Projet de cisco - JobPaw



6/15/2016centercenter100000100000Professeur: Wilnes FLORESTAL184785031432500CENTRE DE FORMATION PROFESSIONNELLE D’HAITI43707055180594?TAPE00?TAPE-4095754462780Préparé par?: Angela MO?SE David POLYCARPE Bernadel LAFLEUR Desermithe PIERRE Kemen SAINT LOUIS 0Préparé par?: Angela MO?SE David POLYCARPE Bernadel LAFLEUR Desermithe PIERRE Kemen SAINT LOUIS 357996344142803ième003ième3898904552315UPN.ht.04Projet de cisco900000UPN.ht.04Projet de cisco9906003436620Implantation De Réseau00Implantation De Réseau5803905532120Préparé par?: David POLYCARPE Bernadel LAFLEUR Dezermith PIERRE Kemen SAINT LOUIS00Préparé par?: David POLYCARPE Bernadel LAFLEUR Dezermith PIERRE Kemen SAINT LOUISTable des matières Chapitres ----------------------------------------------------------------------------------------- PagesIntroduction ---------------------------------------------------------------- 2Installation correcte des c?bles et accessoires ---------------------- 2Préparation des commutateurs ------------------------------------ 3-5* Configuration de base* Création des VLANS* Gestion des VLANs* Sécurisation des ports* EtherchannelPréparation des routeurs ------------------------------------------------- 6-7* Configuration des listes de contr?les d’accès (ACL) sur les routeurs* Configuration de la redondance au premier saut avec HSRP pour la connexion internet* Configuration du tunnel VPN avec GRE entre les sitesConfiguration d’un service DHCP avec Packet Tracer --------- 8Configuration des éléments innovateurs ---------------------- 8-9* Téléphonie IP* Serveur mailIntroductionCette ?tape a été créée dans l’objectif de présenter les différentes parties des configurations de certains périphériques comme les routeurs, les commutateurs, les serveurs ainsi que les téléphonies IP du réseau de la DHL. Elle ne montrera que les configurations essentielles à la mise en opération de cette dernière, en se référant à la topologie ci-dessous.Cette ?tape sera possible tout simplement, gr?ce à l’aide des commandes des configurations appropriées. Installation correcte des c?bles et accessoires=La figure ci-dessous consiste á présenter?le réseau de la DHL dans son ensemble (Centrale & Succursale) avec l’installation correcte des différents types de c?bles et accessoires.-4572002730500-46672516319500Configuration des paramètres de base pour les commutateurs d’accès et multicouches dans le CENTRALE ainsi que le SUCCURSALE.La configuration de base consiste á :Configurez les noms des périphériques (COMMANDE : hostname)Créez une bannière (COMMANDE banner motd) Désactivez la recherche DNS (no IP domain-lookup)Attribuez un mot de passe chiffré du mode d’exécution privilégié (enable secret …)Attribuez un mot de passe pour la console et vty et activez la connexion (line console 0; line vty 0 10; login) Définissez la journalisation de la console sur le mode synchrone (loggin synchronous)Chiffrez les mots de passe en clair (service password-encryption)Enregistrez la configuration en cours (do wr)NB?: ce sont les commandes susceptibles d’être configurées sur S1 à S7 couches 2 & S1C3 à S3C3 couches 3Un aper?ue de la liste des commandes33337508572500-1333508572500 Création des VLANS?; Gestion des VLANs?; Sécurisation des ports?Les VLAN (réseaux locaux virtuels) améliorent les performances réseau en divisant de vastes domaines de diffusion en domaines plus petits. Ils permettent la mise en ?uvre des stratégies d'accès et de sécurité en fonction de groupes d'utilisateurs précis.Chaque VLAN est considéré comme un réseau logique distinct et les paquets destinés aux stations n'appartenant pas au VLAN doivent être transférés par un périphérique qui prend en charge le routage.La productivité des utilisateurs et l'adaptabilité du réseau sont importantes pour la croissance et la réussite de l'entreprise. Les VLAN permettent d'adapter un réseau selon les objectifs de l'entreprise. Les principaux avantages des VLAN sont les suivants?: Sécurité - Réduction des co?ts – Meilleures Performances - Réduction des domaines de diffusionEfficacité accrue du personnel informatique - Gestion simplifiée de projets et d'applicationsNB?: Chaque VLAN d'un réseau commuté correspond à un réseau IPCENTRALESUCCURSALEVLANDépartementsIPVLANDépartementsIP10 (S1)192.168.5.67/28S. Informatique16 (S5)S. Informatique192.168.55.67/2715 (S4)192.168.5.83/28Marketing17 (S7)Marketing192.168.55.35/2720 (S3)192.168.5.3/27Service19 (S6)Clientèle & Marketing192.168.55.3/2730 (S2)192.168.5.35/27Administration/RH/Finances -6667542799000336232542799000-666752447289003362325245110000-1428754946015NBSuite