Stadium Company

BTS SIO option SISR

Elève : Pires de Araujo Période : première année initiale du 01/02/2017 au 30/05/2017

Portefeuille de compétences

Contexte professionnel

- Entreprise : Stadium Company est une société qui s’occupe de l’administration et de la gestion de stade. Il fait appel à Networking Company de mettre en place une solution d’infrastructure réseau.

Situation (mission) N° 1 :Besoin : Restructuration et optimisation de l’infrastructure StadiumCompany

Environnement : Logiciel : IOS Cisco Système d’exploitation : Windows 10 Matériel : routeur (2821), switch (2960), commutateur, borne wifi(3502i)

Utilisateurs concernés par la situation Administration Equipes Restauration Service fournisseur VIP Presse WIFI CAMERA IP

Tâches réalisées : Analyse du cahier des charges Adressage IP (identification des services, segmentation, VLSM) Implémentation d’une solution des gestions des VLAN (GVRP, VTP) Segmentation de réseau (VLAN) Attribution des ports au VLAN Routage entre les réseaux virtuels (routage inter vlan) Interconnexion des sites (routage statique) (stade, billetterie, magasin de souvenir)

Activités Résultats attendus/productions Vécu ou simuléOu observé

A1.1.1 Analyse du cahier des charges d’un services à produire

Segmentation réseau (VLAN), Adressage VLSM, administration et gestion des réseaux virtuels (VTP, GVRP), routage inter vlan

Vécu

A1.1.3 Etude des exigences liées à la qualité attendue d’un service

Respect des exigences énoncées dans le cahier des charges

Vécu

A4.1.9 Rédaction d’une documentation technique

Rédaction de la fiche mission Vécu

A1.2.1 Élaboration et présentation d'un dossier de choix de solution technique

Présentation de la solution respectant le cahier des charges

Vécu

A3.1.1 Proposition d’une solution d’infrastructure

Création d’un VLAN Vécu

A3.2.1 Installation et configuration d’élément d’infrastructure

Configuration protocole VTP, VLAN, configuration des ports, configuration des sous-interfaces, routage

Vécu

A1.4.1 Participation à un projet Intégration du service du centre administratif du stade

Vécu

A3.2.3 Mise à jour de la documentation technique d’une solution d’infrastructure

Rédaction documentation technique d’une solution infrastructure

Vécu

Sommaire

I : Contexte

a) Présentation Stadium + Prestataire

II : Cahier des charges

b) Cahier des chargesc) Analyse de cahier des charges

III : Solutions

a) Comparaisons de solutions (adressage, VLAN, VTP, GVRP, Routage inter VLAN, routage)b) Choix de solutionsc) Schéma réseaux

IV : Projets

a) Buts et objectifs de projetsb) Planning de projetc) Petite conclusion

V : Conclusions générale

VI : Annexes

VII : Compétences acquises

I) Contexte :

Conception et prise en charge des réseaux informatiques

Contexte

Histoire de StadiumCompany

StadiumCompany est une société qui gère un grand stade.

Lors de la construction de ce stade, le réseau qui prenait en charge ses bureaux commerciaux et ses services de sécurité proposait des fonctionnalités de communication de pointe. Au fil des ans, la société a ajouté de nouveaux équipements et augmenté le nombre de connexions sans tenir compte des objectifs commerciaux généraux ni de la conception de l’infrastructure à long terme. Certains projets ont été menés sans souci des conditions de bande passante, de définition de priorités de trafic et autres, requises pour prendre en charge ce réseau critique de pointe. À présent, la direction de StadiumCompany veut améliorer la satisfaction des clients en ajoutant des fonctions haute technologie et en permettant l’organisation de concerts, mais le réseau existant ne le permet pas.

La direction de StadiumCompany sait qu’elle ne dispose pas du savoir-faire voulu en matière de réseau pour prendre en charge cette mise à niveau. StadiumCompany décide de faire appel à des consultants réseau pour prendre en charge la conception, la gestion du projet et sa mise en œuvre. Ce projet sera mis en œuvre suivant trois phases. La première phase consiste à planifier le projet et préparer la conception réseau de haut niveau.

La deuxième phase consiste à développer la conception réseau détaillée. La troisième phase consiste à mettre en œuvre la conception.

Après quelques réunions, StadiumCompany charge NetworkingCompany, une société locale spécialisée dans la conception de réseaux et le conseil, de la phase 1, la conception de haut niveau. NetworkingCompany est une société partenaire Cisco Premier Partner. Elle emploie 20 ingénieurs réseau qui disposent de diverses certifications et d’une grande expérience dans ce secteur.

