Mise en place des rseaux LAN interconnects en redondance par 2 rseaux WAN

Elabor par Khaled TRABELSI&HaythemAMARA

RAPPORT DE STAGE DE PERFECTIONNEMENT

UNIVERSITE VIRTUELLE DE TUNIS

Encadr par : Mr LABIADH Boulbaba Socit daccueil : One TECH Business Solution
Anne Universitaire : 2010/2011

Remerciements

Je tiens remercier mon encadreur Mr Boulbaba LABIADH qui a accept de mencadrer avec ses prcieux conseils et ses encouragements lors de la ralisation de ce rapport. Aussi, jexprimer toute ma gratitude pour les responsables et les ouvriers des diffrents dpartements de One TECH Dveloppement pour leur accueil, leur bienveillance sur les stagiaires et leur fraternit.

Sommaire 0 1 Introduction gnrale .................................................................................................................... 1 Chapitre 1 : Prsentation du cadre du stage ............................................................................... 2 1.1 1.2 1.3 Introduction ............................................................................................................................. 2 Prsentation de la socit : ...................................................................................................... 2 Dmarche dun projet .............................................................................................................. 2 Principes du design .......................................................................................................... 2

1.3.1 1.4 1.5 2

Problmatique.......................................................................................................................... 3 Solution propose .................................................................................................................... 4

Chapitre 2 : Etat de lart sur les rseaux informatiques............................................................ 5 2.1 2.2 2.3 2.4 2.5 Introduction ............................................................................................................................. 5 Dfinition dun rseau ............................................................................................................. 5 Les solutions des rseaux de donnes ..................................................................................... 5 Le modle OSI......................................................................................................................... 5 Le modle TCP/IP ................................................................................................................... 6 Prsentation de TCP/IP.................................................................................................... 6 Description des couches TCP/IP ..................................................................................... 6

2.5.1 2.5.2 2.6

Les quipements de base dun rseau informatiques............................................................... 7 Les units htes ............................................................................................................... 7 Les commutateurs............................................................................................................ 7 Les routeurs ..................................................................................................................... 7

2.6.1 2.6.2 2.6.3 2.7

Les protocoles LAN ................................................................................................................ 7 Les Virtual LAN (VLAN) ............................................................................................... 7 Le protocole VTP ............................................................................................................ 8 Protocole Spanning-Tree ................................................................................................. 8

2.7.1 2.7.2 2.7.3 2.8

Le protocole de niveau 3 ......................................................................................................... 8 Adressage IP et masque de rseau ................................................................................... 8 Le protocole ARP ............................................................................................................ 9 Le protocole ICMP .......................................................................................................... 9 Le protocole OSPF .......................................................................................................... 9 ACL ............................................................................................................................... 10

2.8.1 2.8.2 2.8.3 2.8.4 2.8.5 2.9

Les protocoles de rseau tendu ............................................................................................ 10 Technologie Frame Relay.............................................................................................. 10 Technologie Ligne spcialise ...................................................................................... 10 NAT et PAT .................................................................................................................. 10

2.9.1 2.9.2 2.9.3

Chapitre 3 : Conception darchitecture .................................................................................... 11 3.1 3.2 3.3 3.4 Introduction ........................................................................................................................... 11 Prsentation gnrale du modle type ................................................................................... 11 Prsentation des quipements utiliss ................................................................................... 13 Nomination des quipements et dsignations des interfaces ................................................. 13 Nominations des quipements ....................................................................................... 13 Dsignations des interfaces ........................................................................................... 14

3.4.1 3.4.2 3.5 3.6 3.7 3.8 3.9

Nomination des Vlans ........................................................................................................... 15 VTP ....................................................................................................................................... 16 Spanning-Tree Protocol ......................................................................................................... 16 Configuration des ports trunk et accs .................................................................................. 16 Vlan et Plan dadressage ....................................................................................................... 17 Administration des quipements ................................................................................... 17

3.9.1 3.10 3.11 3.12 3.13 4

Nuage Frame Relay ............................................................................................................... 18 Inter connexion LS ................................................................................................................ 19 Connexion l'internet ............................................................................................................ 19 Protocole OSPF ..................................................................................................................... 19

Chapitre 4: Ralisation ............................................................................................................... 20 4.1 4.2 4.3 4.4 Introduction ........................................................................................................................... 20 Prsentation de simulateur Cisco Packet Tracer .............................................................. 20 Mthode configuration des quipements : ............................................................................. 21 Configuration des quipements ............................................................................................. 21 Configuration des commutateurs ................................................................................... 21 Configurations des routeurs ........................................................................................... 24 Configuration des PCs et serveurs ................................................................................. 25

4.4.1 4.4.2 4.4.3 4.5

Test et validation de configuration ........................................................................................ 25 Entre quipements : ....................................................................................................... 26 Test inter-Vlans ............................................................................................................. 27 Test entre Vlans ............................................................................................................. 27 Test entre le site central et les sites distants .................................................................. 28 Test en cas de coupure des liaisons ............................................................................... 28 Test de Spanning-Tree Protocol (STP).......................................................................... 29

4.5.1 4.5.2 4.5.3 4.5.4 4.5.5 4.5.6 5 6

Conclusion gnrale .................................................................................................................... 30 Bibliographie et Ntographie

ii

Liste des figures

Figure 1: Modle OSI ............................................................................................................... 5 Figure 2: Modle TCP/IP .......................................................................................................... 6 Figure 3 : Schma synoptique du modle type ............................................................................12 Figure 4: Cisco Packet Tracer ...................................................................................................20 Figure 5: Interface CLI ............................................................................................................21 Figure 6:Configuration de PC1 .................................................................................................25 Figure 7:Test entre SW-Coeur1 et SW-Acces-D-1 ......................................................................26 Figure 8:Test entre SW-Coeur1 et Rtr-LS ..................................................................................26 Figure 9:Test entre PC1 et PC3 .................................................................................................27 Figure 10: Test entre PC1 et PC8 ..............................................................................................27 Figure 11:Test entre PC1et PC13 ..............................................................................................28 Figure 12: Test de basculement WAN .......................................................................................28 Figure 13: Test de Spanning-tree ..............................................................................................29 Figure 14: Test de Spanning-Tree en cas de blocage....................................................................29

iii

Liste des tableaux

Tableau 1: Liste des quipements utiliss ................................................................................ 13 Tableau 2: Nom des quipements de site central ..................................................................... 13 Tableau 3: Nom des quipements de site distants .................................................................... 14 Tableau 4: Dsignation des interfaces ...................................................................................... 15 Tableau 5: Nom des Vlans ....................................................................................................... 16 Tableau 6: VTP ........................................................................................................................ 16 Tableau 7 : Vlans et adressage des PCs et Serveurs................................................................. 17 Tableau 8: Plan d'adressage des quipements Vlan1 ............................................................... 18 Tableau 9:dsignation des DLCI sur les interfaces routeurs .................................................... 18 Tableau 10: Adressage de Frame Relay ................................................................................... 18 Tableau 11: Dsignation de LS sur les interfaces de routeurs ................................................. 19 Tableau 12: Adressage de LS ................................................................................................... 19

