PPE 3

Projet Professionnel Encadr

Ce PPE consiste au dploiement dimages
systme, de logiciels, de mise en place de
serveur dapplication. De plus on configura
la DMZ, ladministration rseau distance
scurise et de la haute disponibilit
Maxime Mohamed Tom JeanFranois
20/11/2015

RAPPEL :
La Maison des Ligues (La M2L), tablissement du Conseil Rgional de Lorraine,
est responsable de la gestion du service des sports et en particulier des ligues
sportives ainsi que dautres structures hberges. La M2L, comme vous le
constaterez dans linterview avec son responsable, doit fournir les
infrastructures matrielles, logistiques et des services lensemble des ligues
sportives installes.
Pour assurer le dveloppement du systme ducatif sportif de la rgion
Lorraine et des offres aux usagers, le conseil rgional et la direction de la M2L
ont dcid de dvelopper des services et des capacits dhbergement pour
les ligues sportives.
La M2L comprend plusieurs dpartements et son organisation lui permet de
rpondre aux exigences de la rgion pour assurer loffre de services et de
support technique aux diffrentes ligues dj implantes (ou venir) dans la
rgion.
Sommaire des missions demandes :
Partie 1 : Administration systme
Mission 1 : Dploiement dapplications MSI par stratgie de groupe
Mission 2 : Mise en place dun serveur de dploiement multi-images
Mission 3 : Mise en place dun serveur dapplication
Partie 2 : Administration rseau
Mission 1 : Service daccs scuris Internet DMZ
Mission 2 : Service dadministration distance scurise
Mission 3 : Service de haute disponibilit

Prsentation de lquipe en charge du projet 3

DATA CENTER
Chef de Projet
Maxime Hurstel

Le Bonhom JeanFranois
WDS MDT2013
WAIK

Tom Colin

Mohamed Ramla

FOG TSE

GPO MSI SSH

 Partie 1 : Administration systme

-

Mission 1 : Dploiement dapplications MSI par stratgie de groupe

Mission 2 : Mise en place dun serveur de dploiement multiimages

Installation dun serveur WDS (dploiement dimage systme) :

Introduction :
Le parc informatique de la M2L commence se diversifier au niveau des
systmes dexploitation client. Si la plupart des machines sont quips du
systme Windows 7, certaines ligues souhaitent travailler sur Windows 8 voire
Windows 10.
Pour cela notre socit DATA RANDSTAD propose linstallation dun serveur de
dploiement multi-images plus performant, cest--dire la distribution
automatise des systmes dexploitation par le rseau. Elle va permettre
linstallation plus rapide des OS (Operating System) et dassurer une meilleure
maintenance du parc informatique. Grce au WDS, il est possible de dployer
rapidement un parc informatique. Sur ce serveur, on pourra rajouter des
logiciels, des pilotes, etc. Il sera intgr dans la partie Informatique (VLAN
INFORMATIQUE)
Objectifs :
1. Savoir comparer partir dun tableau diffrents logiciels
2. Installer et configurer un systme de dploiement dimage
3. Personnaliser plusieurs types dimages systmes
Partie 1 : Etude des solutions
Nous avons tudi plusieurs solutions pouvant convenir la ralisation
dautomatiser les systmes dexploitation par le rseau : (voir tableau page
suivante)
Notre solution :
La socit DATA RANDSTAD choisie de retenir le logiciel WDS pour
plusieurs raisons :
Il est plus avantageux et permet de rduire les actions effectues par
ladministrateur :
Dmarrer sur le rseau en mode PXE.
Se connecter sur WDS.
Partitionner le disque.
La machine est automatiquement jointe au domaine Active-Directory.
Windows Deployment Service est un logiciel qui sera install sur un Serveur
Windows. WDS sera install sur Windows 2008 R2 (SRV2008R2)

Avantages
FOG

WDS

Dploiem
ent

Dploie
ment
par
interfac
es

Dploiem
ent et
sauvegar
des
depuis le
rseau

Cot

Cot
nul
Linux

License
Windows
Windows

scuris

Scuris

Non
scuris

Clone
boot
PXE
Os
Multi
tache
Rapide
Dploie
ment
Windo
ws

Dploiem
ent
Windows
personnal
isables
Solution
rapide
Automatis
ation
Gestion
des
images et
des
pilotes
partir du
Windows
serveur

