Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
MOUSSAOUI 01/11/2015LAMDAOUAR
PPE3-LOT1 : Équipement des visiteurs
médicaux.
11//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
SommaireA/Introduction.........................................................................................................................3 1/Objectifs...........................................................................................................................3 2/Schéma du réseau local...................................................................................................3
B/Mise en place de la maquette réseau..................................................................................4 1/Configuration du routeur CISCO.......................................................................................4 2/Configuration du switch CISCO........................................................................................7 3/Configuration du routeur ProxyLab(sous linux).................................................................9
C. Création et Configuration du serveur NFS : DeploLab.....................................................11 1) Création du serveur NFS: DeploLab..............................................................................11 2) Configuration du serveur NFS: DeploLab et modification de son fichier source............19 3) Mise en place du dossier de partage du serveur NFS: DeploLab..................................22
D. Cahier des charges..........................................................................................................24
22//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
A/Introduction
1/ObjectifsDans ce LOT, nous allons mettre en place un parc qui est composé de 3 réseau .
Le réseau 172.17.0.0 qui contient le serveur NFS, ce réseau est relié par un
Switch de niveau 3 qui fait office de routeur vers le réseau 172.18.0.0. Ce dernier
réseau est relié au réseau 172.31.0.0 via un routeur logiciel Linux. Le réseau
172.31.0.0 est branché à un routeur qui est connecté à internet grâce à la
passerelle du réseau local du lycée. Le but final sera de pouvoir déployer des
images sur tout le réseau.
2/Schéma du réseau local
33//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
B/Mise en place de la maquette réseau.
1/Configuration du routeur CISCO.Dans notre maquette le routeur CISCO est le maillon d’entrée et de sortie vers
internet.
il est relié en fastethernet 0/0 vers internet donc nous devons mettre une
adresse qui soit cohérente avec notre réseau lycée(172.16.x.x) dans mon cas
cela va être 172.16.67.2 .
Router(config)#interface fastethernet 0/0
Router(config-if)#ip address 172.16.0.0 255.255.0.0
Bad mask /16 for address 172.16.0.0
Router(config-if)#ip address 172.16.67.2 255.255.0.0
Router(config-if)#exit
nous faisons de même sur l’interface fastethernet 0/1 sauf que cette interface ce
trouve dans le côté réseau local dans elle doit avoir une adresse du réseau local
soit 172.31.0.1
Router(config)#interface fastethernet 0/1
Router(config-if)#ip address 172.31.0.1 255.255.255.240
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#exit
Pour voir si notre configuration réseau est bonne nous faisons des tests ping vers
le réseau 172.31.0.1
Router#ping 172.31.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.31.0.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms
44//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
nous rajoutons une route vers 172.18.0.0 grâce a la commande ip route (suivis
du réseau qu’on veut atteindre) (du maque de sous-réseau) ( la passerelle
pour atteindre ce réseau)
Router(config)#ip route 172.18.0.0 255.255.255.252 172.31.0.2
Router(config)#exit
nous testons notre connectivité au réseau 172.18.0.0 en essayant de joindre une
machine de ce sous-réseau dans notre cas la machine 172.18.0.2
Router#ping 172.18.0.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.18.0.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms
Nous rajoutons une nouvelle route vers le réseau 172.17.0.0 avec le même
principe que celui décrit quelques étapes au préalable.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 172.17.0.0 255.255.255.0 172.31.0.2
Router(config)#exit
Nous testons notre connectivité au réseau 172.17.0.0 en essayant de joindre une
machine de ce sous-réseau dans notre cas la machine 172.17.0.40 et l’interface
du switch MUTLAB 172.17.0.1
Switch#ping 172.17.0.40
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.0.40, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/9 ms
Router#ping 172.17.0.1
55//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.17.0.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
Nous créons une route par défaut qui va passer par la passerelle 172.16.253.253
et qui va nous permettre d’aller sur internet. Le fait de mettre 0.0.0.0 en réseau
et masque veut dire que c'est la route par défaut.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip route 0.0.0.0 0.0.0.0 172.16.253.253
Router(config)#exit
nous faisons un test vers un site web (dans notre cas google).