iv

0 Introduction gnrale
Le rle des rseaux a sensiblement volu ces dernires annes, il ne se limite pas au transfert de linformation en toute scurit mais aujourdhui il contribue largement la rationalisation des utilisateurs et loptimisation des performances applicatives. De ce fait on a besoin dun ensemble des moyens et techniques permettant la diffusion d'un message auprs d'un groupe plus ou moins vaste et htrogne. Dans ce contexte, nous essayons dimplanter au sein de la socit One TECH Business Solution un modle type de configuration dun rseau qui assure lidentification, ladoption et maquettage des futurs projets. Ces projets ncessitent un dossier technique complet et un gain du temps important lors de la ralisation. Ce modle prvoit la mise en place dun rseau local au niveau dun site central. Ce rseau est interconnect avec des rseaux locaux des autres sites distants. La connexion est assure par deux technologies de rseau tendu avec des protocoles de routage dynamique. Le prsent rapport est compos de quatre chapitres. Le premier chapitre concerne la prsentation du cadre du stage. Le second chapitre porte sur ltat dart sur les rseaux informatiques auxquels on prsente brivement quelques notions thoriques utiles dans ce stage. Dautre part nous abordons dans un troisime chapitre la conception du modle dont la procdure de prparation, la schmatisation, nomination des quipements, dsignation des interfaces, les Vlans, le plan dadressage et la prsentation des protocoles utiliss. Enfin nous terminons par la ralisation du modle type travers le simulateur Cisco Packet Tracer , ainsi le test et la validation de la configuration.

Chapitre 1: Prsentation du cadre du stage

1 Chapitre 1 : Prsentation du cadre du stage

1.1 Introduction
Dans ce chapitre, nous prsentons la socit One TECH Business Solution , ensuite nous illustrons la dmarche dun projet client et lexplication du principe G.E.S.S. Nous posons finalement la problmatique et la solution propose.

1.2 Prsentation de la socit :

La socit One TECH Business Solution fait partie du ple Tlcom du groupe One TECH . Ce dernier est un groupe industriel priv qui opre sur le march local et international. Il est spcialis dans le secteur de lindustrie du cble, de la mcatronique (fabrication de circuits imprims, assemblage lectronique et mcanique, connectique et cblage filaire, injection plastique)et des nouvelles technologies de linformation et de la communication. One TECH Business Solution est un intgrateur de solutions des technologies de linformation et de la communication, spcialis dans les infrastructures rseaux, les communications unifies, la scurit ainsi que les technologies Data Center. Le chiffre daffaire consolid de toutes les entreprises du Groupe dpasse les 180 millions deuros, dont plus de 75% destins l'export (notamment en Europe, Afrique et USA).

1.3 Dmarche dun projet

Sappuyant sur une forte expertise, One TECH Business Solution accompagne ses clients dans laccomplissement de leurs projets de bout en bout : a) tude prliminaire : auquel la socit rpond aux diffrents besoins de clients b) choix de la solution : grce un plan darchitecture qui satisfait les critres de performance, de fiabilit, dextensibilit et de compatibilit de rseau client. c) prparation dun dossier technique : conception de rseau d) maquettage : laide dun simulateur e) mise en uvre du projet : implantation de rseau f) exploitation et maintenance On sintresse dans le reste de ce rapport aux tapes de prparation du dossier technique , le maquettage et le principe de mise en uvre . 1.3.1 Principes du design En vue de garantir une meilleure qualit dvolution, de stabilit et de facilit de croissance, dans la conception du rseau, plusieurs principes sont suivis. Ceux-ci sont connus sous le nom de principes GESS (Grable, Evolutif, Stable et Scuris).
2

Chapitre 1 : Prsentation du cadre du stage

Les principes GESS sont parfaitement suivis lorsquon utilise un modle multicouche par opposition un modle traditionnel totalement maill. Dans le modle multicouche logique, chaque niveau correspond une fonction spcifique et est constitu de plusieurs blocs de construction. 1.3.1.1 Grable

Le modle multicouche joue un rle majeur dans la gestion du rseau. Comme chaque lment dun mme niveau assure la mme fonction, chaque couche (accs, cur), au niveau des diffrents blocs peut avoir la mme structure et la mme organisation. 1.3.1.2 Evolutif Pour des raisons dvolutivit, un rseau doit avoir une croissance facile. Dans un modle multicouche, la premire couche est appele niveau cur. Son rle principal est de fournir des connexions stables haut dbit avec impact limit en cas de liaison dfectueuse (temps de convergence rapide). Le plan dadressage doit videmment tenir compte de ce modle multicouche (points dagrgation) mais aussi tre li la gographie du rseau (topologie des liens physiques) ainsi quaux services transports (rgles de scurit). De mme, le protocole de routage doit tre implment en fonctions des couches logiques, de la scurit et de la gographie du rseau. 1.3.1.3 Stable

Le modle multicouche est videmment un lment majeur de la stabilit et la disponibilit du rseau. Un autre principe utilis pour la stabilit est la sparation des domaines de routage. Le domaine LAN et le domaine WAN (Internet), bien que lis entre eux, doivent tre isols lun de lautre autant que possible. Une opration de maintenance ou une panne dans domaine ne doit pas tre propage dans lautre. Ce principe est dapplication dans limplmentation du protocole de routage. 1.3.1.4 Scuris La scurit est un lment important qui est implment tous les niveaux, particulirement la priphrie du rseau (points dentre, niveau accs) ainsi qu laccs aux services des applications.

1.4 Problmatique
Les rseaux informatiques sont de plus en plus rpandus et complexes. Limplantation dun rseau complexe doit tre sre pour avoir des rseaux tolrant les pannes. Ainsi pour diminuer

Chapitre 1 : Prsentation du cadre du stage

les risques et suivre les actions du projet en cours, on a besoin dune conception intelligente et une documentation dtaille.

1.5

Solution propose

Lobjectif de notre projet est la mise en place dun modle type de configuration dun rseau dans le but de faciliter la prparation et la ralisation des projets de la socit. Ce modle est bas sur un rseau local au niveau dun site central ainsi son interconnexion par des rseaux locaux des sites distants, qui seront assure par deux technologies de rseau tendu avec des protocoles de routage dynamique. La ralisation de notre projet est conforme la plupart des principes GESS (Grable, Evolutif, Stable). La partie scurit de rseau ne sera pas traite car elle ne fait pas partie du cahier des charges de notre projet. Notre modle type doit tre: Fiable :
- Permettre le fonctionnement mme en cas de problmes matriels. Penser aux applications bancaires, sanitaires et au contrle de centrales vitales - Considration de haute disponibilit au niveau de laccs des serveurs,

- Considration de haute disponibilit entre les diffrentes couches du rseau (accs et cur du rseau). Rcapitulatif et extensible :
Rsume les principales fonctions de rseau et utile pour la dcomposition des rseaux complexes.

Le partage de ressources :
Rendre accessible une communaut d'utilisateurs des programmes, des donnes et des quipements informatiques (c.--d un ensemble de ressources) indpendamment de leur localisation.

Chapitre 2 : Etat de lart sur les rseaux informatiques

2 Chapitre 2 : Etat de lart sur les rseaux informatiques

2.1 Introduction
Dans ce chapitre on prsente brivement quelques notions thoriques utiles dans notre stage. Dabord, on commence par dfinir le rseau informatique. Ensuite on prsente le modle OSI et le modle TCP/IP. Les quipements et les protocoles rseaux sont prsents dans le reste de ce chapitre.

