PPE3-LOT1 : Équipement des visiteurs médicaux.réseau est relié au réseau 172.31.0.0 via un routeur logiciel Linux. Le réseau ... 1002 fddi-default act/unsup 1003 token-ring-default

MOUSSAOUI 01/11/2015LAMDAOUAR

PPE3-LOT1 : Équipement des visiteurs

médicaux.

11//2525


SommaireA/Introduction.........................................................................................................................3 1/Objectifs...........................................................................................................................3 2/Schéma du réseau local...................................................................................................3

B/Mise en place de la maquette réseau..................................................................................4 1/Configuration du routeur CISCO.......................................................................................4 2/Configuration du switch CISCO........................................................................................7 3/Configuration du routeur ProxyLab(sous linux).................................................................9

C. Création et Configuration du serveur NFS : DeploLab.....................................................11 1) Création du serveur NFS: DeploLab..............................................................................11 2) Configuration du serveur NFS: DeploLab et modification de son fichier source............19 3) Mise en place du dossier de partage du serveur NFS: DeploLab..................................22

D. Cahier des charges..........................................................................................................24

22//2525


A/Introduction

1/ObjectifsDans ce LOT, nous allons mettre en place un parc qui est composé de 3 réseau .

Le réseau 172.17.0.0 qui contient le serveur NFS, ce réseau est relié par un

Switch de niveau 3 qui fait office de routeur vers le réseau 172.18.0.0. Ce dernier

réseau est relié au réseau 172.31.0.0 via un routeur logiciel Linux. Le réseau

172.31.0.0 est branché à un routeur qui est connecté à internet grâce à la

passerelle du réseau local du lycée. Le but final sera de pouvoir déployer des

images sur tout le réseau.

2/Schéma du réseau local

33//2525


B/Mise en place de la maquette réseau.

1/Configuration du routeur CISCO.Dans notre maquette le routeur CISCO est le maillon d’entrée et de sortie vers

internet.

il est relié en fastethernet 0/0 vers internet donc nous devons mettre une

adresse qui soit cohérente avec notre réseau lycée(172.16.x.x) dans mon cas

cela va être 172.16.67.2 .

Router(config)#interface fastethernet 0/0

Router(config-if)#ip address 172.16.0.0 255.255.0.0

Bad mask /16 for address 172.16.0.0


Router(config-if)#exit

nous faisons de même sur l’interface fastethernet 0/1 sauf que cette interface ce

trouve dans le côté réseau local dans elle doit avoir une adresse du réseau local

soit 172.31.0.1

Router(config)#interface fastethernet 0/1


Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#exit

Pour voir si notre configuration réseau est bonne nous faisons des tests ping vers

le réseau 172.31.0.1

Router#ping 172.31.0.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 172.31.0.2, timeout is 2 seconds:

.!!!!

Success rate is 80 percent (4/5), round-trip min/avg/max = 1/1/1 ms

44//2525


nous rajoutons une route vers 172.18.0.0 grâce a la commande ip route (suivis

du réseau qu’on veut atteindre) (du maque de sous-réseau) ( la passerelle

pour atteindre ce réseau)

Router(config)#ip route 172.18.0.0 255.255.255.252 172.31.0.2

Router(config)#exit

nous testons notre connectivité au réseau 172.18.0.0 en essayant de joindre une

machine de ce sous-réseau dans notre cas la machine 172.18.0.2




!!!!!


Nous rajoutons une nouvelle route vers le réseau 172.17.0.0 avec le même

principe que celui décrit quelques étapes au préalable.

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.


Router(config)#exit

Nous testons notre connectivité au réseau 172.17.0.0 en essayant de joindre une

machine de ce sous-réseau dans notre cas la machine 172.17.0.40 et l’interface

du switch MUTLAB 172.17.0.1

Switch#ping 172.17.0.40



!!!!!



55//2525




!!!!!


Nous créons une route par défaut qui va passer par la passerelle 172.16.253.253

et qui va nous permettre d’aller sur internet. Le fait de mettre 0.0.0.0 en réseau

et masque veut dire que c'est la route par défaut.

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.


Router(config)#exit

nous faisons un test vers un site web (dans notre cas google).

