Logo
Projet précédent

Construire un réseau informatique pour PME

Projet suivant

README

Description

Réseau informatiques multi-site

Missions réalisées

Dans le cadre d’un projet de mise en situation professionnelle, j’ai simulé l’intervention d’une entreprise de services numériques chargée de déployer un réseau multi-sites pour une PME.

L’objectif : concevoir une infrastructure complète et segmentée (VLAN), intégrant des services réseau essentiels (HTTP, DNS, DHCP, SSH), une DMZ pour l’accès public, un pare-feu pour sécuriser les flux, ainsi qu’un routage dynamique pour l’accès à Internet.

Conception & adressage

  • Définition d’un plan d’adressage IP structuré par VLAN (classes, sous-réseaux, /30 pour P2P)
  • Convention de nommage cohérente pour les interfaces réseau
  • Utilisation d’un MLS pour assurer le routage inter-VLAN

Configuration des équipements

  • Paramétrage des VLAN, trunks, STP (root bridge désigné)
  • Configuration des ACL pour restreindre les flux réseau (HTTP, DNS, ICMP)
  • Implémentation de NAT statique et dynamique

Services réseau & sécurité

  • Mise en place d’un pare-feu ASA (zones Inside, Outside, DMZ)
  • Déploiement de services DHCP, DNS (A/CNAME), HTTP, SSH
  • Hébergement de serveurs dans une DMZ protégée

Supervision & documentation

  • Réalisation de tests fonctionnels à chaque étape
  • Validation des communications inter-VLAN et accès externes
  • Rédaction d’une documentation technique illustrée (schéma réseau, configuration CLI)

Compétences

Réseaux

Conception du réseau

Définition des sous-réseaux et des VLANs pour chaque département

Isolation réussie des VLANs

Conception du réseau

Plan d'adressage IP : /24 pour VLANs, /30 pour liaisons point-à-point

Optimisation de l'adressage

Conception du réseau

Convention de nommage basée sur l'ID VLAN

Identification logique des sous-réseaux

Configuration des équipements

Paramétrage des VLANs, ports access et trunks sur switches Cisco

Segmentation réseau fonctionnelle

Configuration des équipements

Routage inter-VLAN via MLS

Communication inter-VLAN assurée

Configuration des équipements

STP : désignation manuelle du root bridge

Suppression des boucles réseau

Services réseau

DHCP centralisé avec IP helper sur MLS

Attribution IP automatique opérationnelle

Services réseau

DNS interne avec enregistrements A et CNAME

Résolution de noms fonctionnelle

Sécurité

Pare-feu ASA avec zones Inside, Outside, DMZ

Contrôle du trafic interzones

Sécurité

ACL sur ASA pour filtrage des flux (HTTP, DNS, ICMP)

Accès restreint aux services DMZ

Accès Internet

NAT statique/dynamique pour clients internes et serveurs DMZ

Connexion Internet et publication assurées

Routage dynamique

EIGRP pour interconnexion avec le FAI

Routage dynamique fonctionnel

A propos de

Construire un réseau informatique pour PME

Tags

Réseaux

Notions utilisées

  • VLAN
  • NAT
  • ASA
  • MLS
  • DMZ
  • DHCP
  • DNS
  • EIGRP
  • NAT / PAT

Logiciels utilisés

Paquet TracerDrawioWord

Télécharger

Rapport
Code source sur GitHub