Rapport 2éme reseaux

AU : 2015-2016

DIRECTION GENERALE DES ETUDES TECHNOLOGIQUES INSTITUT SUPERIEUR DES ETUDES TECHNOLOGIQUES DE CHARGUIA

Rapport de stage de perfectionnement Réalisé par : Daghbouji Maryem Filière : 2ème Année RSI

Effectué au sein de la Société : SNCFT

Période de stage : 11/01/2016 - 06/02/2016

Remerciements : Mes sincères remerciements s’adressent à tous ceux qui m’ont offert l’occasion pour réussir ce stage et surtout mon encadreur Monsieur Jendoubi Mohamed qui m’a aidé avec grand intérêt tout au long de mon stage. De même, c’est agréable au terme de ce travail d’exprimer mes profondes gratitudes, mes respects et mes reconnaissances à tous mes enseignants de l’ISET CHARGUIA pour leur contribution à ma formation. Enfin, j’aimerais remercier l’administration de l’ISET pour cette opportunité offerte aux étudiants pour approfondir leurs connaissances sur le plan pratique.

1

Sommaire

Liste des figures ....................................................................................................................................... 3 Introduction............................................................................................................................................. 1 I.1

A l’aide le logiciel libre « Putty » sous Linux (Ubuntu) : ...................................................... 1

II.1

A l’aide de « PACKET TRACER » : ......................................................................................... 1

Chapitre 1 : Présentation du SNCFT ....................................................................................................... 2 Présentation générale de la société : ............................................................................................ 2

I.

I.1. Historique .................................................................................................................................. 2 I.2. Présentation : ............................................................................................................................. 2 Organigramme de la société : ...................................................................................................... 2

II.

Présentation du département informatique : ............................................................................ 3

III.

Chapitre 2 : spécification et conception .................................................................................................. 4 I.

Spécification : .............................................................................................................................. 4 I.1. Besoins et Fonctionnalités :....................................................................................................... 4 IV.1

Conception : ........................................................................................................................ 4

Chapitre 3 : Réalisation ........................................................................................................................... 7 A l’aide de Putty (sous Linux : Ubunto) ........................................................................................... 7

I.

On a configuré cette topologie en terme réel: ......................................................................................... 7 I.

Configuration à l’aide de « Packet tracer » : ............................................................................... 8

Conclusion ............................................................................................................................................. 15

2

Liste des figures 1:organigramme de la société ................................................................................................................ 3 Figure 2:topologie réseaux ...................................................................................................................... 5 Figure 3:catalyst 2960 ............................................................................................................................. 6 Figure 4 .................................................................................................................................................... 7 Figure 5 .................................................................................................................................................... 7 Figure 6:configuration vtp ....................................................................................................................... 8 Figure 7:Configuration VTP : Client ......................................................................................................... 8 Figure 8:Vérification de configuration VTP ............................................................................................. 9 Figure 9:Création des VLANS ................................................................................................................... 9 Figure 10:Trunk port.............................................................................................................................. 10 Figure 11:Table des VLANS .................................................................................................................... 10 Figure 12:Affectation des adresses aux VLANS ..................................................................................... 11 Figure 13:Access Port ............................................................................................................................ 11 Figure 14:Configuration DHCP............................................................................................................... 12 Figure 15:Demande DHCP réussite ....................................................................................................... 12 Figure 16:Echange réussit ..................................................................................................................... 13 Figure 16:Echange échoué .................................................................................................................... 13

3

Introduction

Ce rapport représente le travail qu’on a effectué lors de notre stage au sein de la SNCFT. Il s’est déroulé du 11 Janvier au 6 Février 2016 au département d’informatique dans la société SNCFT. Le projet se déroule dans la direction système et téléinformatique.

Les outils utilisés : I.1

A l’aide le logiciel libre « Putty » sous Linux (Ubuntu) :

Le premier pas a été réalisé par le câblage qui consiste un convertisseur de câble consol en câble USB (puisque le PC ne possédé pas le port série), en suite connecté sur le port COM. II.1

A l’aide de « PACKET TRACER » :

Ce logiciel est un outil de simulation des équipements Cisco.