2.2 Dfinition dun rseau

En reliant toutes les stations de travail, les priphriques, les terminaux et les autres units de contrle du trafic, le rseau informatique a permis aux entreprises de partager efficacement diffrents lments (des fichiers, des imprimantes) et de communiquer entre elles, notamment par courrier lectronique et par messagerie instantane. Il a permis aussi de relier les serveurs de donnes, de communication et de fichiers.

2.3 Les solutions des rseaux de donnes

La plupart des rseaux informatiques sont classs en rseaux locaux LAN et en rseaux WAN. Les rseaux locaux sont gnralement situs l'intrieur d'un immeuble ou d'un complexe et servent aux communications internes, ainsi que les rseaux WAN couvrent de vastes superficies et relie des villes et des pays. Les rseaux locaux et les rseaux WAN peuvent aussi tre interconnects.

2.4 Le modle OSI

La premire volution des rseaux informatiques a t des plus anarchiques, chaque constructeur dveloppant presque sa propre technologie. Pour palier cela, lISO (Institut de normalisation) dcida de mettre en place un modle de rfrence thorique dcrivant le fonctionnement des communications rseau Le modle de rfrence OSI (Figure1) comporte sept couches numrotes, chacune illustrant une fonction rseau bien prcise. Cette rpartition des fonctions rseau est appele organisation en couches.

Figure 1: Modle OSI 5

Chapitre 2 : Etat de lart sur les rseaux informatiques

2.5 Le modle TCP/IP

2.5.1 Prsentation de TCP/IP Mme si le modle de rfrence OSI est universellement reconnu, historiquement et techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour Transmission Control Protocol/Internet Protocol). Le modle de rfrence TCP/IP et la pile de protocoles TCP/IP rendent possible l'change de donnes entre deux ordinateurs, partout dans le monde, une vitesse quasi quivalente celle de la lumire.

Figure 2: Modle TCP/IP

2.5.2 Description des couches TCP/IP La couche application Le modle TCP/IP regroupe en une seule couche tous les aspects lis aux applications et suppose que les donnes sont prpares de manire adquate pour la couche suivante. La couche transport La couche transport est charge des questions de qualit de service touchant la fiabilit, le contrle de flux et la correction des erreurs. L'un de ses protocoles, TCP (Transmission Control Protocol - protocole de contrle de transmission), fournit d'excellents moyens de crer, en souplesse, des communications rseau fiables, circulant bien et prsentant un taux d'erreurs peu lev. La couche Internet Le rle de la couche Internet consiste envoyer des paquets source partir d'un rseau quelconque de l'interrseau et les faire parvenir destination, indpendamment du trajet et des rseaux traverss pour y arriver. Le protocole qui rgit cette couche est appel protocole IP (Internet Protocol). L'identification du meilleur chemin et la commutation de paquets ont lieu au niveau de cette couche.

Chapitre 2 : Etat de lart sur les rseaux informatiques

La couche d'accs au rseau Le nom de cette couche a un sens trs large et peut parfois prter confusion. On lui donne galement le nom de couche hte-rseau. Cette couche se charge de tout ce dont un paquet IP a besoin pour tablir une liaison physique, puis une autre liaison physique. Cela comprend les dtails sur les technologies LAN et WAN, ainsi que tous les dtails dans les couches physiques et liaison de donnes du modle OSI.

2.6 Les quipements de base dun rseau informatiques

2.6.1 Les units htes Les units directement connectes un segment de rseau sont appeles htes. Ces htes peuvent tre des ordinateurs, des clients, des serveurs, des imprimantes, des scanneurs ainsi que de nombreux autres types d'quipements. 2.6.2 Les commutateurs Le commutateur est une unit de couche 2. il prend des dcisions en fonction des adresses MAC (Media Access Control address). En raison des dcisions qu'il prend, le commutateur rend le LAN beaucoup plus efficace. 2.6.3 Les routeurs

Le routeur est la premire unit que vous utiliserez qui fonctionne au niveau de la couche rseau du modle OSI, galement appele couche 3.En raison de leur capacit d'acheminer les paquets en fonction des informations de couche 3, les routeurs sont devenus le backbone d'Internet et excutent le protocole IP. Le rle du routeur consiste examiner les paquets entrants (donnes de couche 3), choisir le meilleur chemin pour les transporter sur le rseau et les commuter ensuite au port de sortie appropri. Sur les grands rseaux, les routeurs sont les quipements de rgulation du trafic les plus importants.

2.7 Les protocoles LAN

2.7.1 Les Virtual LAN (VLAN) Un rseau local virtuel (ou VLAN) est un groupe d'units rseau ou d'utilisateurs qui ne sont pas limits un segment de commutation physique. Les units ou les utilisateurs d'un VLAN peuvent tre regroups par fonction, service, application, etc., et ce, quel que soit le segment physique o ils se trouvent. Un VLAN cre un domaine de broadcast unique qui n'est pas limit un segment physique et qui est trait comme un sous-rseau. La configuration d'un VLAN est effectue, par logiciel, dans le commutateur. Les VLAN ont t uniformiss conformment la spcification IEEE 802.1Q. Il subsiste cependant des variantes d'implmentation d'un constructeur l'autre.

Chapitre 2 : Etat de lart sur les rseaux informatiques

2.7.2

Le protocole VTP

Le VTP (VLAN Trunking Protocol) est un protocole de niveau 2 utilis pour configurer et administrer les VLAN sur les priphriques Cisco. Le VTP permet d'ajouter, renommer ou supprimer un ou plusieurs Vlans sur un seul switch (serveur) qui propagera cette nouvelle configuration l'ensemble des autres switchs du rseau (clients). VTP permet ainsi d'viter toute incohrence de configuration des Vlans sur l'ensemble d'un rseau local. 2.7.3 Protocole Spanning-Tree Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de donnes) conu pour les switchs et les bridges. La spcification de STP est dfinie dans le document IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a pas de boucles dans un contexte de liaisons redondantes entre des matriels de couche 2. STP dtecte et dsactive des boucles de rseau et fournit un mcanisme de liens de backup. Il permet de faire en sorte que des matriels compatibles avec le standard ne fournissent qu'un seul chemin entre deux stations d'extrmit. Le protocole RSTP (Rapid Spanning-Tree Protocol) est dfini par le standard IEEE 802.1w. Il diffre principalement de STP de part sa convergence plus rapide. En effet, RSTP offre une convergence au minimum 5 fois plus rapide que STP. RSTP prend moins de 10 secondes pour converger.

2.8 Le protocole de niveau 3

2.8.1 Adressage IP et masque de rseau Une adresse IP est une adresse 32 bits, gnralement note sous forme de 4 nombres entiers spars par des points. On distingue en fait deux parties dans l'adresse IP :
une partie Les

des nombres gauche dsigne le rseau est appele ID de rseau

nombres de droite dsignent les ordinateurs de ce rseau est appele ID d'hte

Le masque est un sparateur entre la partie rseau et la partie machine d'une adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre la valeur que l'on dsire masquer et le masque afin de dobtenir ladresse rseau Les adresses IP sont spares en plusieurs classes :

Les adresses de Classe A : 0 127 en dcimal, Les adresses de Classe B : 128 191 en dcimal, Les adresses de Classe C : 192 223 en dcimal, Les adresses de Classe D : 224 239 en dcimal, Les adresses de Classe E : 240 255 en dcimal.