Router#ping www.google.fr
Translating "www.google.fr"...domain server (255.255.255.255) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 64.233.166.94, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/32/40 ms
Pour voir si nous accédons à tous les réseau(et sous-réseau) nous faisons une
show ip route.
66//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Router#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.253.253 to network 0.0.0.0
172.17.0.0/24 is subnetted, 1 subnets
S 172.17.0.0 [1/0] via 172.31.0.2
C 172.16.0.0/16 is directly connected, FastEthernet0/0
172.18.0.0/30 is subnetted, 1 subnets
S 172.18.0.0 [1/0] via 172.31.0.2
172.31.0.0/28 is subnetted, 1 subnets
C 172.31.0.0 is directly connected, FastEthernet0/1
S* 0.0.0.0/0 [1/0] via 172.16.253.253
2/Configuration du switch CISCO.
nous avons deux vlan ont leur met chacun une adresse IP. Celui qui va vers le
réseau 172.17.0.0 sera le vlan 300
Switch(config)#interface vlan 300 Switch(config-if)#i *Mar 4 21:39:52.629: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3 Switch(config-if)#ip address 172.17.0.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit
77//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Nous faisons de même sur le vlan 400 qui va pointer vers le réseau 172.18.0.0
Switch(config)#interface vlan 400 Switch(config-if)#ip address 172.18.0.1 255.255.255.0 *Mar 4 21:41:21.171: %LINEPROTO-5-UPDOWN: Lip address 172.18.0.1 255.255.255.00 Switch(config-if)#ip address 172.18.0.1 255.255.255.252 Switch(config-if)#no shutdown Switch(config-if)#exit
Nous affectons pour chaque vlan un nombre de ports. Le vlan 300 aura du port 1
au port 12 tandis que le vlan 400 aura du port 13 au port 24.
Switch(config)#interface range fastetherne 0/1-12Switch(config-if-range)#switchport access vlan 300 Switch(config-if-range)#switchport mode access Switch(config-if-range)#exit Switch(config)#interface range fastethernet 0/13-24 Switch(config-if-range)#switchport access vlan 400 Switch(config-if-range)#switchport mode access Switch(config-if-range)#exit Switch(config)#exit
Une fois après avoir effectué la manipulation d’ajout de port à des Vlan nous
vérifions à l’aide de show vlan
Switch#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2
300 Serveurs active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
400 Sortie active Fa0/13, Fa0/14, Fa0/15, Fa0/16
88//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Notre configuration est correct pour le Switch mais nous devons ajouter une route par défaut .
Switch(config)#ip route 0.0.0.0 0.0.0.0 172.18.0.2 Switch(config)#end
99//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
3/Configuration du routeur ProxyLab(sous linux)
Pour crée un routeur sous linux nous devons configurer ces interfaces dans notrecas il faut donné des adresses Ip a eth0 et eth1 pour quel soit compatible avec notre réseau . Pour configurer une interface sous linux , il faut aller dans le fichieretc/network/interfaces. Pour y accéder nous utilisons la fonction shell gedit.
Jusqu’à présent nous avons juste donné des adresse IP à des interfaces. Pour permettre le routage avec une machine une linux il nous faut taper une commande qui va permettre au flux réseau de traverser la machine comme si c'étè un routeur.
La machine proxylab accédé tous les réseau sauf au réseau 172.17.0.0 nous devons rajouter une route(car aucun protocole de routage dynamique n'est activé). Pour cela nous devons utiliser la prochaine passerelle qui nous amène vers ce réseau dans ce cas c’est la gateway 172.18.0.1.Sous linux pour ajouter une route on tape cette commande
route add -net (suivis du réseau qu’on veut atteindre ) netmask (masque de sous-réseau) gateway (La passerelle qui nous permet d’atteindre le réseau prédéfini)
1010//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Lorsque nous vérifions les routes a l’aide de la commande route -n. Nous remarquons qu’il y a bien une route vers le réseau 172.17.0.0 avec la passerelle 172.18.0.1.