Pour créer la conception de haut niveau, NetworkingCompany a tout d’abord interrogé le personnel du stade et décrit un profil de l’organisation et des installations.

Organisation de StadiumCompany

StadiumCompany fournit l’infrastructure réseau et les installations sur le stade. StadiumCompany emploie 170 personnes à temps plein :

• 35 dirigeants et responsables

• 135 employés Environ

80 intérimaires sont embauchés en fonction des besoins, pour des événements spéciaux dans les services installations et séc

urité.

Téléphones et PC de StadiumCompany

Tous les dirigeants et responsables de StadiumCompany utilisent des PC et téléphones connectés à un PABX vocal numérique. À l’exception des préposés au terrain à temps plein et des gardiens, tous les salariés utilisent également des PC et des téléphones.

Cinquante téléphones partagés sont répartis dans le stade pour le personnel de sécurité. On compte également 12 téléphones analogiques, certains prenant également en charge les télécopies et d’autres offrant un accès direct aux services de police et des pompiers. Le groupe sécurité dispose également de 30 caméras de sécurité raccordées à un réseau distinct.

Installations existantes et prise en charge

StadiumCompany propose des installations et une prise en charge de réseau pour deux équipes de sports (Équipe A et Équipe B), une équipe « visiteurs », un restaurant et un fournisseur de concessions.

Le stade mesure environ 220 mètres sur 375. Il est construit sur deux niveaux. En raison de la taille des installations, plusieurs locaux techniques connectés par des câbles à fibre optique sont répartis sur l’ensemble du stade.

Les vestiaires des équipes A et B et les salons des joueurs sont situés au premier niveau de la partie sud du stade. Les bureaux des équipes occupent une surface d’environ 15 mètres par 60 au deuxième niveau.

Le bureau et le vestiaire de l’équipe « visiteuse » sont également situés au premier niveau.

Les bureaux de StadiumCompany se trouvent dans la partie nord du stade, répartis sur les deux niveaux. L’espace des bureaux occupe environ 60 mètres par 18 au premier niveau et 60 mètres par 15 au deuxième niveau.

Les équipes A et B sont engagées dans des compétitions sportives différentes, organisées à des dates différentes. Elles sont toutes les deux sous contrat avec StadiumCompany pour leurs bureaux et services au sein du stade.

Organisation de l’équipe A

L’équipe A compte 90 personnes : • 4 dirigeants • 12 entraîneurs • 14 employés (y compris des médecins, kinés, secrétaires, assistants, comptables et assistants financiers) • 60 joueurs

L’équipe A dispose de 15 bureaux dans le stade pour ses employés non joueurs. Cinq de ces bureaux sont partagés. 24 PC et 28 téléphones sont installés dans les bureaux.

L’équipe A dispose également d’un vestiaire des joueurs, d’un grand salon pour les joueurs et d’une salle d’entraînement. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones. Des rumeurs indiquent que l’équipe A aurait récemment installé un concentrateur sans fil dans le salon des joueurs.

Organisation de l’équipe B

L’équipe B compte 64 personnes : • 4 dirigeants • 8 entraîneurs • 12 employés (y compris des médecins, kinés, secrétaires, assistants, comptables et assistants financiers) • 40 joueurs

L’équipe B dispose de 12 bureaux dans le stade pour ses employés autres que les joueurs. Trois de ces bureaux sont partagés. 19 PC et 22 téléphones sont installés dans les bureaux. L’équipe B dispose également d’un vestiaire des joueurs et d’un grand salon pour les joueurs. Les employés non joueurs utilisent les locaux toute l’année. Les joueurs ont accès au vestiaire et aux équipements d’entraînement pendant et en dehors de la saison. Le vestiaire est équipé de 5 téléphones et le salon des joueurs de 15 téléphones.

Accueil de l’équipe « visiteuse »

L’équipe « visiteuse » dispose d’un vestiaire et d’un salon équipés de 10 téléphones. Chaque équipe « visiteuse » demande des services provisoires le jour du match et quelques jours auparavant. Les équipes « visiteuses » passent également un contrat avec StadiumCompany pour les bureaux et services au sein du stade.

