BTS SIO SISR4 PPE3

Projet 1 : Mise en uvre dune nouvelle

architecture rseau
Contraintes respecter :
Afin que chacun puisse raliser une maquette peu prs standard , il faudra :
Utiliser des machines virtuelles.
Les postes de travail du rseau local Alphacom seront simules par
des machines virtuelles (VM) Windows7 ou autre.
Les routeurs seront des routeurs Cisco 2901.
Pour les tests, il faudra prvoir une quantit de machines la plus
petite possible.
Vous nutiliserez pas rellement Internet dans un premier temps.
Les postes reprsentant un client de lentreprise (accs depuis Internet)
seront simuls par vos postes de travail habituels.
Adressage IP : Les 5 premires adresses de chaque plage seront
rserves pour les serveurs (et imprimantes). Les routeurs utiliseront les
adresses IP les plus hautes dans la plage. Pour les liaisons sries, le
masque utilis ne devra autoriser que deux adresses IP.
Dure de ralisation : 3 sances de 4h !

Travail faire :
1re tape : prparation
Avant de faire quoi que ce soit sur machine, chaque binme devra :
laborer un dossier technique dans lequel figurera un schma de
la maquette raliser comportant toutes les informations
ncessaires la ralisation de la maquette. Ce document prcisera
galement le type de machine que vous utiliserez (poste de travail,
serveur, OS, IP.).
Rdiger une Procdure de test qui sera suivie lors des essais rels
avec le professeur. Cette procdure devra lister tous les tests effectuer
pour sassurer que le cahier des charges soit entirement respect et elle
devra galement prvoir, pour chaque test, une zone permettant de noter
les rsultats obtenus lors des tests finaux.
Faire vrifier votre travail de prparation par le professeur avant de
passer la suite.
2me tape : ralisation
Normalement vous avez tous les lments pour raliser une maquette
oprationnelle.
3me tape : vrification
Une fois la maquette oprationnelle, vous procderez au test final avec le
professeur en vous servant de la procdure de tests que vous avez rdige.

Cahier des charges :

Afin de respecter les souhaits exprims par lentreprise, les points suivants
devront tre respects et appliqus dans la nouvelle architecture :
La machine situe dans la DMZ hbergera uniquement les
documents Excel qui doivent tre accessibles depuis Internet par les
clients dAlphaCom et galement par les secrtaires depuis le rseau local.
Pour les essais, on ne va pas installer Microsoft Office sur la machine de la
DMZ. Les documents Excel seront remplacs par des documents au format
texte (.txt) que lon peut ouvrir avec les programmes installs par dfaut
(WordPad, etc.).
Les clients de lentreprise Alphacom ne devront pouvoir accder
(depuis Internet) qu la DMZ et surtout pas au rseau local.
Les secrtaires dAlphaCom (rseau local) devront pouvoir accder
la DMZ (Mise jour des agendas) et galement Internet (un serveur
Web sera mis disposition sur une machine du Prof).
Tous les employs dAlphaCom ne pourront accder au rseau local
quaprs identification (login et mot de passe, puis ouverture de session).
A traiter dans un deuxime temps si cela est possible.
Les fichiers situs sur la machine de la DMZ devront tre
sauvegards tous les jours sur le serveur du rseau local. Il faudra
sassurer quen cas de destruction dun document on puisse le restaurer.
On ne demande pas ce que les fichiers situs sur la machine de la
DMZ (ici fichiers texte) soient accessibles simultanment par les clients
dAlphacom et par les secrtaires (comme cest les cas avec Google
Drive).*

Travaille optionnel effectu :

Faites en sorte quaucune machine (quel que soit son rseau) ne
puisse faire un ping sur les deux routeurs.
Notez, dans le dossier technique rdig dans la premire partie, la
(les) rgle(s) que vous devez mettre en uvre en prcisant sur quel
routeur et sur quelle interface (filtre en entre ou en sortie) elle(s) doit
(doivent) tre applique(s).
Afin de simuler la gestion des utilisateurs dAlphaCom, vous allez
crer un contrleur de domaine en installant Active Directory (si ce nest
pas encore fait) sur un serveur appartenant au rseau local. Vous devrez
ainsi raliser les oprations suivantes :
-Sur le contrleur de domaine crez deux utilisateurs user1 et
user2 avec un login et un mot de passe identiques au nom de
lutilisateur.

-Vrifiez que ces utilisateurs peuvent effectivement accder au

domaine (ouverture de session), la DMZ et Internet (ici le rseau
de la salle C351).

Nous avons effectu les taches suivante :

-Mise en place du rseau (Voir shma si dessous)
-Sous rseau pour la connexion inter-routeur en /30 (255.255.255.252)
pour navoir
que 2 ip libre
-Choix dip pour respect le cachier des charges : ainsi plot C adresse en
172.16.0.61
172.16.0.80 ( 61 - 70 Windows et 79 - 80 Routeur)
-Crations de route (communication dans le rseau local et route par dfaut)
-Initialisation Nat/Pat sur routeur pour une connexion internet
-Cration ACL sur linterface g0/1 du routeur pour interdire l'accs a Internet au
rseau local
-Cration dun serveur Filezilla dans la DMZ accessible depuis Internet et le
rseau local
-Mise en place dun domaine dans le rseau local pour obliger lidentification des
employs
-Mise en place dACL pour bloqu l'accs au rseau local a internet (deny
192.168.0.0 sur linterface serial de R2 puis permit any) ainsi que pour empcher
le ping vers les routeurs
-Batterie de test (voir si dessous)

Test

Rsultat

Ping entre Poste 1 et linterface g0/1 de R2

Oui

Ping entre Poste 1 et linterface se0/3/0 de

R2

Oui

Ping entre Poste 1 et linterface se0/3/0 de

R1

Oui

Ping entre Poste 1 et le serveur de la DMZ

Oui

Ping entre Poste 1 et la numricable

Oui

Test dpt et retrait de fichier FTP de la

DMZ

Oui (Filezilla)

Pas de connections dinternet vers le

rseau local

Oui (ACL)

Identification pour connections rseau local

Oui (Domaine)

Sauvegarde journalire des fichier de la

DMZ sur le serveur local

Oui (Iperus Backup)