Consomm
e peu de
ressource
s
Compatibl
e
Linux/Win
dows

Operatin
g System
Scurit
Paramtr
e
supplm
entaire

CLONEZIL
LA
Dploiem
ent
rapide et
efficace

Cot nul
Clef USB

ACRONI
S
Dploie
ment et
sauveg
arde
partir
du
rseau
License
Acronis
Window
s
Non
Scuris

Nettoya
ge des
param
tres
Pr
configu
ration
des
postes

Inconvnients
Linux
donc
pas
daide
particul
ire

Cot du
serveur

Pas de
personnal
isation
des
images
possibles
Interface
pauvre

Ne peut
tre
utilis
pour un
poste
unique
Maitrise
dAcroni
s

Partie 2 : Outils de dploiement de packages

Dans linfrastructure de la M2L, un outil de dploiement de packages doit tre
mis en place, cela pour la mise jour et lajout dapplications en cas de besoin
des utilisateurs, ceci est adapte une stratgie de groupe, qui permet
lautomatisation de linstallation sur plusieurs postes de la mme application
ou de la mme mise jour.

Avantages
PDQ Deploy
-

Cration
de
packages PDQ
Installation
discrte de .exe en
dploiement
sur
les postes
Personnalisation
des installations

OCS Inventory
-

Fiable
Utilisation
scurise
Linux

MDT Microsoft
Deployment toolkit
sous
-

Permet
de
dmarrer
des
postes
sur
le
rseau en PXE
Utilisation
compatible avec le
WAIK
LiteTouch :
Stockage
des
images
ZeroTouch :Outil
de tldistribution
automatis

Inconvnients
-

Matrise
de
cration
de
packages / Scrypts

Nest pas un outil

de dploiement
part entire
Matrise de MySql

Cot du serveur

Notre solution :
Notre socit DATA RANDSTAD va utiliser loutil MDT. Cest loutil qui
prsente le plus davantages et le plus modulable. De plus il est
entirement compatible avec lutilisation du WAIK. Il comporte quun seul
inconvnient qui est le cot du serveur, le serveur tant le mme que pour
le DHCP et le WDS, des conomies sont raliss.

Partie 3 : Prsentation de loutil WAIK

Partie 4 : Installation et configuration du serveur

Prrequis :
Avant de commencer, il est ncessaire de disposer dune version de
Windows
Server
2008
R2
SP1
Standard/Entreprise/Datacenter
tlchargeable depuis le site Microsoft. Il faut galement un poste Hte
avec dinstall le logiciel Virtual Box pour accueillir les machines virtuelles
serveurs et clients. Pour cette installation, il faut 2 serveurs membres du
mme domaine et une machine cliente sans systme dinstall :
Prparation des serveurs
Installation de Windows Automated Installation Kit (WAIK)

Configuration de base SERVEURAD :

Configuration de base WDS :

Configuration DHCP :

On a rserv une adresse IP statique 172.16.2.60 pour le serveur WDS, on a

ajout des options sur ce serveur (066,067) pour que les machines puissent
dmarrer sur le rseau pour rcuprer les images de dmarrage via le boot
rseau (PXE).

Quelques options PXE et DHCP qui sont demandes :

Cocher les deux cases.

Tlcharger la dernire version du WAIK. Monter le fichier iso sur le serveur

SRV-WDS, Cliquer sur Installation du Kit :

Lassistant dinstallation de Windows AIK se lance, faire suivant :

Accepter les termes du contrat, puis suivant :

Laisser par dfaut le chemin dinstallation et les droits dutilisateur :

Confirmer linstallation :

Ltat davancement dmarre :

A la fin de linstallation, faire fermer :

Installer ensuite le supplment WAIK pour le SP1 de W7/W2008 R2

Microsoft vient de publier une mise jour de Windows Automated Installation Kit
(WAIK) pour Windows 7 SP1.
La nouvelle version 3.1 de Windows PE est prsente
Windows PE 3.1 contient les binaires Remote Network Driver Interface
Specification (RNDIS). Windows PE 3.1 inclut les binaires 802.1x comme
composant optionnel.
Windows PE 3.1 ajoute les correctifs pour le support secteur de disques de
4k/512e. Windows PE 3.1 inclut des corrections de bug pour apporter le
support du SP1
Il nous faut monter lISO waik_supplement_fr-fr.iso
Ouvrir linvite de commande (CMD) et excuter la commande suivante :

 Xcopy F:\ C: \Program Files\Windows AIK\Tools\PETools /ERDY

(La lettre F:\ est le lecteur DVD, elle peut tre variable dun poste lautre).