Chapitre 2 : Etat de lart sur les rseaux informatiques

LICANN (Internet Corporation for Assigned Names and Numbers)a rserv une poigne d'adresses dans chaque classe pour permettre d'affecter une adresse IP aux ordinateurs d'un rseau local reli internet sans risquer de crer des conflits d'adresses IP sur le rseau des rseaux. Il s'agit des adresses suivantes :

Adresses IP prives de classe A : 10.0.0.1 10.255.255.254, permettant la cration de vastes rseaux privs comprenant des milliers d'ordinateurs,

Adresses IP prives de classe B : 172.16.0.1 172.31.255.254, permettant de crer des rseaux privs de taille moyenne,

Adresses IP prives de classe C : 192.168.0.1 192.168.255.254, pour la mise en place de petits rseaux privs.

2.8.2 Le protocole ARP LAddress Resolution Protocol (ARP, protocole de rsolution dadresse) est un protocole effectuant la traduction dune adresse de protocole de couche rseau (typiquement une adresse IPv4) en une adresse MAC (typiquement une adresse ethernet), ou mme de tout matriel de couche Il se situe linterface entre la couche rseau (couche 3 du modle OSI) et la couche de liaison (couche 2 du modle OSI). 2.8.3 Le protocole ICMP Le protocole ICMP (Internet Control Message Protocol) est un protocole qui permet de grer les informations relatives aux erreurs aux machines connectes. Etant donn le peu de contrles que le protocole IP ralise, il permet non pas de corriger ces erreurs mais de faire part de ces erreurs aux protocoles des couches voisines. Ainsi, le protocole ICMP est utilis par tous les routeurs, qui l'utilisent pour signaler une erreur (appel Delivery Problem). 2.8.4 Le protocole OSPF LOpen Shortest Path First (OSPF) est un protocole de routage IP interne de type protocole tat de liens (link-state protocol). Ce protocole n'envoie pas aux routeurs adjacents le nombre de sauts qui les spare, mais l'tat de la liaison qui les spare. De cette faon, chaque routeur est capable de dresser une carte de l'tat du rseau et peut par consquent choisir tout moment la route la plus approprie pour un message donn. De plus, ce protocole vite aux routeurs intermdiaires d'avoir incrmenter le nombre de sauts, ce qui se traduit par une information beaucoup moins abondante, ce qui permet d'avoir une meilleure bande passante utile qu'avec le protocole RIP.

Chapitre 2 : Etat de lart sur les rseaux informatiques

2.8.5 ACL Une ACL (Access Control List) est une liste squentielle de critres utilise pour du filtrage des paquets. Les ACLs sont capables dautoriser ou dinterdire des paquets, que ce soit en entre ou en sortie.

2.9 Les protocoles de rseau tendu

2.9.1 Technologie Frame Relay Le relayage de trames (ou FR, pour l'anglais Frame Relay) est un protocole commutation de paquets situ au niveau de la couche de liaison (niveau 2) du modle OSI, utilis pour les changes intersites (WAN) il a t invent par Eric Scace, ingnieur chez Sprint International. Les PVC (Circuit virtuel permanent) s'identifient au niveau des interfaces des DTE et DCE grce des DLCI (Data Link Connection Identifiers) afin de pouvoir distinguer les flux provenant des diffrents PVC. Les DLCI sont gnralement des numros d'identification valeur uniquement locale ( une interface) qu'on assimile une sous-interface dans certains contextes : sur un routeur par exemple, chaque PVC d'une interface pourra ainsi avoir sa propre adresse IP associe. 2.9.2 Technologie Ligne spcialise Une ligne spcialise (LS) ou ligne loue correspond en informatique ou en tlcommunications, une liaison entre deux points, connects en permanence ensemble. Elle s'oppose un partage de ressources comme dans un rseau de type VPN (X25, FrameRelay, ATM, MPLS...). La ligne spcialise n'est souvent ddi qu'entre le client et le point d'accs au rseau de l'oprateur, aprs les donnes sont transports soit sur un rseau TDM, ATM ou MPLS o la bande passante est ddie. 2.9.3 NAT et PAT Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un rseau interne/locale d'accder a Internet avec leur adresses IP "non publiques", ils consistent donc a translater ces adresses en adresse IP publiques qui sont limits, d'o la ncessite de cette translation.

10

Chapitre 3 : Conception darchitecture

3 Chapitre 3 : Conception darchitecture

3.1 Introduction
La conception darchitecture du modle type est l'une des tapes essentielles permettant d'assurer la rapidit et la stabilit d'un rseau. Si un rseau n'est pas conu adquatement, de nombreux problmes imprvus peuvent survenir, ce qui peut entraver son fonctionnement. La conception est vritablement un processus en profondeur. Ce chapitre prsente un aperu du processus de conception d'un modle type de configuration.

3.2 Prsentation gnrale du modle type

Le modle type doit fournir un design logique divis en blocs : Le cur de rseau et le centre des donnes : ce bloc assurera la connectivit haut dbit et le routage entre les diffrents sous rpartiteur de rseau ainsi que lhbergement de toutes les applications mtiers de client, Laccs du sige : ce bloc reprsente laccs au rseau local et connecte tous les utilisateurs, La couche priphrique : ce bloc reprsente linterconnexion du rseau local avec les sites distants travers deux rseaux tendus et un accs de tous les PCs via lInternet. La haute disponibilit doit tre prsente tous les niveaux et chaque bloc dans linfrastructure doit respecter les principes de design dun rseau dentreprise modulaire. Cette architecture compltement modulaire offre une approche volutive avec une simplicit dexploitation, de gestion et de maintenance tous les niveaux. Cette architecture respecte la division en quatre blocs et offre une sparation aussi bien logique que physique. Le schma ci-dessous (Figure 3) est un schma synoptique dun modle type compos par un site centrale, deux sites distants et un rseau tendu.

11

Chapitre 3 : Conception darchitecture

Figure 4 : Schma synoptique du modle type Le modle type est compos par les modules suivant : Module switching (site centrale): compos par deux switchs cur de rseau avec des switchs priphriques, des switchs de distribution et des switchs daccs, Pour assurer la disponibilit et la continuit de fonction, chaque switch cur est lie avec tous les switchs de distribution et les switchs priphrique (ex : SW-Cur1 est lie avec SW-Dist-G-1, SW-Dist-G-2, SW-Dist-D-1, SW-Dist-D-2, SW-Periph1 et SW-Periph2). De mme chaque switch de distribution est lie aux deux switchs daccs (ex : SW-Dist-G-1 est lie aux SW-Access-G-1 et SW-Access-G-2),

12

Chapitre 3 : Conception darchitecture

Module routing (site central) : compos par un routeur Ligne Spcialise(LS) connect au Switch priphrique (SW-Periph2), un routeur Frame Relay (FR) connect au switch priphrique (SW-Periph1) et un routeur Internet connect aussi au switch priphrique (SW-Periph1), Module rseau tendu (WAN) : nous avons la technologie de Frame Relay (FR) et la ligne spcialise (LS), Sites distants: composs par deux switchs et deux routeurs lis par le site central. Il faut noter que les deux switchs curs sont lies par deux cbles ; en cas de coupure de lun, la communication entre les deux switchs est maintenue.

