SAE 201

Concevoir le réseau informatique d'une petite entreprise sur Cisco Packet Tracer

Présentation

Objectif : concevoir et simuler le réseau informatique complet d'une petite entreprise sur Cisco Packet Tracer.

▸ Conception et simulation du réseau seul, sur Cisco Packet Tracer
▸ Mise en place d'une architecture comprenant :

  • un TPE
  • deux PME
  • une zone Internet
  • l'ensemble interconnecté

▸ Respect d'un cahier des charges complet incluant :

  • adressage IP
  • routage dynamique OSPF
  • accès Internet via NAT
  • services réseau : DHCP, DNS, HTTP, FTP
  • sécurisation du réseau : ACL et SSH

Projets

Voici l'architecture réseau que j'ai conçue :

Topologie Réseau SAE 201

Nous avons quatre parties :

  • en haut → zone Internet (routage dynamique OSPF)
  • au milieu → PME 1
  • à droite → PME 2

Nous avons conçu chaque partie de façon à respecter le cahier des charges. L'un des principaux résultats attendus était de pouvoir accéder, depuis le PC situé dans la zone Internet, au serveur Web placé dans la DMZ du réseau PME2, tout en mettant en place les dispositifs réseau et de sécurité requis (NAT, redirections de ports, ACL).

test du pc internaute vers le serveur web de la DMZ de la PME 2

Le cahier des charges demandait aussi d'empêcher tout accès depuis le LAN, le Wi-Fi, la DMZ ou Internet vers le réseau ADMIN. Les tests de ping, qui échouent comme on peut le voir sur l'image ci-dessous, montrent que les ACL (ce qui permet de bloquer certains accès) ont été correctement configurées et qu'elles isolent correctement la zone ADMIN qui contient des données sensibles comme la configuration du routeur et des switches par exemple.

test du pc lan vers le réseau admin

Compétences

Compétence développée :

Ce projet m'a permis de mettre en œuvre concrètement la configuration et le suivi d'une infrastructure réseau d'entreprise. J'ai configuré l'interconnexion de plusieurs architectures LAN et DMZ à l'aide de routage IPv4 et IPv6, tout en assurant la gestion des équipements. C'est grâce à la configuration des protocoles de routage et de supervision du trafic que j'ai pu développer la compétence « Administrer les réseaux et l'Internet ». J'ai aussi dû porter mon attention à la sécurisation de l'administration via l'utilisation du protocole SSH, la restriction des accès par des listes de contrôle d'accès (ACL) et la mise en place de services réseaux essentiels comme un serveur FTP sécurisé, dont les tests de validation (blocages et accès DMZ) sont illustrés ci-dessus.

Réflexion

  • Cette SAÉ m'a permis de vraiment comprendre le fonctionnement d'un réseau d'entreprise. Elle m'a également appris à manipuler et à configurer correctement des équipements sur Cisco Packet Tracer.
  • La partie qui m'a demandé le plus de réflexion a été la configuration des ACL. Cette étape est cruciale car la moindre erreur peut bloquer l'ensemble du trafic réseau.
  • Si je devais refaire ce projet, je testerais chaque partie du réseau au fur et à mesure, notamment juste après l'activation d'une ACL. Cela m'aurait évité de perdre du temps à chercher l'origine de certains dysfonctionnements.

Détails

Ressources du projet disponibles en téléchargement :

Note obtenue : ?/20