Nom:

Prnom :
Lieu du Stage :
Date du Stage :

MECHOUCHE
Jeremy
7 rue Auguste Maquet 75016 Paris
01/06/15 au 10/07/15

Rapport de Stage de 1re Anne :

Gagneraud Construction

Sommaire :

1.

Prsentation de l'entreprise
2.

Prsentation du rseau
Sige
Agence
Chantiers

3.

Activits effectues

Logiciel Inventaire
Configuration Commutateurs
Prise en main distance
Vrification de Schma
Migration serveur Mail

1. Prsentation de l'entreprise
Historique
Cre en 1880 par Jean Gagneraud et fils, GAGNERAUD pre et fils est
une association de personnes physiques.
En 1886, il fixe son sige Dijon et se dveloppe grce l'essor des
chemins de fer.
En 1910, le sige est transfr Orlans, en largissant leur activit la
production de matriaux de carrires et de ballastires.
En 1922, le sige est tablit rue Auguste Maquet Paris. Durant cette
priode, le groupe se met solidement en place en acquerrant une vritable
expertise dans la construction de voies ferres, dans lexploitation de carrires
et de ballastires, dans la ralisation de travaux de gnie civil. Elle stend
gographiquement en France ainsi quau Maroc et en Algrie.
En 1960, il largit les activits au btiment, aux ouvrages dart en bton
arm, la construction industrielle ainsi quaux travaux maritimes. Il dveloppe
les services lindustrie et la sidrurgie et les transports de passagers. Le
groupe traverse lAtlantique en 1956 et exerce en Argentine et au Chili dans
toutes ses activits europennes.
Depuis 1983, la direction dveloppe de nouvelles activits : construction
mtallique, travaux daltitude, concessions douvrages publics. La production
de matriaux se diversifie aux produits spciaux.
Chiffres Cls
-1500 Collaborateurs rpartis sur 4 rgions ( IDF, PACA, Normandie et Nord)
-290 millions d'euros de Chiffre d'affaire en 2014

2. Prsentation du Rseau
Pendant ma priode de stage, j'ai travaill principalement au sige et dans
l'agence qui s'occupe de lle de France implant Gennevilliers.
Dans cette seconde partie, je vous prsente la faon dont fonctionne le rseau
du sige, de l'agence de Gennevilliers et de deux types de chantiers.
Le sige
Le sige une salle rseau ddi lhbergement de plusieurs services comme
le serveur IBM AS/400, le stockage de fichiers, etc
Toutes les agences sont connects au sige par un rseau MPLS fourni par
Orange qui permet une communication plus rapide et scuris que par le rseau
internet.
Ce rseau permet aux collaborateurs daccder aux espaces de stockage mis
leur disposition. Mais surtout aux services fournis par le sige, qui inclut des
applications critiques comme toutes les logiciels qui sont utiliss par les
services administratif et financier.

 L'agence de Gennevilliers
L'agence reoit internet par une livebox et accde aux services du sige grce
un routeur MPLS fourni gr par Orange. Ces deux accs WAN sont isol
chacun dans un VLAN sur le commutateur puis il sont connect sur le
Fortigate. Le Fortigate sert de routeur, PareFeu et dans certains cas accder
aux services du sige. Le fortigate est reli aux VLAN par dfaut qui supporte
toutes les machines.
Les services rseaux courants comme le DHCP, AD, etc est assur par une
machine sous windows 2008 serveur.
photo de la salle rseau de Gennevilliers

Baie de Brassage

Commutateurs

Livebox

Fortigate
Routeur MPLS

Serveur local

Schma architecture physique

Les chantiers

Gagneraud tant une socit de BTP le plus gros problme qui se pose est de
savoir comment les collaborateurs peuvent accder aux ressources du sige
depuis les bases vie des chantiers.
Soit le chantier accs aux rseaux des FAI et comme les chantiers durent
longtemps on prends une livebox qui permettra au chantier d'avoir dj accs
internet puis on installera derrire la box un fortigate ou Fortiwifi sur lequel on
montera un accs VPN du rseau du sige.
Soit le chantier ne peut pas avoir de livebox et on fournit au chantier pour
accder internet un domino 4g, qui avec un forfait 4g similaire un
smartphone crer un rseau WIFI sur lequelle les collaborateurs peuvent se
connecter.
Par soucis de scurit, on ne donne pas accs au rseau de l'entreprise aux
machines non fournis. Donc les chantiers sur lesquelles il n'y a pas de Fortiwifi
n'ont pas accs au rseau de l'entreprise.
Cependant, ce n'est pas une grosse contrainte car les chantiers n'ont quasiment
besoin que de leurs mails qui sont accessible sur Internet par leur pc ou
tlphone.