3.3 Prsentation des quipements utiliss

Les quipements rseau utilises sont prsents dans le tableau 1:
Equipements de modle type Switch Cur Switch distribution Switch priphrique Switch daccs Routeur Type et marque de Switch Cisco Catalyst3560 Cisco Catalyst2960 Cisco Catalyst2960 Cisco Catalyst2960 Cisco ISR 2800

Tableau 1: Liste des quipements utiliss

3.4 Nomination des quipements et dsignations des interfaces

3.4.1 Nominations des quipements

On nomine les quipements par des noms significatifs pour faciliter la conception darchitecture. Les tableaux 2 et 3 ci-dessous indiquent les noms des quipements :
Site central Couche cur SW-coeur1 SW-coeur2 Couche distribution SW-Dist-G-1 SW-Dist-G-2 SW-Dist-D-1 SW-Dist-D2 Couche accs SW-Acces-G-1 Sw-Acces-G-2 SW-Acces-D-1 SW-Acces-D-2 Couche priphrique SW-Periph 1 SW-Periph 2 Routeurs Rtr-LS Rtr-FR Serveurs Srv1 Srv2 Srv3 PCs Gauche (PC1, PC2, PC3 et PC4) Droite (PC5,

PC6, PC7 et PC8)

Tableau 2: Nom des quipements de site central

13

Chapitre 3 : Conception darchitecture

Site distants Site distant1 Rtr-Site1 SW-Site1 PC10 PC11 Site distant2 Rtr-Site2 SW-Site2 PC12 PC13

Tableau 3: Nom des quipements de site distants

3.4.2

Dsignations des interfaces

Les interfaces sur les quipements seront comme indique le tableau 4 :

Local Device SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur1 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Coeur2 SW-Dist-G-1 SW-Dist-G-1 SW-Dist-G-1 SW-Dist-G-1 SW-Dist-G-1 SW-Dist-G-2 SW-Dist-G-2 SW-Dist-G-2 SW-Dist-G-2 SW-Dist-G-2 SW-Dist-D-1 SW-Dist-D-1 SW-Dist-D-1 SW-Dist-D-1 SW-Dist-D-1 SW-Dist-D-2 SW-Dist-D-2 SW-Dist-D-2 Remote Device SW-Coeur2 SW-Dist-G-2 SW-Dist-G-1 SW-Dist-D-1 SW-Dist-D-2 SW-Acces-Srv SW-Periph 2 SW-Periph 1 SW-Coeur1 SW-Dist-G-2 SW-Dist-G-1 SW-Dist-D-1 SW-Dist-D-2 SW-Acces-Srv SW-Periph 2 SW-Periph 1 SW-Dist-G-2 SW-Acces-G-1 SW-Acces-G-2 SW-Coeur1 SW-Coeur2 SW-Dist-G-1 SW-Acces-G-1 SW-Acces-G-2 SW-Coeur1 SW-Coeur2 SW-Dist-D-2 SW-Acces-D-1 SW-Acces-D-2 SW-Coeur1 SW-Coeur2 SW-Dist-D-1 SW-Acces-D-1 SW-Acces-D-2 Local Interface(s) Gig0/1 Fa0/2 Fa0/22 Fa0/23 Fa0/24 Gig0/2 Fa0/19 Fa0/20 Gig0/1 Fa0/21 Fa0/22 Fa0/24 Fa0/23 Gig0/2 Fa0/19 Fa0/20 Fa0/22 Fa0/23 Fa0/24 Gig1/1 Gig1/2 Fa0/22 Fa0/23 Fa0/24 Gig1/1 Gig1/2 Fa0/22 Fa0/23 Fa0/24 Gig1/2 Gig1/1 Fa0/22 Fa0/23 Fa0/24 Remote Interface(s) Gig0/1 Gig1/1 Gig1/1 Gig1/2 Gig1/1 Gig1/1 Gig1/1 Gig1/1 Gig0/1 Gig1/2 Gig1/2 Gig1/1 Gig1/1 Gig1/2 Gig1/2 Gig1/2 Fa0/22 Gig1/2 Gig1/2 Fa0/22 Fa0/22 Fa0/22 Gig1/1 Gig1/1 fa0/21 fa0/21 Fa0/22 Gig1/1 Gig1/1 Fa0/24 Fa0/24 Fa0/22 Gig1/2 Gig1/2

14

Chapitre 3 : Conception darchitecture

Local Device SW-Dist-D-2 SW-Dist-D-2 SW-Acces-D-1 SW-Acces-D-1 SW-Acces-D-1 SW-Acces-D-1 SW-Acces-D-2 SW-Acces-D-2 SW-Acces-D-2 SW-Acces-D-2 SW-Acces-G-1 SW-Acces-G-1 SW-Acces-G-1 SW-Acces-G-1 SW-Acces-G-2 SW-Acces-G-2 SW-Acces-G-2 SW-Acces-G-2 SW-Acces-Srv SW-Acces-Srv SW-Acces-Srv SW-Acces-Srv SW-Acces-Srv SW-Periph 1 SW-Periph 1 SW-Periph 1 SW-Periph 1 SW-Periph 2 SW-Periph 2 SW-Periph 2 Remote Device SW-Coeur1 SW-Coeur2 SW-Dist-D-1 SW-Dist-D-2 PC5 PC6 SW-Dist-D-1 SW-Dist-D-2 PC7 PC8 SW-Dist-G-1 SW-Dist-G-2 PC1 PC2 SW-Dist-G-1 SW-Dist-G-2 PC3 PC4 SW-Coeur1 SW-Coeur2 Srv1 Srv2 Srv3 SW-Coeur1 SW-Coeur2 Rtr-Internet Rtr-FR SW-Coeur1 SW-Coeur2 Rtr-LS Local Interface(s) Gig1/2 Fa0/23 Gig1/1 Gig1/2 Fa0/1 Fa0/10 Gig1/1 Gig1/2 Fa0/1 Fa0/10 Gig1/2 Gig1/1 Fa0/1 Fa0/10 Gig1/2 Gig1/1 Fa0/1 Fa0/10 Gig1/1 Gig1/2 Fa0/1 Fa0/10 Fa0/20 Gig1/1 Gig1/2 Fa0/2 Fa0/1 Gig1/1 Gig1/2 Fa0/1 Remote Interface(s) Fa0/23 Gig1/1 Fa0/23 Fa0/23

Fa0/24 Fa0/24

Fa0/23 Fa0/23

Fa0/24 Fa0/24

Gig0/2 Gig0/2

Fa0/20 Fa0/20 Fa0/0 Fa0/0 Fa0/19 Fa0/19 Fa0/0

Tableau 4: Dsignation des interfaces

3.5 Nomination des Vlans

Les Vlans seront nommes dans la configuration comme suit :
Nom de Vlan Vlan_Mgmt Vlan_Finance Vlan_Commercial Vlan_Juridique Vlan_Technique Vlan-Srv1 Vlan-Srv2 Vlan-Srv3 Vlan_Mgmt_Site1 ID Vlan 1 10 11 20 21 30 40 50 1 Adresse de Sous rseau 192.168.1.0/24 172.16.10.0/24 172.16.11.0/24 172.16.20.0/24 172.16.21.0/24 172.16.30.0/24 172.16.40.0/24 172.16.50.0/24 10.10.1.0/24 Description Vlan Pour Management des quipements Vlan des postes de travail de la direction des finances Vlan des postes de travail de la direction commerciale Vlan des postes de travail de la direction Juridique Vlan des postes de travail de la direction Technique Vlan de Serveur 1 Vlan de Serveur 2 Vlan de Serveur 3 Vlan Management de site 1