Copie des fichiers :

Installation de la fonctionnalit .net Framework 3.5.1

Pour les serveurs Windows 2008 R2, on ne peut plus excuter dotnetfx35.exe ,
cest une fonctionnalit ajouter dans le gestionnaire de Serveur :

Installation de MDT 2012 Update 1

La nouvelle version de MDT est disponible :
Grce cette solution, vous pourrez dployer Windows XP, Windows7, Windows
8, Office 2010 et 365, Windows serveur 2008 R2.Aprs avoir tlcharg MDT
2012 update 1, lancer le fichier MicrosoftDeploymentToolkit2012_x64.msi
Faire suivant :

Accepter les termes de la licence puis suivant :

1
0

Laisser par dfaut, suivant :

Terminer par linstallation :

1
1

Linstallation est dsormais termine et MDT 2012 est prt tre

configur :

Administration de MDT 2012 Update 1

Lancer MDT 2012, aller dans Dmarrer , Tous les programmes ,
Microsoft Deployment Toolkit , Deployment Workbench
Il est plus facile denvoyer le raccourci vers le bureau en vue des diffrentes
configurations dans la suite du projet :

1
2

Cliquer droit sur Deployment Share et Slectionner New Deployment

Share ; Slectionner le rpertoire o le dossier Deployment Share sera
cre sur le disque C :

Indiquer le Share Name : DeploymentShare$ par dfaut puis suivant :

1
3

Indiquer Description Name laiss par dfaut car peu dimportance pour la
suite :

On dcoche toutes les options sauf ask if an image should be captured

:

Rcapitulatif des options choisies tout au long

DeploymentShare, on vrifie puis on valide par suivant :

de

ce

nouveau

1
4

Linstallation se termine en succs, on peut vrifier par la suite le dossier

Deployment Share sur le disque C :

Installation du rle Services de dploiement Windows

- Prrequis : Les rles Active Directory et DNS sont installs via un
dcpromo pour faire du serveur WDS le contrleur de domaine
secondaire.

1
5

Dans le gestionnaire du serveur, dans ajout rle, slectionner Services de

dploiement Windows :

Lassistant dinstallation se lance, prsentant les fonctionnalits du service WDS :

Laiss par dfaut, coch Serveur de dploiement ainsi que Serveur de

transport :

1
6

Confirmer ensuite linstallation du rle :

Patienter le temps que linstallation se termine :

1
7

Linstallation se conclue par un succs :

1
8

Intgration des systmes, logiciels, pilotes, modles

Ajout dun systme dexploitation dans MDT 2012
Dans Deployment Workbench , rubrique operating systems, clic droit puis New
Folder: Crer son dossier, donner un nom, etc
Clic droit sur le dossier x64 cr et cliquer droit puis Import Operating
System :
Insrer le DVD source du systme dexploitation dployer, ou monter le fichier
ISO. Cocher
Full set of source files :

Slectionner via le bouton Browse le lecteur contenant les sources importer

1
9

dans MDT 2012 :

2
0

Nommer les sources importer, dans notre cas : Windows 7 x64 :

Rcapitulatif du processus :

2
1

Ltat de progression de limportation de limage Windows 7 :

Succs de la progression dimportation du systme :

2
0

On constate dans le dossier x64x que limage Windows 7 Pro comprend les
diffrentes versions existante de Windows 7 en format 64bits :

Cration dune squence de tches pour ce nouvel OS

dployer
Clic droit sur Task Sequence puis cliqu sur New Task Sequence ;
On attribue un ID notre squence de tches, dans notre cas : w7Pro , ainsi
quun nom :
w7 pro x64 :

2
1

On choisira comme Template : Standard Client Task Sequence :

On slectionne le systme dexploitation import dans le dossier x64 :

Cochez Do not specify a product key at this time Cela permet de ne pas
spcifier de cl de licence Windows pour le moment :

2
2

Ensuite on nomme lutilisateur, ce paramtre ne sera pas pris en compte, de

mme pour lorganisation, ces paramtres seront renseigns plus tard : Utilisateur
; M2L :

Cochez Do not specify an Administrator password at this time :

2
3

On vrifie le rcapitulatif et on valide :

La squence de tches est maintenant cre, on ferme lassistant en cliquant sur

Finish :

