Mise en place d’un réseau segmenté
VLAN – Routage Inter-VLAN – DHCP – Redondance
______________________________________________
1. INTRODUCTION DU PROJET
______________________________________________
Dans ce projet, il s’agit de concevoir et configurer un réseau professionnel pour une entreprise industrielle de taille moyenne souhaitant moderniser son infrastructure réseau.
L’objectif principal est de mettre en place une infrastructure réseau sécurisée, performante et tolérante aux pannes.
Objectifs de l’entreprise :
• Séparer les services internes en plusieurs sous-réseaux (VLAN) afin d’améliorer la sécurité.
• Permettre la communication entre les différents VLAN grâce au routage inter-VLAN.
• Automatiser l’attribution des adresses IP à l’aide du protocole DHCP.
• Assurer la continuité du service avec un routeur de secours.
• Présenter clairement le fonctionnement du réseau et du protocole DHCP (DORA).
______________________________________________
2. PROBLÉMATIQUE
______________________________________________
L’entreprise est une usine de taille moyenne souhaitant optimiser son infrastructure réseau. Elle désire segmenter son réseau afin de séparer les postes de production, des ressources humaines et de la finance, tout en garantissant une continuité de service en cas de panne du routeur principal.
Services de l’entreprise :
• Service Production – VLAN 10
• Service Ressources Humaines – VLAN 20
• Service Finance – VLAN 30
Tous les postes sont connectés au même switch.
Problème actuel :
Le réseau n’est pas segmenté, il est peu sécurisé et ne dispose d’aucune solution de redondance. En cas de panne du routeur, l’ensemble de l’entreprise est paralysé.
Objectifs du projet :
• Sécuriser le réseau grâce à la segmentation.
• Garantir une disponibilité permanente par la redondance des routeurs.
______________________________________________
3. FONCTIONNEMENT DU DHCP – MÉTHODE DORA
______________________________________________
Lorsqu’un poste démarre, il utilise le protocole DHCP afin d’obtenir automatiquement une adresse IP. Ce processus repose sur quatre étapes appelées DORA :
1. Discover
Le poste envoie une requête DHCP Discover en broadcast afin de rechercher un serveur DHCP.
2. Offer
Le serveur DHCP propose une adresse IP disponible au poste client.
3. Request
Le poste accepte l’adresse IP proposée en envoyant une requête DHCP Request.
4. Acknowledge
Le serveur DHCP confirme l’attribution définitive de l’adresse IP.
Ce mécanisme permet une attribution automatique, rapide et fiable des adresses IP.
______________________________________________
4. REDONDANCE DU RÉSEAU
______________________________________________
Afin d’assurer une continuité de service, l’entreprise met en place une solution de redondance des routeurs.
Fonctionnement normal :
• Le routeur R1 assure le routage inter-VLAN et la distribution DHCP.
• Le routeur R2 reste passif mais prêt à intervenir.
En cas de panne du routeur R1 :
• Le routeur R2 active le service DHCP.
• Le routage inter-VLAN reste fonctionnel.
• Les postes continuent d’obtenir une adresse IP.
Cette solution évite une panne totale du réseau et garantit la productivité des services.
______________________________________________
5. ARCHITECTURE ET MATÉRIELS UTILISÉS
______________________________________________
Matériel utilisé :
• Un switch Cisco 2960
• Deux routeurs Cisco 1941
– R1 : routeur principal
– R2 : routeur de secours
• Six postes clients répartis sur trois VLAN
• Liaisons FastEthernet ou GigabitEthernet
Répartition des VLAN :
• VLAN 10 : PC1, PC2
• VLAN 20 : PC3, PC4
• VLAN 30 : PC5, PC6
Les deux routeurs sont connectés au switch via des liens configurés en trunk. Ils utilisent des sous-interfaces afin de transporter plusieurs VLAN sur une seule interface physique.
______________________________________________
6. CONFIGURATION RÉSEAU
______________________________________________
Configuration du switch :
Création des VLAN, affectation des ports aux VLAN correspondants et configuration des liens trunk vers les routeurs.