15

Chapitre 3 : Conception darchitecture

Adresse de Sous rseau 10.10.2.0/24 10.10.3.0/24 10.11.2.0/24 10.11.3.0/24 172.16.101.250 172.16.100.250

Nom de Vlan Vlan_2_Site1 Vlan_3_Site1 Vlan_2_Site2 Vlan_3_Site2 VL-SW-Rtr Internet

ID Vlan 2 3 2 3 100 101

Description Vlan 2 de site 1 Vlan 3 de site 1 Vlan 2 de site 1 Vlan 3 de site 1 Vlan Switch routeur Vlan Internet

Tableau 5: Nom des Vlans

3.6 VTP
Le VTP est un protocole propritaire Cisco qui permet de circuler les informations des Vlans sur des diffrentes switchs sans avoir besoins de configurer les Vlans sur chaque switch. Durant la phase de dploiement, nous allons configurer un des deux switch cur (SWCoeur1) en tant que VTP Server alors que les autres switchs seront des VTP Client. Aprs avoir effectu la synchronisation entre le VTP Server et les VTP Client, tous les switchs sera mis en mode transparents. Le tableau 6 ci-dessous montre comment le VTP sera configur :
VTP SW-coeur1 Tous les autres switchs du site centrale Les deux switchs de site distants Name PFE PFE PFE mode server client server Configuration Revision 623 688 2

Tableau 6: VTP

3.7 Spanning-Tree Protocol

Le Spanning-Tree Protocol (STP) est un protocole de couche 2 conu pour fonctionner sur les switchs. Le but principal du STP consiste viter les situations de boucle lorsque des chemins redondants sont utiliss dans un rseau local. Dans ce projet nous avons utilis le RapidSpanningTree par Vlan qui reprsente une version avance du SpanningTree. Ce mode doit tre activ sur tous les switchs du site centrale. Afin dactiver le partage de charge en couche 2 du trafic entre switchs de site centrale, nous avons fait en sorte que le switch coeur1 (SWCoeur1) sera le root bridge pour les Vlans 1-2,10-11,20-21,30,40,50,100-101 priority 4096 alors que les switchs de distribution sera le root bridge pour les vlan 1-2,10-11,20-

21,30,40,50 priority 12288 enfin on dsactive le STP sur les interfaces lies aux PCs des switchs accs et interfaces lies aux routeurs dans les switchs priphriques.

3.8 Configuration des ports trunk et accs

Les interfaces entre tous les switchs daccs, distribution, cur, priphrique et distants sont configures en mode trunk pour quelles puissent transporter les informations des diffrentes Vlans. Les interfaces qui seront connects des postes de travail seront configures en mode accs.

16

Chapitre 3 : Conception darchitecture

La liste illustre dans le tableau 7 ci-dessous prsente les Vlans et les adresses IP employes dans le modle type :
Nom dHte PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC10 PC11 PC12 PC13 Srv 1 Srv 2 Srv 3 N Port de Switch Port 1 SW-Access-G-1 Port 2 SW-Access-G-1 Port 3 SW-Access-G-2 Port 4 SW-Access-G-2 Port 5 SW-Access-D-1 Port 6 SW-Access-D-1 Port 7 SW-Access-D-2 Port 8 SW-Access-D-2 Port 10 SW-Site 1 Port 11 SW-Site 1 Port 12 SW-Site 2 Port 13 SW-Site 2 Port 1 SW-Access-Srv Port 2 SW-Access-Srv Port 3 SW-Access-Srv Vlan ID 10 11 10 11 20 21 20 21 2 3 2 3 30 40 50 Adresse IP 172.16.10.1/24 172.16.11.2/24 172.16.10.3/24 172.16.11.4/24 172.16.20.5/24 172.16.21.6/24 172.16.20.7/24 172.16.21.8/24 10.10.2.10/24 10.10.3.10/24 10.11.2.10/24 10.11.3.10/24 172.16.30.1/24 172.16.40.1/24 172.16.50.1/24 Passerelle 172.16.10.254 172.16.11.254 172.16.10.254 172.16.11.254 172.16.20.254 172.16..21.254 172.16.20.254 172.16.21.254 10.10.2.254 10.10.3.254 10.11.2.254 10.11.3.254 172.16.30.254 172.16.40.254 172.16.50.254

Tableau 7 : Vlans et adressage des PCs et Serveurs

3.9 Vlan et Plan dadressage

La liste des Vlan et le plan dadressage sont considrs des points cls pour la russite de la mise en place du rseau LAN. Les Vlans sont rparties suivant la nature de trafic, data, voix ou administration... On utilise dans ce modle la mthode de cration des Vlans statique. Ces Vlans sont dits accs aux ports, Lappartenance un VLAN est en effet fonction du port sur lequel est connect un utilisateur. Le plan dadressage se base sur : les adresses prives telles que spcifies dans le RFC1918, les adresses routables : Internet et WAN (RFC1878) 3.9.1 Administration des quipements Le vlan de management Vlan 1 sera utilis pour ladministration des quipements. Les adresses IP de management seront attribues aux quipements modles comme suit :
Nom dquipement SW-Cur 1 SW-Cur 2 SW-Dist-D-1 SW-Dist-D-2 SW-Dist-G-1 Vlan de management Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Adresse IP de management 192.168.1.251 192.168.1.252 192.168.1.241 192.168.1.242 192.168.1.231

Type Switch Niveau 3 Cisco Catalyst3560 Switch Niveau 3 Cisco Catalyst3560 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960

Emplacement Couche Cur de rseau de site central Couche Cur de rseau de site central Couche Distribution de rseau de site central Couche Distribution de rseau de site central Couche Distribution de rseau de site central

17

Chapitre 3 : Conception darchitecture

Nom dquipement SW-Dist-G-2 SW-Access-D-1 SW-Access-D-2 SW-Access-G-1 SW-Access-G-2 SW-Access-Srv SW-Periph 1 SW-Periph 2 Rtr-LS Rtr-FR SW-Site 1 SW-Site2 SW-Acces-Srv

Type Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Routeur Cisco 2811 Routeur Cisco 2811 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960 Switch Niveau 2 Cisco Catalyst2960

Emplacement Couche Distribution de rseau de site central Couche Access de rseau de site central Couche Access de rseau de site central Couche Access de rseau de site central Couche Access de rseau de site central Couche Access de rseau de site central Couche Access priphrique de rseau de site central Couche Access de rseau de site central Couche de rseau WAN Couche de rseau WAN Couche Access de rseau de site 1 Couche Access de rseau de site 2 Couche Access priphrique de rseau de site central

Vlan de management Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1 Vlan 1

Adresse IP de management 192.168.1.232 192.168.1.221 192.168.1.222 192.168.1.211 192.168.1.212 192.168.1.200 192.168.1.201 192.168.1.202 192.168.2.101 192.168.1.102 10.10.1.250 10.11.1.250 192.168.1.200

Tableau 8: Plan d'adressage des quipements Vlan1

3.10 Nuage Frame Relay

Afin de crer de des PVC entre le routeur FR et les deux routeurs sites distants, on dfinit quatre DLCI qui seront rpartis sur les interfaces de routeurs comme indique le tableau 9 et10
Routeur Routeur Site centrale gauche Routeur Site centrale gauche Interface srie 0/0/0 0/1/0 DLCI Frame Relay Site Centrale 16 18 Routeur Routeur site distant gauche Routeur site distant droite Interface srie 0/0/0 0/0/0 DLCI Frame Relay Site Distant 17 19