I.

Les taches effectuées :

Pendant ce mois on a consacré notre temps pour apprendre à travailler professionnellement à l’aide des principes : Le projet renferme des notions théoriques et pratiques :   

La configuration des Vlans : Vlan niveau 1 : par port (Access et Trunk) A l’aide de « VTP Domain » (Vlans Trunking Protocol) on a pu manipuler, gérer tout ce qui concerne les vlans au niveau de chaque switch. La configuration de « DHCP POOL» : la méthode dynamique optimale pour l’affectation des adresses IP pour chaque machine appartenant à ce réseau.

1

Chapitre 1 : Présentation du SNCFT I.

Présentation générale de la société : I.1. Historique La société nationale des chemins de fer tunisiens a été née par le décret du 2 février 1956 et un comité de gestion a été instauré pour assurer la gestion de l’activité du réseau par délégation de ce dernier. Ce n’est qu’en 27 décembre 1956 que la société nationale des chemins de fer tunisiens a été créée pour assurer la gestion et l’exploitation du réseau ferroviaire nord.

I.2. Présentation : La SNCFT (Société Nationale des Chemins de Fers Tunisiens) est une société publique à caractère commercial gérée par un conseil d’administration sous tutelle du ministère de transport. Sa mission consiste à exploiter les réseaux ferrés et à gérer les différents biens mis à sa disposition par l’état sous la forme de concession dans le but d’assurer le transport des voyageurs et des marchandises. Elle a pour activité le transport des voyageurs et de marchandises sur l’étendue des territoires tunisiens à travers un réseau ferroviaire, l’ensemble des activités est effectué par 5 unités de transport qui sont : Le transport des voyageurs grandes lignes, le transport des voyageurs banlieue de Tunis, Le transport des voyageurs banlieue de Sahel, le transport de phosphate et Le transport fret. La SNCFT assure également une deuxième activité très importante représentée par l’entretien de son infrastructure (voie et bâtiment) ainsi que ses équipements et son matériel.

II.

Organigramme de la société :

2

Figure 1:organigramme de la société

III.

Présentation du département informatique :

Le projet se déroule au département informatique de la SNCFT et plus particulièrement à la direction système et téléinformatique. Cette dernière a pour missions de :

-

-

Assurer la maintenance et la mise au point du matériel et des logiciels en rapport avec les équipements. Surveiller et analyser les incidents survenant sur les serveurs, le réseau et les services de réseau (Web) et participer à leur résolution ; mettre en œuvre des logiciels utilitaires pour améliorer la surveillance du système. Participer à l’installation technique, à la configuration, à la maintenance et à la gestion centralisée des postes de travail sur ordinateurs personnels. L’infrastructure matérielle, logicielle, et téléinformatique. Aider les utilisateurs en leur permettant de détecter et corriger les anomalies liées au fonctionnement et l’infrastructure informatique et téléinformatique.

3

Chapitre 2 : spécification et conception I. Spécification : I.1. Besoins et Fonctionnalités : Puisque la société « SNCFT » possède un très grand réseau ou il comporte un nombre important de périphériques. Alors la configuration va nous prendre beaucoup de temps et peut générer des erreurs lors d’adressages et création des VLANS. C’est pour cette raison qu’on a essayé de résoudre ce problème en utilisant des mécanismes et des protocoles conçus pour ces genres de problèmes.

I.1.1.Création des VLANS : La topologie qu’on a déjà réalisée consiste à créer des vlans (Virtuel LAN). Ces derniers présentent un réseau local reliant plusieurs machines d’une façon logique et non pas physique. Grâce aux réseaux virtuels (VLANS) il est possible de s'affranchir des limitations de l'architecture physique (contraintes géographiques, contraintes d'adressage, ...) en définissant une segmentation logique (logicielle) basée sur un regroupement de machines grâce à des critères (adresses MAC, numéros de port, protocole, etc.).  Vlan niveau 1 : Par port : 1 port = 1 vlan Configurable au niveau des équipements  Vlan niveau 2 : Vlan en fonction des adresses MAC  Vlan niveau 3 : Vlan en fonction des adresses IP sources des datagrammes ou du type de protocole

I.1.2.DHCP-POOL : La configuration dynamique présente une très bonne solution par rapport à celle statique. Imaginons qu’on a 100 machines à configurer, alors ça va être très fatigant à les affecter des adresses une par une, le « DHCP » (Dynamic Host Configuration Protocol ) et une communication protocole que les administrateurs réseau utilisent pour gérer de manière centralisée et d'automatiser la configuration du réseau de dispositifs de fixation à un protocole Internet ( IP réseau).Alors en l’utilisant la tâche sera plus facile à faire.

