 10.54.0.255 100

64 Sous réseaux

1022 Machines par SR

172.16.0.0/22 255.255.252.0


17

11. Schémas infrastructure réseau M2L

SCHEMAS VISION INFRA M2L


18

12. Affectation des ports sur les équipements

SWITCH C1 ( VTP CLIENT )

Ports Vlan s Affectation Acces / 802.1Q

FE01 - FE02 13 CYCLISME Acces

FE10- FE/11 20 JUDO Acces

FE20- FE/21 18 HANDBALL Acces

FE24 42 REUNION C1 Acces

GE1/1 ALL TOUS Trunk 802.1q

7 INFRA-ADMIN Acces



FE01 - FE02 15 EQUITATION Acces

FE10- FE/11 17 GYMNASTIQUE Acces

FE20- FE/21 23 MUSCULATION Acces



7 INFRA-ADMIN Acces



FE01 - FE02 26 PLONGE Acces

FE10- FE/11 21 KARATE Acces

FE20- FE/21 27 RUGBY Acces



7 INFRA-ADMIN Acces



FE01 - FE02 33 WATER-POLO Acces

FE10- FE/11 32 VTT Acces



7 INFRA-ADMIN Acces


19


FE01 - FE02 10 AVIRON Acces

FE10- FE/11 24 NATATION Acces

FE20- FE/21 11 BASKETBALL Acces

FE22- FE/23 30 TIR A L'ARC Acces

FE24 41 REUNION A1 Acces


7 INFRA-ADMIN Acces

SWITCH A2 ( VTP CLIENT )


FE01 - FE02 31 VOLLEY Acces

FE10- FE/11 14 ESCRIME Acces

FE20- FE/21 12 BADMINTON Acces



7 INFRA-ADMIN Acces



FE01 - FE02 29 TENNIS DE TABLE Acces

FE10- FE/11 28 TENNIS Acces

FE20- FE/21 25 PECHE Acces



7 INFRA-ADMIN Acces



FE01 - FE02 22 KARTING Acces

FE10- FE/11 16 JORKYBALL Acces

FE20- FE/21 19 GOLF Acces



7 INFRA-ADMIN Acces


20

SWITCH B1 ( VTP SERVER )

Ports Liens vers.. Affectation Acces / 802.1Q

GE1/1 ALL ALL Trunk

GE1/1 SW-C1

Trunk

GE1/1 SW-C2

Trunk

GE1/1 SW-C3

Trunk

GE1/1 SW-C4

Trunk

GE1/1 SW-A1

Trunk

GE1/1 SW-A2

Trunk

GE1/1 SW-A3

Trunk

GE1/1 SW-A4

Trunk

SWITCH B2 ( VTP CLIENT )


SW-B1

Trunk 802.1q

RT-M2L

Trunk 802.1q

FE01 - FE02 - FE03 ADMINISTRATION ADMIN, REPRO, MULTI Acces

FE04- FE04 - FE06 PUBLIC REUN, AMPHI, CONVI Acces

FE07- FE08 - FE09 ECRANS ECRANS Acces

FE10 - FE11 - FE12 SERVEURS SERVEURS Acces

FE20 - FE21 -FE22 DMZ DMZ Acces


7 INFRA-ADMIN Acces

SW-DMZ


FE01 100 DMZ Acces

FE02 100 DMZ Acces

FE03 100 DMZ Acces


7 INFRA-ADMIN Acces


21

RT-M2L

INTERFACE Vlan s ADRESSE IP Acces / 802.1Q

GE0/0.10 10 172.16.39.254 802.1Q

GE0/0.11 11 172.16.43.254 802.1Q

GE0/0.12 12 172.16.47.254 802.1Q

GE0/0.13 13 172.16.51.254 802.1Q

GE0/0.14 14 172.16.55.254 802.1Q

GE0/0.15 15 172.16.59.254 802.1Q

GE0/0.16 16 172.16.63.254 802.1Q

GE0/0.17 17 172.16.67.254 802.1Q

GE0/0.18 18 172.16.71.254 802.1Q

GE0/0.19 19 172.16.75.254 802.1Q

GE0/0.20 20 172.16.79.254 802.1Q

GE0/0.21 21 172.16.83.254 802.1Q

GE0/0.22 22 172.16.87.254 802.1Q

GE0/0.23 23 172.16.91.254 802.1Q

GE0/0.24 24 172.16.95.254 802.1Q

GE0/0.25 25 172.16.99.254 802.1Q

GE0/0.26 26 172.16.103.254 802.1Q

GE0/0.27 27 172.16.107.254 802.1Q

GE0/0.28 28 172.16.111.254 802.1Q

GE0/0.29 29 172.16.115.254 802.1Q

GE0/0.30 30 172.16.119.254 802.1Q

GE0/0.31 31 172.16.123.254 802.1Q

GE0/0.32 32 172.16.127.254 802.1Q

GE0/0.33 33 172.16.131.254 802.1Q

GE0/0.41 41 172.16.163.254 802.1Q

GE0/0.42 42 172.16.167.254 802.1Q

GE1/0.3 3 172.16.11.254 802.1Q

GE1/0.4 4 172.16.15.254 802.1Q

GE1/0.5 5 172.16.19.254 802.1Q

GE1/0.6 6 172.16.23.254 802.1Q

GE1/0.100 100 10.54.0.254 802.1Q

GE3/0 Vers Internet 200.200.200.3 -


22

13. Maquette sous Cisco Packet Tracer Comme demandé dans le dossier, une maquette sous Cisco Packet Tracert représentant la nouvelle infrastructure a été créée et est parfaitement fonctionnelle. Elle sera présentée lors de la remise du dossier.