Tableau 9:dsignation des DLCI sur les interfaces routeurs

La plage dadresse 172.30.X.X/30 est utilise pour ladministration de Frame Relay (X=10.11.1.2). On utilise le masque 30 (255.255.255.252) pour crer un sous rseau de deux machines.
Routeur Routeur site central gauche Rtr-FR Routeur site distant gauche Rtr-Site 1 Routeur site distant gauche Rtr-Site 1 Routeur site distant gauche Rtr-Site 1 Interface Frame Relay serial 0/0/0 Frame Relay serial 0/1/0 Frame Relay serial 0/0/0 Frame Relay serial 0/0/0 Adresse IP 172.30.10.1 172.30.11.1 172.30.10.2 172.30.11.2 Masque 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252

Tableau 10: Adressage de Frame Relay

18

Chapitre 3 : Conception darchitecture

3.11 Inter connexion LS

Les tableaux 11 et 12 indiquent la dsignation des interfaces et ladressage de LS.
Routeur Routeur Site centrale droite Routeur Site centrale droite Interface srie 0/0/0 0/1/0 Routeur Routeur site distant gauche Routeur site distant droite Interface srie 0/1/0 0/1/0

Tableau 11: Dsignation de LS sur les interfaces de routeurs

Routeur Routeur Site central droite Rtr-LS Routeur Site central droite Rtr-Site 2 Routeur site distant droite Rtr-Site 2 Routeur site distant gauche Rtr-Site 1 Interface LS 0/0/0 LS 0/1/0 LS 0/1/0 LS 0/1/0 Adresse IP 172.30.1.1 172.30.2.1 172.30.1.2 172.30.2.2 Masque 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252

Tableau 12: Adressage de LS

3.12 Connexion l'internet

En utilisant les deux protocoles Le NAT et le PAT tous les machines de rseau
central/distant peuvent accder a Internet avec leur adresses IP prives, ils translatent ces adresses en adresse IP publiques 194.120.1.254

3.13 Protocole OSPF

On introduit le protocole OSPF pour tous les routeurs de site central et site distants ainsi que le switch coeur1 du site centrale et pour le switch cur1 (switch couche3) le choix dun d un protocole dynamique est base sur la rapidit de convergence de routage de rseau entre eux.

19

Chapitre 4 : Ralisation

4 Chapitre 4: Ralisation 4.1 Introduction

Dans ce chapitre on essaye de configurer notre modle type en utilisant le simulateur Cisco Packet Tracer , faire aussi les diffrentes tests et la validation de la configuration.

4.2 Prsentation de simulateur Cisco Packet Tracer

Le Cisco Packet Tracer est un programme puissant de simulation qui permet aux tudiants d'exprimenter le comportement du rseau. En effet, Packet Tracer fournit la simulation, la visualisation, la cration, l'valuation et les capacits de collaboration et facilite lenseignement et lapprentissage des technologies complexes.

Figure 5: Cisco Packet Tracer

20

Chapitre 4 : Ralisation

4.3 Mthode configuration des quipements :

Pour configurer les quipements du modle on utilise le CLI (Command Language Interface)

Figure 6: Interface CLI

4.4 Configuration des quipements

On va lance des sries des configurations sur tous les quipements du rseau. Dans ce qui suit on va prsente la configuration en gnrale de tous les quipements avec un exemple configure. 4.4.1 Configuration des commutateurs On configure tout dabord les Vlans :
vlan 1 nameVlan_Mgmt vlan10 nameVlan_Finance vlan 11 nameVlan_Commercial vlan 20 nameVlan_Juridique vlan 21 nameVlan_Technique vlan 30 name Vlan-Srv1 vlan 40 name Vlan-Srv2 vlan 50 name Vlan-Srv3 vlan 1 name Vlan_Mgmt_Site1 vlan 2 name Vlan_2_Site1 vlan 3 name Vlan_3_Site1 vlan 2 name Vlan_2_Site2 vlan 3 name Vlan_3_Site2

21

Chapitre 4 : Ralisation

Ensuite on suit les tapes de configurations illustres sous dessous : a) Configuration de Hostname : (Nomination des quipements sur Cisco Packet Tracer ) b) Configuration daccs a distance (Telnet) : pour accder a distant aux quipements c) Configuration de VTP d) Configuration des Vlans e) Configuration des interfaces f) Configuration de Spanning-Tree g) Configuration dOSPF On rappelle que le switch cur1 (SW-Coeur1) travaille sur la couche 3 de modle OSI. Exemple de configuration : le switch cur 1 (SW-Coeur1) : a) Configuration de Hostname
switch#conf t switch(config)# hostname SW-Coeur1 SW-Coeur1(config)#

b) Configuration daccs a distance (Telnet) SW-Coeur1(config)#username pfe privilege 15 password pfe SW-Coeur1(config)#line con 0 SW-Coeur1(config)#line vty 0 4 SW-Coeur1(config)# login local c) Configuration de VTP
SW-Coeur1(config)#VTP domain PFE SW-Coeur1(config)#VTP passw PFE SW-Coeur1(config)#VTP mode server SW-Coeur1(config)#exit SW-Coeur1#show vtp status

d) Configuration des interfaces Vlans

SW-Coeur1(config)#interface vlan20 SW-Coeur1(config-if)#ip address 172.16.20.254 255.255.255.0 SW-Coeur1(config-if)# exit SW-Coeur1(config)# interface vlan21 SW-Coeur1(config-if)# ip address 172.16.21.254 255.255.255.0 SW-Coeur1(config-if)# exit SW-Coeur1(config)# interface vlan30 SW-Coeur1(config-if)#name Vlan-Srv1 SW-Coeur1(config-if)#ip address 172.16.30.254 255.255.255.0 SW-Coeur1(config-if)# exit SW-Coeur1(config)# interface vlan40 SW-Coeur1(config-if)#name Vlan-Srv2 SW-Coeur1(config-if)# ip address 172.16.40.254 255.255.255.0 SW-Coeur1(config-if)# exit

22

Chapitre 4 : Ralisation

SW-Coeur1(config)# interface vlan50 SW-Coeur1(config-if)#name Vlan-Srv3 SW-Coeur1(config-if)# ip address 172.16.50.254 255.255.255.0 SW-Coeur1(config-if)# exit SW-Coeur1(config)# interface vlan100 SW-Coeur1(config-if)#name VL-SW-Rtr SW-Coeur1(config-if)#ip address 172.16.100.250 255.255.255.0 SW-Coeur1(config-if)# exit SW-Coeur1(config)# interface vlan101 SW-Coeur1(config-if)#name Internet SW-Coeur1(config-if)#ip address 172.16.101.250 255.255.255.0 SW-Coeur1(config-if)# exit

e) Configuration des interfaces

SW-Coeur1(config)#interface FastEthernet0/2 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/19 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/20 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config)#interface FastEthernet0/2 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/19 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/20 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/22 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/23 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface FastEthernet0/24 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface GigabitEthernet0/1 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#channel-group 1 mode active SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface GigabitEthernet0/2 SW-Coeur1(config-if)#no sh SW-Coeur1(config-if)#channel-group 1 mode active SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#interface Port-channel 1 SW-Coeur1(config-if)#switchport mode trunk SW-Coeur1(config-if)#exit