2
4

Importation des drivers pour un modle :

Clic droit sur Out-of-Box Drivers dans le Deployment Workbench :
Crer un dossier nom de lOS (ex : Windows) crer un sous-dossier avec
les diffrents types : x64, x86, encore un sous-dossier avec la marque du
fournisseur, ensuite un sous- dossier avec le modle du PC, et pour finir les
drivers correspondants.
Recherche du chemin des drivers :

Cration dune application dployer

Clic droit sur Applications Puis cliquer sur New Application ;
Choisir la premire option Application with source files car le serveur dispose
de lexcutable du logiciel :

2
5

Ensuite il faut dtailler le logiciel, nom entier, nom simple, version,

langue :

Aprs avoir dtaill les informations du logiciel, ajouter le chemin o le logiciel

Firefox est plac.

Entrer le nom du rpertoire de lapplication Firefox 33.0 :

2
6

Spcifier la commande excuter pour installer lapplication :

fichier.exe /S /noreboot

Saffiche ensuite un rsum du paramtrage dfinit :

Le package dapplication se cre :

2
7

Partie 2 : Personnalisation dimage systme

Cration de limage WIM :
Aprs le processus de configuration comprenant limage systme, les drivers, la
squence de tche et enfin lapplication, il est maintenant possible de crer une
image WIM . Limage WIM est un format permettant de dmarrer une
installation de type systme dexploitation par exemple et dans ce cas permettre
au poste client de lancer via le PXE Windows linstallation dun systme.
Pour crer limage WIM, faire clic droit sur MDT Deployment Share puis
Update Deployment Share ;
Dans lassistant installation cocher la case Compress the boot image contents to
recovery space used by removed or modified content:

Les dtails de linstallation :

2
8

Patientez jusqu la fin de linstallation :

MDT cre ces fichiers WIM dans le rpertoire C:\DeploymentShare\Boot, on

observe les fichiers LiteTouchePE_x64 et LiteTouchPE_x86 qui serviront au serveur
WDS pour le dploiement de systme via PXE :

2
9

Transfert vers le serveur WDS :

Dans les services de dploiement de Windows il faut ajouter une image de
dmarrage, on fait clic droit sur images de dmarrage et ajouter une nouvelle
image de dmarrage ;
Slectionner les deux images WIM x86 et x64 indpendamment dans le dossier
C:\DeploymentShare\Boot :

Renommer le nom de limage suivant si larchitecture est en 64 bits ou

autre. (Ex : Windows 7 (x64))

3
0

Un rcapitulatif de limage de dmarrage :

Lassistant dajout dimage se lance, cliquer sur termin lorsque la tche sest
achev :

3
1

Test de linstallation dimage sur un poste client en PXE (dmarrage sur

le rseau) :
Aprs les deux serveurs de configurs vient maintenant la phase installation de
limage systme sur une machine cliente. La machine cliente est donc une
troisime machine virtuelle nomm Test Boot PXE disposant de 1 Go de ram et
dun disque dur virtuel de 40 Go. La squence de dmarrage a t modifi dans
le BIOS pour pouvoir dmarrer en mode PXE par le rseau et donc de se
connecter au serveur WDS.
Une fois le dmarrage sur le rseau, faire F12 pour slectionner le boot, puis une
adresse IP obtenue via le serveur DHCP, appuyer sur F12 une seconde fois :

Remarque : Il y a un message derreur sur ce screenshot Exiting Intel PXE

ROM .Cest juste que le dlai pour appuyer sur F12 est court, le
dploiement est bien fonctionnel.
Choisir ensuite limage systme configurer sur le serveur WDS :

3
2

Une fois limage choisit, le serveur WDS charge les fichiers de limage
LiteTouchPE_x64.wim :

Saffiche ensuite lassistant Microsoft Deployment Toolkit afin de prparer le

nouveau systme ;
La premire fentre propose de dmarrer linstallation du systme, il est
galement possible de dfinir une configuration IP statique pour joindre le
contrleur de domaine :

3
3

Dmarrer par Run The Deployment Wizard to install a new operating system,
une demande de login Administrateur du rseau sera renseigner :

Il faut ensuite cocher la squence de tche cre prcdemment :

3
4

Renseigner les dtails du poste client (Nom, Domaine ou Workgroup, Login

Administrateur) :

Laisser par dfaut les deux secondes configurations :

Dfinir la zone temporelle : GMT+1 pour la France :