Router#ping www.google.fr

Translating "www.google.fr"...domain server (255.255.255.255) [OK]



!!!!!


Pour voir si nous accédons à tous les réseau(et sous-réseau) nous faisons une

show ip route.

66//2525


Router#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.253.253 to network 0.0.0.0

172.17.0.0/24 is subnetted, 1 subnets

S 172.17.0.0 [1/0] via 172.31.0.2

C 172.16.0.0/16 is directly connected, FastEthernet0/0


S 172.18.0.0 [1/0] via 172.31.0.2


C 172.31.0.0 is directly connected, FastEthernet0/1

S* 0.0.0.0/0 [1/0] via 172.16.253.253

2/Configuration du switch CISCO.

nous avons deux vlan ont leur met chacun une adresse IP. Celui qui va vers le

réseau 172.17.0.0 sera le vlan 300

Switch(config)#interface vlan 300 Switch(config-if)#i *Mar 4 21:39:52.629: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan3 Switch(config-if)#ip address 172.17.0.1 255.255.255.0 Switch(config-if)#no shutdown Switch(config-if)#exit

77//2525


Nous faisons de même sur le vlan 400 qui va pointer vers le réseau 172.18.0.0

Switch(config)#interface vlan 400 Switch(config-if)#ip address 172.18.0.1 255.255.255.0 *Mar 4 21:41:21.171: %LINEPROTO-5-UPDOWN: Lip address 172.18.0.1 255.255.255.00 Switch(config-if)#ip address 172.18.0.1 255.255.255.252 Switch(config-if)#no shutdown Switch(config-if)#exit

Nous affectons pour chaque vlan un nombre de ports. Le vlan 300 aura du port 1

au port 12 tandis que le vlan 400 aura du port 13 au port 24.

Switch(config)#interface range fastetherne 0/1-12Switch(config-if-range)#switchport access vlan 300 Switch(config-if-range)#switchport mode access Switch(config-if-range)#exit Switch(config)#interface range fastethernet 0/13-24 Switch(config-if-range)#switchport access vlan 400 Switch(config-if-range)#switchport mode access Switch(config-if-range)#exit Switch(config)#exit

Une fois après avoir effectué la manipulation d’ajout de port à des Vlan nous

vérifions à l’aide de show vlan

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Gi0/1, Gi0/2

300 Serveurs active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

400 Sortie active Fa0/13, Fa0/14, Fa0/15, Fa0/16

88//2525


Fa0/17, Fa0/18, Fa0/19, Fa0/20

Fa0/21, Fa0/22, Fa0/23, Fa0/24

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

Notre configuration est correct pour le Switch mais nous devons ajouter une route par défaut .

Switch(config)#ip route 0.0.0.0 0.0.0.0 172.18.0.2 Switch(config)#end

99//2525


3/Configuration du routeur ProxyLab(sous linux)

Pour crée un routeur sous linux nous devons configurer ces interfaces dans notrecas il faut donné des adresses Ip a eth0 et eth1 pour quel soit compatible avec notre réseau . Pour configurer une interface sous linux , il faut aller dans le fichieretc/network/interfaces. Pour y accéder nous utilisons la fonction shell gedit.

Jusqu’à présent nous avons juste donné des adresse IP à des interfaces. Pour permettre le routage avec une machine une linux il nous faut taper une commande qui va permettre au flux réseau de traverser la machine comme si c'étè un routeur.

La machine proxylab accédé tous les réseau sauf au réseau 172.17.0.0 nous devons rajouter une route(car aucun protocole de routage dynamique n'est activé). Pour cela nous devons utiliser la prochaine passerelle qui nous amène vers ce réseau dans ce cas c’est la gateway 172.18.0.1.Sous linux pour ajouter une route on tape cette commande

route add -net (suivis du réseau qu’on veut atteindre ) netmask (masque de sous-réseau) gateway (La passerelle qui nous permet d’atteindre le réseau prédéfini)

1010//2525


Lorsque nous vérifions les routes a l’aide de la commande route -n. Nous remarquons qu’il y a bien une route vers le réseau 172.17.0.0 avec la passerelle 172.18.0.1.