23

Chapitre 4 : Ralisation

f) Configuration de Spanning-Tree
SW-Coeur1(config)# spanning-tree mode rapid-pvst SW-Coeur1(config)# spanning-tree vlan 1-2,10-11,20-21,30,40,50,100-101 priority 4096

g) Configuration dOSPF
SW-Coeur1(config)# router ospf 1 SW-Coeur1(config)# network 172.16.10.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.11.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.20.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.21.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.30.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.40.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.50.0 0.0.0.255 area 0 SW-Coeur1(config)# network 172.16.100.0 0.0.0.255 area 0 SW-Coeur1(config)# redistribute static subnets SW-Coeur1(config)# log-adjacency-changes SW-Coeur1(config)# ip classless SW-Coeur1(config)# ip route 0.0.0.0 0.0.0.0 172.16.101.254 SW-Coeur1(config)#end

4.4.2 Configurations des routeurs De mme on va suivre les tapes de configurations suivantes : a) Configuration de Hostname b) Configuration des interfaces c) Configuration des vlan d) Configuration de routage e) Configuration daccs a distance (Telnet) Exemple de configuration : Routeur FR (Rtr FR) a) Configuration de Hostname
Router#conf t Router(config )#hostname Rtr-FR Rtr-FR (config )#

b) Configuration des interfaces

Rtr-FR(config )#interface FastEthernet0/0 Rtr-FR (config-if )# ip address 172.16.100.254 255.255.255.0 Rtr-FR (config-if )#no sh Rtr-FR (config-if )#interface Serial0/0/0 Rtr-FR (config-if )#encapsulation frame-relay Rtr-FR (config-if )#interface Serial0/0/0.16 point-to-point Rtr-FR (config-if )#ip address 172.30.10.1 255.255.255.252 Rtr-FR (config-if )# frame-relay interface-dlci 16 Rtr-FR (config-if )#exit Rtr-LS(config-if )# interface Serial0/1/0 Rtr-FR (config-if )# interface Serial0/1/0.18 point-to-point Rtr-FR (config-if )# ip address 172.30.11.1 255.255.255.252 Rtr-FR (config-if )# frame-relay interface-dlci 18

24

Chapitre 4 : Ralisation

c) Configuration des vlan

Rtr-LS(config )#interface Vlan1 Rtr-LS(config-if )# ip address 192.168.1.102 255.255.255.0

d) Configuration de routage
Rtr-FR (config )#router ospf 1 Rtr-FR (config-if )# network 172.16.100.0 0.0.0.255 area 0 Rtr-FR (config-if )# network 172.30.10.0 0.0.0.3 area 0 Rtr-FR (config-if )# network 172.30.11.0 0.0.0.3 area 0 Rtr-FR (config-if )# log-adjacency-changes

e) Configuration daccs a distance (Telnet)

Rtr-FR (config-if )# username pfe privilege 15 password pfe Rtr-FR (config-if )# line con 0 Rtr-FR (config-if )# line vty 0 4 Rtr-FR (config-if )# login

4.4.3 Configuration des PCs et serveurs Nous avons dans ce modle 12 PCs qui nous allons configures leurs adresses IP, les masques et les passerelles. Exemple : PC1

Figure 7:Configuration de PC1

4.5 Test et validation de configuration

On test dans cette partie les communications entre tous les quipements en utilisant la commande Ping. Ces tests sont faits entre quipements (switchs et routeurs), inter-Vlans, entre Vlans et entre le site centrale et site distant. Il est noter que la commande Ping est trs utile pour tester la rponse d'un ordinateur sur un rseau. Cette commande envoie des paquets avec le protocole ICMP.
25

Chapitre 4 : Ralisation

4.5.1

Entre quipements :

On test les communications inter-switchs et entre switch et routeur Exemple : Test russi entre le switch SW-Coeur1 et le switch SW-Acces-D-1

Figure 8:Test entre SW-Coeur1 et SW-Acces-D-1

Exemple : Test russi entre le switch SW-Coeur1 et le routeur Rtr-LS

Figure 9:Test entre SW-Coeur1 et Rtr-LS 26

Chapitre 4 : Ralisation

4.5.2 Test inter-Vlans Exemple : Tests russis entre le PC1 (172.16.10.1) et le PC3 (172.16.10.3) qui appartient au mme Vlan10.

Figure 10:Test entre PC1 et PC3

4.5.3 Test entre Vlans Exemple : Test russi entre PC1 (Vlan 10) et PC8 (Vlan 21)

Figure 11: Test entre PC1 et PC8 27

Chapitre 4 : Ralisation

4.5.4 Test entre le site central et les sites distants Exemple : Test russi entre le PC1 (site centrale) et le PC13 (site 2 distant)

Figure 12:Test entre PC1et PC13

4.5.5 Test en cas de coupure des liaisons On lance la commande trace route sur le PC1 pour suivre le chemin parcouru un paquet vers le PC13. Ensuite on coupe lun de chemin et on remarque que le Wan est bascul par le protocole de routage dynamique.

Figure 13: Test de basculement WAN 28

Chapitre 4 : Ralisation

4.5.6 Test de Spanning-Tree Protocol (STP) On lance la commande show Spanning-Tree active sur le switch daccs (SW-Acces-G-1) On remarque que le port Gig1/1 en tat de forwarding.

Figure 14: Test de Spanning-tree

Ensuite on bloque le port Gig1/1 et le port Gig1/2 passe en tat de forwarding.

Figure 15: Test de Spanning-Tree en cas de blocage

29

Conclusion gnrale

La mise en place dun modle type de configuration dun rseau tait l'objectif principal de notre projet. En effet, on a essay de concevoir une solution aidant la socit prparer un dossier technique dun projet, le maquettage et sa mise en uvre. Ce projet a trait tous les aspects rseaux LAN et WAN ainsi que leurs interconnexions par la proposition d'un modle type d'architecture, de conception et de ralisation. Sauf que ce modle n'a pas trait la scurit des ces rseaux qui sera un sujet d'un future rapport car la scurit est un sujet assez complexe et un domaine assez vaste qui ncessite plus de dtails techniques afin de le mettre en place.

30

6 Bibliographie et Ntographie
Bibliographie
[1] Philippe Atelin Rseaux informatiques - Notions fondamentales , Eni ditions, 2009. [2] Andr Vaucamps Cisco - Protocoles et concepts de routage - Configuration avance des routeurs , Eni ditions, 2010. [3] Aurlien Roux , Djillali Seba Cisco - Matrisez la configuration des routeurs et des commutateurs , Eni ditions, 2005. [4] Aurlien Roux Configurez routeurs et commutateurs : Exercices et corrigs [3ime dition], Eni ditions, 2011.

Ntographie
http://cisco.goffinet.org/: Ce site a pour objectif de fournir des informations complmentaires aux tudiants des Acadmies Cisco dans le cadre des cours CCNA. http://www.frameip.com/: ce site de partage des connaissances du monde TCPIP http://www.cisco.com/web/learning/netacad/course_catalog/PacketTracer.html: Lien dapprentissage de simulateur Cisco Packet Tracer http://www.commentcamarche.net/: cours et forum de discussion