Fournisseur de concessions

Un fournisseur de concessions gère les services proposés lors des matchs et événements. Il compte 5 employés à temps plein. Ils occupent deux bureaux privés et deux bureaux partagés équipés de cinq PC et sept téléphones. Ces bureaux se trouvent dans la partie sud du stade, entre les bureaux des équipes A et B. Deux employés à temps partiel prennent les commandes auprès des loges au cours des événements. Le concessionnaire de services emploie des intérimaires saisonniers pour gérer 32 stands permanents et autres services répartis sur l’ensemble du stade. Il n’y a actuellement aucun téléphone ni PC dans les zones de vente.

Organisation du restaurant de luxe

Le stade propose un restaurant de luxe ouvert toute l’année. En plus des salles et des cuisines, le restaurant loue des bureaux auprès de StadiumCompany. Les quatre dirigeants ont chacun un bureau privé. Les deux employés en charge des questions financières et comptables partagent un bureau. Six PC et téléphones sont pris en charge. Deux téléphones supplémentaires sont utilisés en salle pour les réservations.

Prise en charge des loges de luxe

Le stade compte 20 loges de luxe. StadiumCompany équipe chaque loge d’un téléphone permettant de passer des appels locaux et d’appeler le restaurant et le concessionnaire de services.

Prise en charge de la zone de presse StadiumCompany propose un espace presse avec trois zones partagées :

• La zone presse écrite accueille généralement 40 à 50 journalistes au cours d’un match. Cette zone partagée est équipée de 10 téléphones analogiques et de deux ports de données partagés. On sait qu’un journaliste stagiaire apporte un petit point d’accès sans fil lorsqu’il couvre un match.

• La zone de presse pour les radios peut accueillir 15 à 20 stations de radio. Elle est équipée de 10 lignes téléphoniques analogiques.

• La zone de presse télévisée accueille généralement 10 personnes. Elle est équipée de 5 téléphones.

Prise en charge de site distant StadiumCompany compte actuellement deux sites distants : une billetterie en centre-ville et une boutique de souvenirs dans une galerie marchande locale. Les sites distants sont connectés via un service DSL à un FAI local.

Le stade est connecté au FAI local à l’aide de FAI1, un routeur de services gérés qui appartient au FAI. Les deux sites distants sont connectés au même FAI par les routeurs FAI2 et FAI3, fournis et gérés par le FAI. Cette connexion permet aux sites distants d’accéder aux bases de données situées sur les serveurs dans les bureaux de StadiumCompany. StadiumCompany dispose également d’un routeur de périmètre, nommé Routeur de périphérie, connecté au routeur FAI1 du stade.

Projets de StadiumCompany

StadiumCompany veut ajouter à son réseau de nouveaux services, tels que la vidéo. La société envisage également de remplacer le PABX vocal numérique existant. Elle souhaiterait un meilleur accès à son réseau existant de caméras de sécurité. Deux sites distants sont prévus dans le futur proche :

• Une société de production de films a été engagée pour fournir des vidéos pendant et après les rencontres sportives et concerts. Elle doit se connecter au réseau du stade pour échanger des fichiers.

• L’équipe A va ouvrir de nouveaux bureaux en dehors du stade. Ces bureaux devront avoir accès aux mêmes ressources réseau que celles utilisées sur le réseau local du stade.

Cahier des charges :

Vous intégrez le service informatique du centre administratif de stade. On y trouve 7 grands services:

- Service Administration (250 personnes)

- Service Equipes (164 personnes)

- Service Wifi (120 personnes)

- Service VIP-Presse (115 personnes)

- Service Sécurité (80 caméras)

- Service Fournisseurs (44 personnes)

- Service Restaurant (14 personnes)

Le réseau de Stadium Company doit comporter plusieurs périmètres de sécurité :

Adressage réseau, attribution facile à mettre un niveau 172.20.0.0/22 Système de cloisement du réseau devrai être testé (VLAN). Les commutateurs

devront être facilement administrable afin de propager les configurations rapidement et aisément (VTP, GVRP).

Solution permettant l’interconnexion des différents sites (stade, billetterie, magasin) Les différents commutateurs ainsi que les routeurs, doivent disposer de règles de

base homogènes. Les solutions doivent se faire avec des équipements réseau CISCO.

Analyse du cahier des charges : - Adressage : L’adressage sera dynamique pour chaque VLAN, pour que les hôtes

puissent changer leurs adresses IP.- Segmentation : Création de VLAN dont 7 pour chaque service.- Administration et gestion VLAN : Utilisation d’un VLAN serveur pour administré

dynamiquement les autres commutateurs, Ils auront le rôle client pour permettre une administration simple.

- Routage : Paramétrage de chaque VLAN avec le nombre d’hôtes demandés.