3
5

Choisir lapplication installer qui dans ce cas prsent est Firefox:

Avant de commencer linstallation, le dtail de lassistant dinstallation saffiche :

3
6

PPE 3.1

Linstallation dmarre et commence par synchroniser le processus de tche

suivant la configuration dfinit prcdemment :

Le processus dinstallation varie suivant la configuration matriel du serveur

WDS, cest pour cela quen lui attribuant plus de ressource tel que la
mmoire ram, linstallation seffectuera plus rapidement :
Le processus continu et le systme Windows Seven Pro x64 dmarre
normalement comme pour la premire utilisation. Il demandera en premier
temps de renseigner la cl de licence Windows puis ajoutera le poste client
dans le domaine m2l.fr (un redmarrage automatique sexcutera).
Le nouveau systme est install, connect sur le domaine m2l.fr, dispose de
lapplication Firefox :

PPE 3.1
-

Mission 3 : Mise en place dun serveur dapplication

Installation et configuration dun serveur TSE sous Windows 2008 R2
Introduction :
Terminal Server (TSE) est un composant de Microsoft Windows qui
permet un utilisateur daccder des applications et des donnes sur
un ordinateur distant.
Contexte :
Afin de faciliter les ligues et les services de la M2L dans leur installation,
ladministrateur envisage de mettre en place un serveur dapplication
bas sur TSE permettant aux utilisateurs daccder et dutiliser les
applications qui y sont installes. Le serveur est hberg dans le VLAN
informatique dans un serveur suffisamment redimensionn, car tous les
traitements se font au niveau du serveur. La solution offre plusieurs
avantages : ct administration systme, cela rduit les cots
dexploitation, scurise le serveur et les applications, utiliser les PC
clients en tant que clients lgers ne ncessitant pas de performance.
Ct utilisateurs, ils peuvent accder partir du bureau distance ou
depuis une interface WEB, aux applications qui leurs affectes. La
solution peut tre enrichie pour la mise en place dune ferme de
serveurs TSE pour assurer une haute disponibilit et la rpartition de
charge. Il est donc vital, compte tenu du contexte, dintgrer ce
nouveau service dans linfrastructure de la M2L.
Objectifs :
1.
2.
3.
4.
5.
6.
7.

Installation de lAutorit de certification

Installation des services TSE
Personnalisation des services TS
Configuration des RemoteApp
Configuration de lActive Directory
Cration stratgies de groupes (GPO)
Accs au serveur

Description de la solution retenue

DESCRIPTION DE LA
SOLUTION RETENUE
Conditions initiales

Conditions finales

Outils utiliss

Un serveur Windows 2008 R2 avec les rles

dActive directory et de DNS.
Ladministration du serveur distance est
impossible.
Ladministration du serveur est impossible
partir dun poste client.
La prise de contrle distance est possible.
Administration des services de Windows
Server 2008 R2.
1

PPE 3.1

Terminal Server.

PPE 3.1
Partie 2 : Administration rseau
-

Mission 1 : Mise en place dune DMZ

Contexte :
Soucieux damliorer son offre aux associations, les responsables M2L
dcident de faire
voluer le service daccs vers lInternet en amliorantla qualit et la
scurit du traficentre
le rseau interne et Internet ceci pour lensemble des utilisateurs de M2L.
Le projet stend aussi la mise disposition du public Internet de
services daccs aux sites
WEB des ligues et de tlchargement de documents ou de brochures
diverses. Ces serveurs
sont accessibles travers dune zone commune scurise DMZ. Un
serveur install dans la
DMZ hbergera ces services.
Un Pare Feu sera configur sur les interfaces permettant laccs Internet
et la DMZ pour
rglementer et filtrer les communications.
DMZ, zone dmilitaris :
La zone dmilitarise (delimitarized zone) est une troisime interface sur
un Firewall (sous
rseau spar du rseau local) possdant des machines qui sont
susceptible dtre accder
par internet, si la DMZ est pirat, le rseau local ne sera pas compromis.
Lespace DMZ est grer par un pare feu au travers de rgles de filtrage.
Les ressources
accessibles depuis linternet sont dissocies des ressources accessibles
lintrieur du
rseau. Ces ressources peuvent tre :
- Serveur WEB ou FTP
- Un intranet pour les employs
- Serveur mail
- Toute autre ressource permettant la socit de dialoguer avec internet.