C. Création et Configuration du serveur

NFS : DeploLabLe nouveau serveur virtualisé de l'entreprise GSB servira au déploiement des

masters. Le serveur est un serveur NFS nommé dans l'entreprise DeploLab. Ce

serveur va permettre le partage de fichiers sur un réseau Linux. Il s'agit du

protocole standard de partage réseau entre machines Unix. Ainsi ce serveur aura

pour objectif d'exporter tout ou une partie de son système de fichiers, en les

partageant par une liste de station accessible par réseau, en installant toute fois

des restrictions d'accès.

Dans un premier temps, nous allons crée la machine virtuelle qui sera le serveur

NFS DeploLab. Puis dans second temps, nous allons configurer cet machine

virtuelle et installer le service dont le serveur NFS va nécessité pour son

fonctionnement.

1) Création du serveur NFS: DeploLab

Dans cette partie nous avons crée la machine virtuelle du serveur NFS sous

Vsphere Client. Celle-ci fut créé en plusieurs étapes.

Nous avons dans un premier temps, crée la machine virtuelle du serveur sur

vSphere Client en cliquant sur l'icône suivant :

1111//2525


Par la suite, une fenêtre s'est ouverte :

Sur cette fenêtre vous pouvez voir que nous avons sélectionné une configuration

typique, ce qui crée une machine virtuelle avec les périphériques et les options

de configuration les plus courants.

Nous continuions la création de notre serveur, de la façon suivante :

Nous nommons notre machine virtuelle :

1212//2525


Comme vous pouvez l'observer, nous nommons notre machine :

« PPE-serveur-NFS »

Une nouvelle fenêtre de configuration s'ouvre, il s'agit de la configuration réseau

de notre machine.

1313//2525


Nous laissons ce champ libre.

Par la suite, nous passons à la configuration de création des utilisateurs et la

saisie des mots de passes.

Sur cette capture d'écran, vous pouvez observer le nom complet du nouvel

utilisateur est « administrateur », il s'agit du login.

1414//2525


Par la suite nous saisissons les mots de passe d'accès que nous définissons dans

deux champs. Le premier champ, permet une première saisi du mot de passe

souhaité tandis que le deuxième champ permet la confirmation de ce mot de

passe.

1515//2525


Dans ce TP, le mot de passe est :« root »

Dans un second temps, une nouvelle fenêtre (toujours dans la configuration de la

machine virtuelle qui sera le serveur NFS). Il s'agit de la configuration des

partitions des disques.

Par la suite, un chargement se fait au niveau de la configuration des outils de

gestion des paquets.

1616//2525


Par la suite il nous est demandé, si nous souhaitons participer à l'étude

statistique sur l'utilisation des paquets. Comme vous pouvez le voir nous

mettons « non » car notre PPE ne consiste pas en cela.

1717//2525


Par la suite, une nouvelle fenêtre de configuration de la machine s'est ouverte, il

s'agit de la sélection des logiciels dont nous aurons sûrement besoin.

Nous poursuivons notre installation, une fenêtre de configuration est à nouveau

ouverte :

1818//2525


Il s'agit d'installer le programme de démarrage GRUB sur le secteur d'amorçage.

Par la suite, nous avons terminé la création de la machine qui nous servira de

serveur NFS. Pour nous le signalé une fenêtre s’est ouverte :

Par la suite, sous ESXI nous ouvrons la console de notre serveur NFS et le

démarrage de la machine s’effectue.

Nous passons à la configuration du serveur NFS sur la console de notre nouvelle

machine qui endossera ce rôle.

1919//2525


2) Configuration du serveur NFS: DeploLab et modification de

son fichier source

Dans un premier temps nous ouvrons un terminal :

Sur ce terminal, nous allons modifier le fichier de configuration

/etc/network/interface afin d’attribuer au serveur une adresse IP et un masque

de sous réseau.

2020//2525


Pour que la machine prenne en compte la sauvegarde nous réalisons un « ifdown

eth0 » puis un « ifup eth0 ».