Solutions

a) Comparaison des solutions :

Adressage :

Une adresse IP statique est toujours la même. Vous configurez manuellement votre ordinateur et utiliser une adresse IP spécifique. Votre ISP vous fournira cette adresse.

Une adresse IP dynamique a besoin d’être attribuée à un ordinateur. Lorsque l’ordinateur est allumé, il cherchera le serveur IP dynamique (dans Windows, il peut être appelé DHCP). Une fois que cette adresse IP est attribuée, votre ordinateur l’utilisera jusqu’à qu’il soit éteint.

VLSM :

Avantages de la technique VLSM :

- Utilisation efficace de l’espace d’adressage.

- Utilisation de plusieurs longueurs de masque de sous-réseau.

- Division d’un bloc d’adresses en blocs plus petits.

- Prise en charge des résumés du routage.

- Plus grande souplesse de conception de réseau.

- Prise en charge des réseaux d’entreprise hiérarchiques.

Segmentation (VLAN) :

Un VLAN (Virtual Local Area Network) est un réseau local regroupant un ensemble de machines de façon logique et non physique. De nombreux VLAN peuvent coexister sur un même switch En effet, dans un réseau local la communication entre les différentes machines est régie par l'architecture physique.

Il existe trois types de VLAN :

Un VLAN de niveau 1 qui définit un réseau virtuel en fonction des ports de raccordement sur le commutateur.

Un VLAN de niveau 2 qui consiste à définir un réseau virtuel en fonction des adresses MAC des stations. Ce type de VLAN est beaucoup plus souple que le VLAN par port car le réseau est indépendant de la localisation de la station.

VLAN de niveau 3 : même principe que pour les VLAN de niveau 2 sauf que l'on indique les adresses IP (ou une plage d'IP) qui appartiendront à tel ou tel VLAN.

Administration et gestion des VLANS (VTP, GVRP) :

Le VTP :

VTP ou VLAN Trunking Protocol est un protocole utilisé pour configurer et administrer les VLANs sur les périphériques Cisco. VTP est utilisé entre 2 switch si le lien les reliant est un trunk. VTP passe sur la native vlan.

Il existe 3 modes de VTP :

Server : On peut modifier/créer/effacer un VLAN dans la base locale (fichier vlan.dat). En cas de changement, la base locale est alors propagée vers tous les VTP serveur/client du domaine VTP.

Client : renseigne sa base locale de VLANs en se synchronisant sur les autres switches du domaine VTP et s'il est mis hors tension, il perd toutes ces informations. Il n'est pas possible de modifier/créer/effacer un VLAN sur un client VTP.

Transparent : il est possible de modifier/créer/effacer un VLAN dans la base locale mais à la différence des autres modes VTP, les changements effectués sur un client transparent ne seront pas propagés. Cette information reste locale au switch. D'autre part, le client transparent n'accepte aucune modification annoncée par les switchs serveur/client du domaine VTP. En revanche, le client transparent transmet les annonces VTP qu'il reçoit vers les autres switches serveur/client.

Le GVRP :

Le protocole GVRP est directement proposé dans la norme 802.1P. Il permet de diffuser des informations sur les VLANs qui sont déclarés sur les ports d'un switch. Il permet de plus de configurer dynamiquement les VLANs déclarés sur les switch et de mettre à jour la table d'association des VLANs.

L'utilisation de GVRP nécessite plusieurs éléments :

- un agent GVRP qui gère les ports physique pour chaque switch, il est appelé " GVRP Participant ". Cet agent stock des informations sur les VLANs déclarés pour les ports du switch.

- La BPDU GIP (GARP Information Propagation). Elle définit les messages diffusés entre les ports en interne au switch.

- La BPDU GID (Garp Information Déclaration). Elle définit les messages diffusés entre les agents de deux switch distincts.

Fonctionnement du GVRP :

Lorsqu'un PVID (Port VLAN ID) est configuré manuellement sur un port, le port propage un GIP via l'agent GVRP Participant auprès de tous les ports du switch indiquant le VID (VLAN ID) correspondant.

Si la configuration des PVID est activée sur le matériel les ports recevant le GIP ayant précédemment un PVID par défaut le configure, la table d'association est alors mise à jour.

Si le port recevant le GID est un port trunk, il autorise le VLAN correspondant, la table d'association est alors mis à jour. Le port trunk diffuse ensuite sur le lien l'information indiquant que le matériel à déclarer le VLAN via un GIP. Sur le matériel recevant le GIP le port trunk autorise alors le VLAN et diffuse aux autres ports du switch l'information via des GID.