IV.1

Conception : II.1.La topologie réseau réalisé : On réalisé une topologie qui comporte quatre switches (catalyst 2960) et six machines, en utilisant des câbles à paire torsadé et aussi câble consol pour configurer les switchs à partir des PCS.

4

Figure 2:topologie réseaux

II.2.2.Plan d’adressage :    

Le DHCP m1 : 172.168.17.0 255.255.255.0 Passerelle par défaut:172.168.17.1 Le DHCP m2 : 172.168.18.0 255.255.255.0 Passerelle par défaut:172.168.18.1 Le vlan 200 : celle de la passerelle par défaut de m1 Le vlan 300 : celle de la passerelle par défaut de m2

II.2.3. le rôle des équipements clé : II.2.3.1 : Switch Catalyst 2960 : Il se caractérise par : • Fonctionnalités intelligentes à la périphérie du réseau, par exemple des listes de contrôle d’accès (ACL) élaborées et une sécurité renforcée • Flexibilité de la double connectique des liaisons montantes Gigabit Ethernet, permettant d’utiliser soit du cuivre, soit de la fibre optique. Chaque port Gigabit Ethernet à double connectique offre un port Ethernet 10/100/1000 et un port Gigabit Ethernet SFP (Small Form-Factor Pluggable), un seul étant actif à la fois • Contrôle du réseau et optimisation de la bande passante grâce aux fonctions de qualité de service évoluée, de limitation granulaire du débit, de listes de contrôle d’accès et de services multicast…

5

Figure 3:catalyst 2960

II.2.4.Les protocoles utilisés : II.2.41.VTP (Vlan Trunk Protocol) : En cas où on a plusieurs vlan à créer au niveau de plusieurs switchs alors VTP nous permet de créer ces VLANS sur un seul switch et les faire véhiculer vers les autres. D’où il existe 3 modes : Mode Serveur : C’est le mode VTP par défaut pour tous les commutateurs Catalyst. Au moins un serveur est nécessaire dans un domaine VTP pour propager les informations VLAN au sein du domaine VTP . Nous pouvons créer, ajouter ou supprimer des VLAN d'un domaine VTP dans un commutateur qui est en mode serveur VTP et modifier des informations VLAN dans un serveur VTP. Les modifications apportées à un commutateur en mode serveur sont annoncés à l'ensemble du domaine VTP Mode Client : les commutateurs de mode client écoutent annonces VTP d'autres commutateurs et de modifier leurs configurations VLAN en conséquence. Un commutateur de réseau en mode client VTP nécessite un commutateur de serveur pour l'informer des changements VLAN. Nous ne pouvons pas créer, ajouter ou supprimer des VLAN dans un client VTP. Mode transparent : les commutateurs en mode transparent ne participent pas au domaine VTP , mais VTP commutateurs de mode transparent peuvent recevoir et transmettre annonces VTP travers les configurés liens du tronc . II.2.2.5.DHCP (Dynamic Host Configuration Protocol): Ce Protocol nous permet d’affecter les adresses dynamiquement. DHCP minimise les erreurs de configuration causés par la configuration manuelle de l'adresse IP, tels que des erreurs typographiques ou adresses conflits causés par l'attribution d'une adresse IP à plus d'un ordinateur en même temps.

6

Chapitre 3 : Réalisation I.

A l’aide de Putty (sous Linux : Ubunto)

On a configuré cette topologie en terme réel:

Figure 4

Figure 5

7

I. 