á l’ensemble de ces différentes parties, il suffit tout simplement d’appliquer les mêmes commandes pour tous autres VLAN faisant parties du réseau.00NBSuite á l’ensemble de ces différentes parties, il suffit tout simplement d’appliquer les mêmes commandes pour tous autres VLAN faisant parties du réseau.Exemple de vue du VLAN 20 (S3)Création et assignation IP Attribution des Ports (Gestion) Sécurité (désactivation des ports) & Gestion Vérification VLAN 20(commandes show) EtherchannelLa Technologie Etherchannel est ?une technique de réseau local entre deux commutateurs permettant de regrouper plusieurs ports Fast Ethernet ou Gigabit Ethernet en un seul canal logique.Quand un EtherChannel est configuré, l'interface virtuelle résultante est appelée un canal de port. Les interfaces physiques sont regroupées dans une interface de canal de port.La technologie EtherChannel présente de nombreux avantages comme?:La plupart des t?ches de configuration peuvent être réalisées sur l'interface EtherChannel plut?t que sur chaque port, ce qui assure la cohérence de la configuration sur toutes les liaisons.Un EtherChannel repose sur les ports de commutation existants. Il n'est pas nécessaire de mettre à niveau la liaison vers une connexion plus rapide et plus co?teuse pour avoir davantage de bande passante.Gr?ce à l’ensemble de ces avantages, nous avons décidé de l’implanter dans notre réseau.40957544577000Exemple de vue d’un Etherchannel dans la partie Centrale du réseau entre les commutateurs… (Avec toutes les Commandes Show)3390899113792000Les ?tapes de la configuration et les commandes de vérification (Commandes show)Préparation des routeursTableau Récapitulatif CENTRALESUCCURSALERouteurSous-interfacesIPRouteurSous-interfacesIPouest1FastEthernet0/1.10FastEthernet0/1.30192.168.5.65/28192.168.5.33/27artiboniteFastEthernet0/1.16192.168.55.65/27ouest2FastEthernet0/1.15FastEthernet0/1.20192.168.5.81/28192.168.5.1/27FastEthernet0/1.17192.168.55.33/27FastEthernet0/1.19192.168.55.1/27TUNNELINTERFACETUNNELINTERFACEintercInterface tunnel 0172.16.12.1/30artiboniteInterface tunnel 0172.16.12.2/30WANPorts SerialsWANPorts Serialsouest1Se0/1/010.1.1.1/30artiboniteSe0/1/110.3.3.2/30ouest2Se0/1/110.2.2.1/30intercSe0/0/0Se0/1/0Se0/1/110.4.4.2/3010.2.2.2/3010.1.1.2/3030861002301875000230187500Configuration des paramètres de base pour les routeurs dans le CENTRALE ainsi que le SUCCURSALELa configuration de base consiste á :Configurez les noms des périphériques (COMMANDE : hostname)Créez une bannière (COMMANDE banner motd) Désactivez la recherche DNS (no IP domain-lookup)Attribuez un mot de passe chiffré du mode d’exécution privilégié (enable secret …)Mot de passe pour la console et vty et activez la connexion (line console 0; line vty 0 4; login) Définissez la journalisation de la console sur le mode synchrone (loggin synchronous)Chiffrez les mots de passe en clair (service password-encryption)Enregistrez la configuration en cours (do wr)NB?: ce sont les commandes susceptibles d’être configurées sur le routeur OUEST2, ARTIBONITE et INTERCUn aper?ue de la liste des commandes RoutageCette étape présente la configuration du protocole (EIGRP 1) de routage utilisé au sein de notre réseau (DHL) afin que ce dernier soit convergent ainsi que la configuration du Tunnel GRE (VPN) 341947575247600Exemple de vue082867500 HSRPConfiguration du protocole HSRP sur OUEST1 et OUEST.Au cours de cette étape, nous allons configurer le protocole HSRP, puis remplacer l’adresse de passerelle par défaut sur les peripheriques finaux par l’adresse IP virtuelle du protocole HSRP. OUEST1 devient le routeur actif via la configuration de la commande de priorité du protocole HSRP...0444500066992500Listes de contr?les d’accès (ACL)Dans cette partie nous allons appliquer une liste de contr?le d’accès pour empêcher l’utilisateur Kemen du département de service de communiquer avec le serveur webConfiguration d’un service DHCPCette partie consiste à présenter la configuration de l’un des services DHCP au sein du système de notre réseau.85725304609500024574500Conidérons le routeur OUEST2 Configuration des éléments innovateursTéléphonie IPTéléphonie IP CentraleDépartementVlanNuméroAdministration/RH/Gestion30300Service20200Marketing15150Système Informatique10100Téléphonie IP SuccursaleDépartementVlanNuméroAdministration/RH/Gestion19190Marketing/ Service17170Système Informatique16160Serveur mail-7620049022000309562549022000Les étapes de la configuration du serveur mail configuration mail sur le client ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download