Ainsi de proche en proche l'information est diffusée sur l'ensemble du réseau, et les ports sont configurés.

Les Défauts du GVRP :

Le problème principal du GVRP vient du trou de sécurité qu'il peut occasionner. En effet, si un pirate souhaite se connecter à un Vlan, il lui suffit d'avoir une carte supportant le 802.1q pour pouvoir se connecter sur le Vlan. Il est donc nécessaire de coupler cette solution avec une solution d'authentification de type 802.1x ou VMPS.

Routage Inter-Vlan :

Pour que les machines puissent se pinger entre elles, même si elles ne font pas partie du même vlan, il faut ajouter un routeur. Ne pouvant pas utiliser un câble par vlan qui serait trop encombrant et trop onéreux suivant le nombre de vlan, nous utilisons à la place le routeur Inter vlans. Le routage inter vlans consiste à faire passer tous les vlans dans un seul lien via un lien trunk connecté à des sous interfaces sur notre routeur en déclarant le vlan auquel elles appartiennent.

Routage :

Il existe 3 types de routages :

Statique :

Réseaux de petite taille, hôtes qui obtiennent leurs routes d'un routeur par défaut et routeurs par défaut qui n'ont besoin de connaître qu'un ou deux routeurs sur les quelques sauts suivants.

Dynamique

Inter réseaux volumineux, routeurs sur des réseaux locaux comportant de nombreux hôtes et hôtes sur des systèmes autonomes d'envergure. Le routage dynamique représente le meilleur choix pour les systèmes résidant sur la plupart des réseaux.

Combinaison statique-dynamique

Routeurs effectuant la connexion entre un réseau au routage statique et un réseau au routage dynamique, et routeurs de bordure reliant un système interne autonome aux réseaux externes. La combinaison routage statique et routage dynamique est pratique courante.

Choix de solution

Au niveau des adressages pour les serveurs nous utiliserons un adressage statique pour que l’adresse ne change pas puis pour les clients nous utiliserons l’adressage dynamique pour qu’ils puissent changer d’adresse selon leurs VLAN. Pour le protocole je prendrai le VTP puisque c’est un protocole de niveau 2 et que nous utilisons du matériel Cisco. Pour le routage nous avons le choix entre le mode hybride et le mode statique mais la structure n’est pas grande donc nous utiliserons le mode Hybride.

Schéma réseau :

IV) Projet

But et Objectifs de projets :

Nous allons faire une segmentation du réseau pour qu’ils puissent communiquer entre eux

Planning de projet :

Adressage :

Adresse principal : 172.20.0.0- 172.20.3.254

Broadcast : 172.20.3.255

7 services :

Vlan 10 : Administration : 170 employés + 80 intérimaires : 172.20.0.0/24

Vlan 20 : Equipe : 164 ; 172.20.1.0/24

Vlan 40 : Fournisseur de concessions : 44 ; 172.20.3.128/25

Vlan 50 : Restaurant de luxe : 14 ; 172.20.3.192/28

Vlan 30 : Vip + presse : 115 ; 172.20.2.128/25

Vlan 70 : Sécurité : 80 ; 172.20.3.0/26

Vlan 60 : Wi-Fi : 120 ; 172.20.2.0/25

Service Utilisateurs VLAN Réseau Masque SS par défaut

1er @ Dernière Broadcast

Administration 250 10 172.20.0.0 /24 172.20.0.1 172.20.0.254

172.20.0.255

Equipe 164 20 172.20.1.0 /24 172.20.1.1 172.20.1.254

172.20.1.255

Wifi 120 60 172.20.2.0 /25 172.20.2.1 172.20.2.126

172.20.2.127

Vip presse 115 30 172.20.2.128 /25 172.20.2.129 172.20.2.254

172.20.2.255

Sécurité 80 70 172.20.3.0 /25 172.20.3.1 172.20.3.126

172.20.3.127

Fournisseur 44 40 172.20.3.128 /26 172.20.3.129 172.20.3.190

172.20.3.191

Restaurant 14 50 172.20.3.192 /28 172.20.3.193 172.20.3.206

172.20.3.207

Protocole VTP :