PPE 3.1
Mission 2 : Service dadministration distance scurise
Contexte :
Pour pallier certaines failles de scurit relative ladministration distance
des
quipements constituant le rseau, ladministrateur a dcid de refondre son
outil
dadministration distance en utilisant un protocole scuris empchant ainsi de
possibles
prises de contrle sur les quipements par des utilisateurs non autoriss.
Ladministrateur
dcide dutiliser lapplication SSH pour administrer son rseau.
Ladministrateur dcide de mettre en place un outil dadministration distance
avec un
protocole scuris et une prise en main dquipement dont les utilisateurs ne
sont pas
autoriss. Pour cela lutilisateur utilisera lapplication SSH. Internet est un
environnement
hostile, et la scurit est l'affaire de tous. Si vous vous connectez une machine
via Internet
SSH :
Le protocole SSH que nous avons retenu pour votre structure permet dobtenir
des connexions scurises entre un serveur et un client SSH ce qui nait pas le
cas en ce moment sur votre structure. Nous allons vous installer un protocole
SSH qui permet aux utilisateurs d'accder au systme distance, en rentrant leur
login et leur mot de passe toute en scurit. Nous vous proposons deux types
dauthentification par mot de passe ou par cl publique.

Voici un exemple du fonctionnement :

Comme on le voit sur le schma les connexions sont encrypt donc scuris le
SSH a tait configur sur les deux poste Nous allons procder de la mm
manire pour la m2l en utilisant lapplication SSH nous avons dcid de mettre
en place un outil dadministration distance avec le protocole SSH et une prise
en main dquipement dont les utilisateurs nauront pas accs. Toute la structure
sera scuris par le protocole SSH cela vous permettra de travaill en toute
scurit, empcher toute faille des donnes, intrusion de personne non identifier
ce qui ntait pas le cas sur les quipements vous aurez une explication du
fonctionnement plus dtaill dans nos prochain tutoriels.

PPE 3.1
Il nous reste choisir entre telnet et ssh. Le second tant nettement plus
scuris que le premier, il est prfrable d'activer uniquement ssh.
Pour scuriser les accs dadministration distance sur les routeurs ou les
switch, il est ncessaire dutiliser un protocole en mode crypt comme SSH.

PPE 3.1
Configuration :

Il faut tout dabord configurer un nom et dclarer le switch ou routeur dans

un domaine.
Router(config)#hostname Nom
Nom(config)#ip domain-name domaine.xxx

Puis on configure les mots de passe dentre enable et username. Il faut

des MDP forts.
Nom (config)#enable secret mot de passe
Nom (config)#username User password mot de passe

Ensuite on gnre les cls utilises par SSH en spcifiant leur taille et leur
type (ici on choisit le cryptage RSA).
Nom (config)# crypto key generate rsa
How many bits in the modulus [256] : Taille

A ce stade, le routeur (ou switch) cre un couple de cl (cl publique et cl

prive) sur la base des informations nom de domaine, username et loging.
On termine de configurer les paramtres de base de SSH.
Nom (config)# ip ssh version X
Nom (config)# ip ssh time-out Y
Nom (config)# ip ssh authentication-retries N

On configure ensuite dans un premier temps le contrle daccs distance

via la console 0 Telnet :
Nom(config)# line vty 0 15
Nom(config-line)#password mot de passe
Nom(config-line)#login
Nom(config-line)#exit
On crypte ensuite tous les mots de passe :
Nom(config)#service password-encryption
On valide enfin le protocole SSH pour la console d'accs distance (VTY)
Nom(config)# line vty 0 15
Nom(config-line)# transport input ssh
Nom(config-line)#login local
Nom(config-line)# exit
SSH:SecureShell

PPE 3.1

PPE 3.1
Mission 3 : Service de haute disponibilit
Contexte :
Lassociation, par lintermdiaire de son service technique, se doit
dassurer une bonne
qualit de service sur son rseau vis--vis des utilisateurs. Ladministrateur
demande son
service technique de dployer les solutions permettant de scuriser
lcoulement du trafic
mme en cas de panne dune liaison dans la chane de communication.
Cette exigence sera ralise par limplantation de matriels et de liens
redondants sur les
nuds stratgiques du rseau afin de pallier aux dfaillances possibles de
ces lments.
Il vous est demand de prparer linstallation et la configuration des
lments sur les nuds
suivants :
- Le rseau de commutation des ligues comprendra les commutateurs
daccs et le
commutateur de distribution qui sera reli en boucle permettant ainsi
lintroduction de
chemins de secours .Les liaisons entre les commutateurs daccs et le
commutateur de
distribution seront ralises en double attachement par agrgation de liens
pour pallier aux
possibles ruptures de liaisons.
- Laccs Internet haute disponibilit grce la redondance du routeur
daccs FAI. Deux
abonnements Internet seront lous au FAI. Un abonnement qui portera tout
le trafic en
fonctionnement normal, le deuxime assurera la continuit Internet en cas
de panne du
premier.
- La redondance des services rseau DHCP et DNS