Configuration à l’aide de « Packet tracer » : Au niveau de 1ér switch : configuration en mode serveur : Le switch serveur gère la configuration des vlans : c’est lui qui va créer des vlans et va les propager vers les switchs clients :

Figure 6:configuration VTP



En niveau de deux switchs : configuration de VTP en mode Client : Le switch client ne peut que modifier la configuration des vlans et faire envoyer les annonces.

Figure 7:Configuration VTP : Client



Pour afficher les informations relatives au VTP Domain : en exécute la commande « show vtp status » au niveau de mode privilégié. Cette table relative aux informations de VTP Domain : comme la version, le numéro de révision, le nombre de vlans etc…

8

Figure 8:Vérification de configuration VTP



Création des VLANS seulement au niveau de switch serveur : les vlans qu’on a créé sont des vlans par port. Le switch en mode server crée les vlans : à travers les ports « trunc », ces vlans vont être propagés vers les switchs client seulement.

Figure 9:Création des VLANS



La configuration de Trunk va faire propager les VLANS en mode VTP Client :

9

Figure 10:Trunk port



Au niveau des switchs serveur et client, on trouve le même affichage, Mais le switch en mode transparent ne garde aucune information sur les VLANS juste il les transfère.

Figure 11:Table des VLANS au niveau de switch server Les vlans existent au niveau de switch serveur et client

10

Figure 12 : table de vlan au niveau de switch transparent D’où on constate que les vlans 300 et 200 n’existent pas au niveau de switch transparent



Affectation des adresses aux VLANS crées (celles de passerelles de DHCP):

Figure 13:Affectation des adresses aux VLANS



Configuration des Access Ports : la liaison reliant le switch à un pc s’appelle « Access : On va configurer les ports des pc comme des ports « Access » et les fait appartenir à des vlans qui sont déjà créés.

Figure 14:Access Port

Configuration de DHCP : en les affectant des adresses IP et des passerelles par défaut : 11

La passerelle par défaut est celle des adresses de vlans : chaque PC connecté à vlan 200, le DHCP va lui affecte une adresse appartenant à m1 : exemple : 172.168.17.4

Figure 15:Configuration DHCP



L’un des Pc est configuré par DHCP : la demande de DHCP est réalisée avec succès :

Figure 16:Demande DHCP réussite

12



L’échange entre les PCS est fait avec succès : les pcs appartenant au même vlan ont pu se connecter avec succès : les PCS appartenant au même vlan 300 (cadre bleu ) peuvent se communiquer ainsi que les PCS appartenant au vlan 200 (cadre rose)

Figure 17:Echange réussit

Si on essaye d’établir une connexion entre un PC de vlan 200 et d’autre qui appartient à vlan 300

Figure 18 : échange échoué 13

Néthographie :

http://www.cisco.com/web/FR/documents/pdfs/datasheet/switching/Cisco_Catalyst_2960.pdf http://www.cisco.com/c/en/us/support/docs/lan-switching/vtp/98154-conf-vlan.html http://www.cisco.com/c/en/us/td/docs/ios/12_2/ip/configuration/guide/fipr_c/1cfdhcp.html

14

Conclusion Durant ce stage on a consacré la plus part de notre temps pour refléter toutes nos connaissances reçues lors de nos études. Ce stage était vraiment fructueux, dont on a trouvé toutes les conditions parfaites pour le terminer en bon état. On a remarqué que la vie professionnelle est totalement différente de la vie d’études ; la communication avec la clientèle, horaire du travail, responsabilité en soi même… Le travail réalisé durant ce stage renferme des mécanismes et des protocoles utilisés (exemple : VTP, DHCP) pour résoudre les problèmes de manque de sécurité et d’une longue configuration des Vlans et d’adressage manuel, alors ça nous fait apprendre comment peut-on gérer les principaux rôles des périphériques. On aimera bien améliorer les taches par une configuration d’un nombre puissant des périphériques, on souhaitera aussi utilisé le protocole (STP) « spanning tree » qui un protocole du niveau 2 conçu pour les commutateurs aidant à déterminer une topologie sans boucle dans un environnement commuté et physiquement redondant.

15