SwitchServer(config)#vtp domain StadiumCompany.com

SwitchServer(config)#vtp password stadium

SwitchServer(config)#vtp version 2

SwitchServer(config)#vtp mode server

SwitchClient(config-if-range)#vtp domain StadiumCompany.com

SwitchClient(config)#vtp password client

SwitchClient(config)#vtp version 2

SwitchClient(config)#vtp mode client

SwitchServer>enableSwitchServer#conf tEnter configuration commands, one per line. End with CNTL/Z.SwitchServer(config)#vlan 10SwitchServer(config-vlan)#name AdministrationSwitchServer(config-vlan)#vlan 20SwitchServer(config-vlan)#name EquipesSwitchServer(config-vlan)#vlan 30SwitchServer(config-vlan)#name VIPSwitchServer(config-vlan)#vlan 40SwitchServer(config-vlan)#name FournisseursSwitchServer(config-vlan)#vlan 50SwitchServer(config-vlan)#name RestaurantSwitchServer(config-vlan)#vlan 60SwitchServer(config-vlan)#name Wi-fiSwitchServer(config-vlan)#vlan 70SwitchServer(config-vlan)#name securite

SwitchServer(config)#interface range fastethernet 0/1-5SwitchServer(config-if-range)#switchport mode accessSwitchServer(config-if-range)#switchport access vlan 10SwitchServer(config-if-range)#interface range fastethernet 0/6-8SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 20SwitchServer(config-if-range)#interface range fastethernet 0/9-10SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 30SwitchServer(config-if-range)#interface range fastethernet 0/11-12SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 40SwitchServer(config-if-range)#interface range fastethernet 0/13-14SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 50SwitchServer(config-if-range)#interface range fastethernet 0/15-16SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 60SwitchServer(config-if-range)#interface range fastethernet 0/17-18SwitchServer(config-if-range)#switch mode accessSwitchServer(config-if-range)#switchport access vlan 70SwitchServer(config-if-range)#interface range fastethernet 0/24SwitchServer(config-if-range)#switchport mode trunkSwitchClient(config)#interface range fastethernet 0/24SwitchClient(config-if-range)#switchport mode trunk

Configuration routeur :

Router>enRouter#conf tRouter(config)#hostname R-StadeR-Stade (config)#interface fastethernet 0/0R-Stade (config-if)#no shutR-Stade (config-if)#interface fastethernet 0/0.10R-Stade (config-subif)#encapsulation dot1Q 10R-Stade (config-subif)#ip address 172.20.0.1 255.255.255.0R-Stade (config-subif)#interface fastethernet 0/0.20R-Stade (config-subif)#encapsulation dot1Q 20R-Stade (config-subif)#ip address 172.20.1.1 255.255.255.0R-Stade (config-subif)#interface fastethernet 0/0.30R-Stade (config-subif)#encapsulation dot1Q 30R-Stade (config-subif)#ip address 172.20.3.1 255.255.255.128R-Stade (config-subif)#interface fastethernet 0/0.40R-Stade (config-subif)#encapsulation dot1Q 40R-Stade (config-subif)#ip address 172.20.3.129 255.255.255.128R-Stade (config-subif)#interface fastethernet 0/0.50R-Stade (config-subif)#encapsulation dot1Q 50R-Stade (config-subif)#ip address 172.20.3.193 255.255.255.224R-Stade (config-subif)#interface fastethernet 0/0.60R-Stade (config-subif)#encapsulation dot1Q 60R-Stade (config-subif)#ip address 172.20.2.1 255.255.255.128R-Stade (config-subif)#interface fastethernet 0/0.70R-Stade (config-subif)#encapsulation dot1Q 70R-Stade (config-subif)#ip address 172.20.2.129 255.255.255.128R-SD1 (config)#interface fastethernet 0/0R-SD1 (config-if)#no shutR-SD1 (config-if)#ip address 200.200.1.2 255.255.255.252

Routage :

R-Stade (config) # router EIGRP 100# network 172.20.0. 0.0.0.255# network 172.20.1.0 0.0.0.255# network 172.20.2.0 0.0.0.127# network 172.20.2.128 0.0.0.127# network 172.20.3.0 0.0.0.127# network 172.20.3.128 0.0.0.63# network 172.20.3.192 0.0.0.31# network 200.200.1.0 0.0.0.3

R-STD1 (config) # router EIGRP 100

# network 192.168.1.0 0.0.0.255

# network 200.200.1.0 0.0.0.3

Conclusion :

Les équipements sont interconnectés, le réseau et la sécurisation du stade est bien configurés, et tout fonctionnent bien.

Compétences validées : Schématisation d’un réseau.Mettre en place un réseau, configuration des routeurs, switch et des adresses IP du réseau