Configuration du routeur R1 :
Mise en place des sous-interfaces pour le routage inter-VLAN et activation du service DHCP.
Configuration du routeur R2 :
Configuration identique au routage de R1 avec activation du DHCP uniquement en cas de panne du routeur principal.
______________________________________________
7. TESTS RÉALISÉS
______________________________________________
• Chaque poste obtient une adresse IP correcte selon son VLAN.
• La communication entre les différents VLAN est fonctionnel.
• Une panne du routeur R1 est simulée.
• Le routeur R2 assure la continuité du service sans interruption du réseau.
______________________________________________
8. CONCLUSION
______________________________________________
Ce projet permet la mise en place d’un réseau structuré, sécurisé et fiable.
La segmentation par VLAN améliore la sécurité, le routage inter-VLAN permet de bloquer la communication entre les services, le DHCP automatise la configuration réseau et la redondance des routeurs garantit une continuité de service.
ANNEXE – Commandes Cisco
PPE 1 : VLAN, Routage Inter-VLAN, DHCP et Redondance
Annexe 1 – Configuration du switch (VLAN et Trunk)
Création des VLAN
vlan 10
name VLAN10
vlan 20
name VLAN20
vlan 30
name VLAN30
Affectation des ports aux VLAN (mode access)
VLAN 10 – Production
interface fa0/1
switchport mode access
switchport access vlan 10
VLAN 20 – Ressources Humaines
interface fa0/2
switchport mode access
switchport access vlan 20
VLAN 30 – Finance
interface fa0/3
switchport mode access
switchport access vlan 30
Configuration des liens Trunk vers les routeurs
Lien vers R1
interface fa0/24
switchport mode trunk
Lien vers R2
interface fa0/23
switchport mode trunk
Annexe 2 – Configuration du routeur R1
Création des sous-interfaces (Routage Inter-VLAN)
VLAN 10
interface g0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
VLAN 20
interface g0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
VLAN 30
interface g0/0.30
encapsulation dot1Q 30
ip address 192.168.30.1 255.255.255.0
Configuration du service DHCP sur R1
Pool DHCP VLAN 10
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
Pool DHCP VLAN 20
ip dhcp pool VLAN20
network 192.168.20.0 255.255.255.0
default-router 192.168.20.1
Pool DHCP VLAN 30
ip dhcp pool VLAN30
network 192.168.30.0 255.255.255.0
default-router 192.168.30.1
Annexe 3 – Configuration du routeur R2
Sous-interfaces (adresses IP différentes de R1)
VLAN 10
interface g0/0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
VLAN 20
interface g0/0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0
VLAN 30
interface g0/0.30
encapsulation dot1Q 30
ip address 192.168.30.2 255.255.255.0
DHCP de secours sur R2 (Redondance manuelle)
Pool DHCP VLAN 10 – Backup
ip dhcp pool VLAN10-BACKUP
network 192.168.10.0 255.255.255.0
default-router 192.168.10.2
Pool DHCP VLAN 20 – Backup
ip dhcp pool VLAN20-BACKUP
network 192.168.20.0 255.255.255.0
default-router 192.168.20.2
Pool DHCP VLAN 30 – Backup
ip dhcp pool VLAN30-BACKUP
network 192.168.30.0 255.255.255.0
default-router 192.168.30.2
Gestion du service DHCP (failover manuel)
Désactivation du DHCP sur R2 (fonctionnement normal)
no service dhcp
Activation du DHCP sur R2 (en cas de panne de R1)
service dhcp
Annexe 4 – Tests de fonctionnement
Configuration des postes clients
Configuration IP : DHCP
Résultats attendus
VLAN 10 → 192.168.10.x / passerelle 192.168.10.1
VLAN 20 → 192.168.20.x / passerelle 192.168.20.1
VLAN 30 → 192.168.30.x / passerelle 192.168.30.1
En cas de panne de R1 :
Activation du DHCP sur R2
Attribution d’adresses IP via 192.168.x.2