Par la suite nous modifions le fichier source : /sources.list

Nous ajoutons ces deux lignes, puis nous avons mis vers la fin du fichier une

ligne en commentaire :

Par la suite, nous nous sommes lancés sur l’installation du service nfs-kernel-

server dont nécessite le serveur NFS pour son fonctionnement :

Suite à l’installation de ce service, nous lançons notre serveur avec la commande

suivante :

“Service nfs-kernel-server start”

Par la suite, nous nous sommes lancés sur la mise en place du dossier partager

du serveur NFS.

2121//2525


3) Mise en place du dossier de partage du serveur NFS:

DeploLab

La mise en place d’un dossier partager partage d’un serveur nécessite de suivre

quatre étapes :

Etape 1 : création du dossier dans un endroit voulu :

Etape 2 : attribuer les droits d’accès au dossier

=> Comme vous pouvez le voir nous donnons tous les droits au dossier : read,

write,execute

Etape 3 : éditer le fichier d’export avec gedit /etc/exports:

Ouverture du fichier :

Et y ajouter une ligne à la fin :

2222//2525


Remarque :

Nous avons mis le chemin d’accès au fichier image afin que la machine qui

souhaite y accéder puisse trouver le chemin. Par la suite nous avons rajouter des

options d’accès pour le fichier de partage:

● rw: read/write● sync: option qui est activé par défaut● subtree_check: accès autorisé aux sous-dossiers.

Etape 4:

Lancement de l’exportation grâce à la commande :

Voici le résultat de cette commande :

2323//2525


D. Cahier des charges

Nous nous engageons en tant que prestataire a fournir trois propositions

commercial avec une garantie d’un ans. Ces trois propositions sont :

● Garantie sur les matériels qui composent le réseau,● Garantie sur les logiciels, ● Garantie sur la gestion informatique

c)Les logiciels nécessaire pour crée un modèle d’image sont les logiciel dit

“basique”. C’est a dire des logiciels que l’ensemble des employés vont utiliser de

façon commune :

-Adobe flash player

-Mozilla Firefox

-Avast

-LibreOffice

Les éléments de configuration et de paramétrage à appliquer pour la

nomenclature des équipements (=les comptes à créer , sécurisation des accès et

des données, paramétrage réseau éventuels, organisation de l’espace de

stockage) sont :

● Ne surchargez pas les autres termes déjà en usage commun● Ne pas utiliser votre propre nom● Ne pas utiliser des noms longs● Évitez les variantes orthographiques● Évitez les noms de domaines● Ne pas utiliser des noms antagonistes ou autrement embarrassants● Ne pas utiliser des chiffres au début du nom● Ne pas utiliser des caractères non- alphanumériques dans un nom● Utilisez des mots / noms qui sont rarement utilisés● Utilisez des noms de thème

Les ordinateurs sont sous le système d'exploitation Windows 7.

Cette ordinateur est destiné à la rédaction de compte rendu à partir d'un serveurweb, à la visualisation de documentation technique ( en ligne ou au format « .pdf») et à un usage professionnel tel que l'exploitation de données tableurs, accéderà sa messagerie électronique, rédaction de lettres diverses diverses, gestion d'un budget d'activité, etc..).

L'usage personnel est envisageable, mais pour cela vous devez vous connecter àune autre session que celle professionnel, afin de ne pas risquer des données propre à l'entreprise.Vous avez le droit d'installer des outils personnels mais vous n'aurez aucune garantie ni dépannage de proposé.

2424//2525


Votre ordinateur est munis d'un mot de passe afin que si il y a un vol par une tiers personnes, Celle-ci n'aura pas les données de l'entreprise, en revanche le mot de passe doit nous être transmis car les données à l'intérieur sont de la propriété de l'entreprise, nous devons pouvoir les récupérés lors du retour de l'équipement.Il n'y a aucune garantie en cas de perte de vos données personnels.Votre ordinateur est protégé contre les virus grâce à un antivirus, il ne doit en aucun cas être supprimé ou remplacé.

2525//2525

Documents

PPE3-LOT1 : Équipement des visiteurs médicaux.réseau est relié au réseau 172.31.0.0 via un routeur logiciel Linux. Le réseau ... 1002 fddi-default act/unsup 1003 token-ring-default