3. Activits effectues
Pendant ce stage, j'ai pu voir diffrents aspects du mtiers d'informaticien.
Comme la gestion d'inventaire et de licences avec EasyVista, la configuration
de matriel rseau (ici des switchs EXTREME), la configuration distante de
serveurs, l'utilisation de schma physique,
Inventaire et gestion de licences
Le groupe Gagneraud utilise pour son inventaire et sa gestion des licences le
logiciel EasyVista.
Sur cet outil, j'ai cre des licences logiciel que j'ai ensuite affect des
machines. Il m'a galement permis de voir quelle pc tait encore sous windows
XP.
Configuration et supervision de Switch
J'ai prpar un commutateur de niveau 3 pour une nouvelle agence (Pleurtuit).
Le logiciel de supervision de switch est Netsight qui utilise le protocole SNMP
pour la remont d'information.
Voici le fichier de configuration du switch SW127 :
#
# Module devmgr configuration.
#
configure snmp sysName "sw127_PLEURTUIT_GW_2"
configure snmp sysLocation "sw127_PLEURTUIT_GW_2"
configure sys-recovery-level switch reset
#
# Module vlan configuration.
#
create vlan "DATA"
configure vlan DATA tag 11
create vlan "ToIP"
configure vlan ToIP tag 100
disable snmp traps port-up-down port
disable snmp traps port-up-down port 1
disable snmp traps port-up-down port 2
disable snmp traps port-up-down port 3
disable snmp traps port-up-down port 4

disable snmp traps port-up-down port 5

disable snmp traps port-up-down port 6
disable snmp traps port-up-down port 7
disable snmp traps port-up-down port 8
disable snmp traps port-up-down port 9
disable snmp traps port-up-down port 10
disable snmp traps port-up-down port 11
disable snmp traps port-up-down port 12
disable snmp traps port-up-down port 13
disable snmp traps port-up-down port 14
disable snmp traps port-up-down port 15
disable snmp traps port-up-down port 16
disable snmp traps port-up-down port 17
disable snmp traps port-up-down port 18
disable snmp traps port-up-down port 19
disable snmp traps port-up-down port 20
configure vlan DATA add ports 1-24 untagged
configure vlan ToIP add ports 1-24 tagged
configure vlan DATA ipaddress 10.20.11.98 255.255.255.0
#
# Module rtmgr configuration.
#
configure iproute add default 10.20.11.1
#
# Module aaa configuration.
#
configure account admin HX21SP03
create account admin admindci HX21SP03
#
# Module ipSecurity configuration.
#
configure ip-security dhcp-snooping information circuit-id vlan-information 4
vlan DATA
#
# Module snmpMaster configuration.
#
configure snmpv3 add user user_v3 authentication md5 snmpgagn privacy
snmpgagn
configure snmpv3 add group admin user user_v3 sec-model usm
configure snmpv3 add target-addr TVd2a9fdTV1user_v3 param TV1user_v3
ipaddress 210.10.9.253 transport-port 162 tag-list TVTrapTag
configure snmpv3 add target-params TV1user_v3 user user_v3 mp-model

snmpv3 sec-model usm sec-level priv

configure snmpv3 add notify TVInformTag tag TVInformTag type inform
configure snmpv3 add notify TVTrapTag tag TVTrapTag
Voici un imprime cran de Netsight :

Ce logiciel donne vraiment beaucoup d'informations sur les commutateurs

superviss. Il permet de savoir ce qui est connect sur chaque interface du
commutateur.

 Prise en main distance pour configuration de box et de 2008 serveur

En cas de problme, il est possible de prendre la main distance d'une machine
avec soit Dameware si elle accs aux rseau interne de l'entreprise ou par
teamviewer, si elle n'a accs qu' internet.
J'ai du vrifier la configuration des 29 2k8 serveurs de chaque agence sur le
DNS et le DHCP.
galement, quand la box d'un chantier napparat plus sur What's up gold
(supervision de rseau), il faut prendre la main sur un pc prsent sur site,
dterminer et rgler le problme de configuration de la box.
Pour voir si une machine est connect sur le rseau du chantier, on utilise
dipiscan qui scanne la plage d'adresse qu'on lui indique.
Vrification de Schma
Avec Netsight, j'ai dus vrifier les schmas d'architecture rseau et les mettre
jour (cf annexe).
Migration de serveur Mail
Ceci t la tche la plus importante que j'ai eu faire.
Le DSI a prvus de changer lhbergeur du serveur de mail et le Webmail.
L'ancien hbergeur : Alinto hbergeait le serveur de mail, un webmail et un
Alinto protect qui assure l'authentification des utilisateurs mais galement un
filtrage des mails, pour viter tout les spams.
Le nouveau hbergeur : Teclib vas hberger un nouveau serveur de mail et
webmail (Bluemind).
Le service Alinto protect n'est pas affect et reste en place.
Il m'a t demand de prendre en charge la migration des comptes d'IDF (une
soixantaine de personnes).
Ce qui change pour l'utilisateur, est les adresses des serveurs SMTP, IMAP et le
webmail qui devient Bluemind. Le choix leur est laiss d'utiliser l'un ou l'autre
ou les deux en mme temps.
Ma mission tait de programmer les dates de migration, j'ai du faire un fichier
excel avec la liste des comptes migrer par jour.
Pour viter que les utilisateurs ne se retrouvent sans accs leur bote mail, j'ai
configurer toutes les machines avant la migration.
Aprs la migration, j'ai du former tout les utilisateurs au nouveau webmail (cf
annexe) qui intgre en plus de l'ancien un agenda et une interface plus
esthtique.