HSRP (Hot Standby Router Protocol):

Lutilisation du protocole HSRP est un moyen d'obtenir presque 100
pourcent de temps de fonctionnement du rseau est l'utilisation
d'HSRP, qui fournit la redondance du rseau pour des rseaux IP,
assurant que le trafic utilisateur rcupre immdiatement et d'une
manire transparente des pannes au premier saut dans les
priphriques la priphrie du rseau ou les circuits d'accs.
En partageant une adresse IP et une adresse MAC (couche 2), deux
routeurs ou plus peuvent agir en tant que simple routeur "virtuel".
Les membres du groupe de routeurs virtuel changent
continuellement des messages d'tat. Ainsi, un routeur peut
assumer la responsabilit du routage d'un autre s'il sort de la
commission pour des raisons prvues ou non.
8

PPE 3.1
Pour explique brivement sont fonctionnement, les routeurs physiques
forment un routeur virtuel. Un des routeurs est en tat Actif et
transmet les changes alors que lautre est en Passif et reste
lcoute de ltat du routeur Actif , prt prendre la relve. En ralit,
le routeur que voient les utilisateurs est un routeur virtuel compos de
plusieurs routeurs qui travaillent via le protocole HSRP. Formant un
groupe, un routeur sera dsign comme le routeur actif qui travaillera
rellement et le ou les autres se tiendront prt prendre la relve si
besoin.

PPE 3.1

Un routeur actif est donc un routeur membre du groupe HSRP qui a t

lu comme le routeur principal du groupe. Il fait passer les requtes au
nom du routeur virtuel du groupe et envoie galement des messages
avertissant ses collgues de son tat.
Un routeur passif est un routeur membre du groupe HSRP qui na pas t
lu comme routeur principal mais comme routeur standby qui sera
donc le premier intervenir en soutien au routeur actif. Son activit est de
rester lcoute des Hello du routeur actif qui sont les messages quil
envoie pour avertir les autres routeurs du groupe de son tat.
Un routeur virtuel est le routeur qui reprsente le groupe HSRP. Cest celui
que les utilisateurs voient (IP, MAC) sur le rseau.
Dans le contexte de la M2L reprsenter en rouge dans le schma rseau cidessous

Comme
plus haut, le
protocole
pourra
tre
au
parc
informatique
M2L. Il sera
de 2 routeurs
permettant la
redondance
le
LAN
et
internet.
Il
convient
dappuyer le
que cela sera
pour le rseau
M2L.

indiqu
HSRP
intgr
de
la
quip
entre

fait
un plus
de
la

10

PPE 3.1
Commande pour configurer le protocole HSRP entre les 2 routeurs :
Configuration de linterface physique routeur matre (actif) :
Routeur(config)#int Fa 0/0

On entre dans linterface qui sera affecte au

HSRP)
Routeur(config)# ip address dfinir
Routeur(config)# no shutdown
Configuration du HSRP
Routeur(config)# standby 109 /99 ip 192.168.0.1 On configure ladresse IP
virtuelle)
Routeur(config)# standby 100 priority 110 La priorit qui dsigne le routeur
matre)
Routeur(config)#standby 10 preempt Le routeur matre reprend la main ds
que la panne disparat)
Routeur(config)#standby 10 track Interface Le routeur matre surveille
linterface oppose linterface
HSRP.
Routeur(config)#exit
Configuration de linterface physique routeur esclave (standby) :
Routeur(config)#int Fa 0/0
Routeur(config)# ip address a dfinir
Routeur(config)#no shutdown
Configuration du HSRP :
Routeur(config)# standby 100 ip a dfinir
Routeur(config)#standby 10 preempt
que le routeur principal disparat.
Routeur(config)#exit

Le routeur prend la main ds

11

PPE 3.1
Annexes

12