C. Création et Configuration du serveur
NFS : DeploLabLe nouveau serveur virtualisé de l'entreprise GSB servira au déploiement des
masters. Le serveur est un serveur NFS nommé dans l'entreprise DeploLab. Ce
serveur va permettre le partage de fichiers sur un réseau Linux. Il s'agit du
protocole standard de partage réseau entre machines Unix. Ainsi ce serveur aura
pour objectif d'exporter tout ou une partie de son système de fichiers, en les
partageant par une liste de station accessible par réseau, en installant toute fois
des restrictions d'accès.
Dans un premier temps, nous allons crée la machine virtuelle qui sera le serveur
NFS DeploLab. Puis dans second temps, nous allons configurer cet machine
virtuelle et installer le service dont le serveur NFS va nécessité pour son
fonctionnement.
1) Création du serveur NFS: DeploLab
Dans cette partie nous avons crée la machine virtuelle du serveur NFS sous
Vsphere Client. Celle-ci fut créé en plusieurs étapes.
Nous avons dans un premier temps, crée la machine virtuelle du serveur sur
vSphere Client en cliquant sur l'icône suivant :
1111//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Par la suite, une fenêtre s'est ouverte :
Sur cette fenêtre vous pouvez voir que nous avons sélectionné une configuration
typique, ce qui crée une machine virtuelle avec les périphériques et les options
de configuration les plus courants.
Nous continuions la création de notre serveur, de la façon suivante :
Nous nommons notre machine virtuelle :
1212//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Comme vous pouvez l'observer, nous nommons notre machine :
« PPE-serveur-NFS »
Une nouvelle fenêtre de configuration s'ouvre, il s'agit de la configuration réseau
de notre machine.
1313//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Nous laissons ce champ libre.
Par la suite, nous passons à la configuration de création des utilisateurs et la
saisie des mots de passes.
Sur cette capture d'écran, vous pouvez observer le nom complet du nouvel
utilisateur est « administrateur », il s'agit du login.
1414//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Par la suite nous saisissons les mots de passe d'accès que nous définissons dans
deux champs. Le premier champ, permet une première saisi du mot de passe
souhaité tandis que le deuxième champ permet la confirmation de ce mot de
passe.
1515//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Dans ce TP, le mot de passe est :« root »
Dans un second temps, une nouvelle fenêtre (toujours dans la configuration de la
machine virtuelle qui sera le serveur NFS). Il s'agit de la configuration des
partitions des disques.
Par la suite, un chargement se fait au niveau de la configuration des outils de
gestion des paquets.
1616//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Par la suite il nous est demandé, si nous souhaitons participer à l'étude
statistique sur l'utilisation des paquets. Comme vous pouvez le voir nous
mettons « non » car notre PPE ne consiste pas en cela.
1717//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Par la suite, une nouvelle fenêtre de configuration de la machine s'est ouverte, il
s'agit de la sélection des logiciels dont nous aurons sûrement besoin.
Nous poursuivons notre installation, une fenêtre de configuration est à nouveau
ouverte :
1818//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Il s'agit d'installer le programme de démarrage GRUB sur le secteur d'amorçage.
Par la suite, nous avons terminé la création de la machine qui nous servira de
serveur NFS. Pour nous le signalé une fenêtre s’est ouverte :
Par la suite, sous ESXI nous ouvrons la console de notre serveur NFS et le
démarrage de la machine s’effectue.
Nous passons à la configuration du serveur NFS sur la console de notre nouvelle
machine qui endossera ce rôle.
1919//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
2) Configuration du serveur NFS: DeploLab et modification de
son fichier source
Dans un premier temps nous ouvrons un terminal :
Sur ce terminal, nous allons modifier le fichier de configuration
/etc/network/interface afin d’attribuer au serveur une adresse IP et un masque
de sous réseau.
2020//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Pour que la machine prenne en compte la sauvegarde nous réalisons un « ifdown
eth0 » puis un « ifup eth0 ».
Par la suite nous modifions le fichier source : /sources.list
Nous ajoutons ces deux lignes, puis nous avons mis vers la fin du fichier une
ligne en commentaire :
Par la suite, nous nous sommes lancés sur l’installation du service nfs-kernel-
server dont nécessite le serveur NFS pour son fonctionnement :
Suite à l’installation de ce service, nous lançons notre serveur avec la commande
suivante :
“Service nfs-kernel-server start”
Par la suite, nous nous sommes lancés sur la mise en place du dossier partager
du serveur NFS.
2121//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
3) Mise en place du dossier de partage du serveur NFS:
DeploLab
La mise en place d’un dossier partager partage d’un serveur nécessite de suivre
quatre étapes :
Etape 1 : création du dossier dans un endroit voulu :
Etape 2 : attribuer les droits d’accès au dossier
=> Comme vous pouvez le voir nous donnons tous les droits au dossier : read,
write,execute
Etape 3 : éditer le fichier d’export avec gedit /etc/exports:
Ouverture du fichier :
Et y ajouter une ligne à la fin :
2222//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Remarque :
Nous avons mis le chemin d’accès au fichier image afin que la machine qui
souhaite y accéder puisse trouver le chemin. Par la suite nous avons rajouter des
options d’accès pour le fichier de partage:
● rw: read/write● sync: option qui est activé par défaut● subtree_check: accès autorisé aux sous-dossiers.
Etape 4:
Lancement de l’exportation grâce à la commande :
Voici le résultat de cette commande :
2323//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
D. Cahier des charges
Nous nous engageons en tant que prestataire a fournir trois propositions
commercial avec une garantie d’un ans. Ces trois propositions sont :
● Garantie sur les matériels qui composent le réseau,● Garantie sur les logiciels, ● Garantie sur la gestion informatique
c)Les logiciels nécessaire pour crée un modèle d’image sont les logiciel dit
“basique”. C’est a dire des logiciels que l’ensemble des employés vont utiliser de
façon commune :
-Adobe flash player
-Mozilla Firefox
-Avast
-LibreOffice
Les éléments de configuration et de paramétrage à appliquer pour la
nomenclature des équipements (=les comptes à créer , sécurisation des accès et
des données, paramétrage réseau éventuels, organisation de l’espace de
stockage) sont :
● Ne surchargez pas les autres termes déjà en usage commun● Ne pas utiliser votre propre nom● Ne pas utiliser des noms longs● Évitez les variantes orthographiques● Évitez les noms de domaines● Ne pas utiliser des noms antagonistes ou autrement embarrassants● Ne pas utiliser des chiffres au début du nom● Ne pas utiliser des caractères non- alphanumériques dans un nom● Utilisez des mots / noms qui sont rarement utilisés● Utilisez des noms de thème
Les ordinateurs sont sous le système d'exploitation Windows 7.
Cette ordinateur est destiné à la rédaction de compte rendu à partir d'un serveurweb, à la visualisation de documentation technique ( en ligne ou au format « .pdf») et à un usage professionnel tel que l'exploitation de données tableurs, accéderà sa messagerie électronique, rédaction de lettres diverses diverses, gestion d'un budget d'activité, etc..).
L'usage personnel est envisageable, mais pour cela vous devez vous connecter àune autre session que celle professionnel, afin de ne pas risquer des données propre à l'entreprise.Vous avez le droit d'installer des outils personnels mais vous n'aurez aucune garantie ni dépannage de proposé.
2424//2525
MOUSSAOUI 01/11/2015LAMDAOUAR
Votre ordinateur est munis d'un mot de passe afin que si il y a un vol par une tiers personnes, Celle-ci n'aura pas les données de l'entreprise, en revanche le mot de passe doit nous être transmis car les données à l'intérieur sont de la propriété de l'entreprise, nous devons pouvoir les récupérés lors du retour de l'équipement.Il n'y a aucune garantie en cas de perte de vos données personnels.Votre ordinateur est protégé contre les virus grâce à un antivirus, il ne doit en aucun cas être supprimé ou remplacé.
2525//2525