Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
Camille H. | Luis G. | Moussa C. | Kévin M. | Stephen L. CLMKS SOCIETY© | LYCÉE PARC DE VILGÉNIS | 80 RUE DE VERSAILLES, 91300 MASSY
Rapport PPE 1 CONTEXTE PLUGINSHARE
Page | 1 CLMKS Society© | Groupe Alpha
Sommaire
CONTEXTE ........................................................................................................................................................ 2
MISSIONS ......................................................................................................................................................... 3
SOLUTIONS....................................................................................................................................................... 3
DEROULE DE LEURS MISES EN PLACE ............................................................................................................................ 3 SCHEMAS RESEAUX .................................................................................................................................................. 4
Schéma Logique .............................................................................................................................................. 4 Schéma de Câblage ........................................................................................................................................ 5
PLAN D’ADRESSAGE .................................................................................................................................................. 6 PLAN DE NOMMAGE ................................................................................................................................................. 6 FICHES PAR MATERIELS ............................................................................................................................................. 7
Serveur ESXI .................................................................................................................................................... 7 Qnap ............................................................................................................................................................... 7 Routeur ZyXEL ................................................................................................................................................. 7 Switch d’Accès : Niveau 2 ............................................................................................................................... 7 Switch de Distribution / Cœur : Niveau 3 ....................................................................................................... 8
FICHES PAR SERVICES ................................................................................................................................................ 9 Serveur 2012 ................................................................................................................................................... 9 Superviseur EoN .............................................................................................................................................. 9 Serveur IPBX ................................................................................................................................................. 10
TABLEAU DE SYNTHESE DES TACHES ........................................................................................................................... 11
ANNEXES ........................................................................................................................................................ 12
CONFIGURATION DE SW-DISTRIB01 ....................................................................................................................... 12 CONFIGURATION DE SW-ACC01 ............................................................................................................................. 17
Page | 2 CLMKS Society© | Groupe Alpha
Contexte
Marque d'un grand groupe de produits de luxe, le producteur de vins et de spiritueux Sud
Brandy cherche à limiter son impact environnemental avec un effort sur deux éléments clés : la
logistique et les déplacements.
La société Sud Brandy compte une dizaine de sites, tous regroupés sur un périmètre d'une vingtaine
de kilomètres. Dans leurs activités, certains des 700 salariés sont susceptibles de se rendre d'un site à
l'autre, pour des réunions, des contrôles ou de la maintenance. Jusqu'à présent, ils disposaient d'un
parc vieillissant de 82 voitures thermiques, qui étaient affectées principalement à des services ou des
personnes.
Afin de poursuivre son engagement dans la réduction de son bilan carbone, la société Sud Brandy
s'est équipée d'une quarantaine de véhicules électriques, renouvelant ainsi 50 % de son parc. Pour
cela, suite à un audit et un appel d'offre, elle a choisi de faire appel à la société Plugin Share à
laquelle elle a confié la totalité de l'Installation et de la gestion de ce nouveau parc ainsi que
l'Infrastructure associée.
Filiale d'un groupe automobile, Plugin Share, spécialiste de l'autopartage, est présent dans
18 pays et administre pour ses clients une flotte de plus de 550 000 véhicules (dont 25 000 véhicules
électriques) de toutes marques.
En France, Plugin Share gère une flotte de plus de 78 000 véhicules (dont 3000 véhicules électriques)
en location longue durée (LLD). Ses clients sont des entreprises du CAC40, des grands comptes, des
PME et des TPE.
L'offre de Plugin Share intègre l'étude d'une solution complète pour ses clients couvrant l'audit des
besoins, la définition d'une offre adaptée, l'installation des stations de recharge avec ses partenaires,
la gestion de la flotte de véhicules électriques mise à disposition, une plate-forme web ainsi que la
maintenance de l'ensemble des équipements.
Notre société CLMKS Society est une entreprise de services informatique qui est chargée de
restructurer l’infrastructure réseau de Plugin Share.
Page | 3 CLMKS Society© | Groupe Alpha
Missions
Les missions de ce projet étaient :
La Restructuration de l’infrastructure réseau de Plugin Share, hiérarchisée en 3 couches :
Accès/Distribution/Cœur.
La Virtualisation des systèmes.
La Configuration du serveur AD/DNS/DHCP.
La Mise en place d’un service de VOIP grâce à un serveur IPBX.
Solutions
Déroulé de leurs mises en place
Luis : ESXI Camille : Machine virtuelle, Server 2012 Moussa : Switch Cœur Kévin : Switch Accès Stephen : Routeur
Le 14/09/2017: Camille : Schéma physique et Logique (sur Visio). Luis : Plan de d’adressage IPV4 / segmentation VLANs Moussa : En formation. Kévin : Plan de nommage (inventaire) Stephen : Schéma logique
Le 28/09/2017: Techniciens : Luis et Kévin : CD Installation ESXI + Installation sur le serveur Moussa et Stephen : Fin de configuration du routeur ZyXEL Chef de projet : Camille : Aide les techniciens et fait la documentation. Le 05/10/2017: Connexion du client ESXI via vSphere Client. Découverte des fonctionnalités de vSphere Création d’un dossier ISO dans l’ESXI Copie de 2 iso dans le dossier ISO : Debian 8.4.0 et Windows 7 pro
Le 12/10/2017: Connexion au Qnap et configuration des @IP pour les 2 groupes (1 interface par groupe) Liaison du stockage du Qnap au serveur ESXI via un LUN Création de VMs sur l’ESXI via vSphere : Win7 pro et Debian.
Techniciens : Moussa et Kévin : Configuration IPBX (Xivo). Luis : Configuration du Trunk VOIP sur le switch de distribution : SW-DISTRIB01. Camille : Installation des softphones Xlite sur les PCs utilisateurs. Chef de projet : Stephen : Supervise les techniciens Sécurisation du serveur ESXI et du Qnap en les reliants a un onduleur.
Page | 4 CLMKS Society© | Groupe Alpha
Schémas Réseaux
Schéma Logique
Page | 5 CLMKS Society© | Groupe Alpha
Schéma de Câblage
Page | 6 CLMKS Society© | Groupe Alpha
Plan d’adressage
Matériel Adresses IP
Serveur ESXI 10.20.200.100
Routeur ZyXEL 10.20.60.253 |@IP DHCP Lycée
Serveur 2012 10.20.200.110
Superviseur EoN 10.20.200.101
Serveur XIVO 10.20.200.21
Qnap 10.20.200.99
VLAN NOM @IP
VLAN 10 Bureautique 10.20.10.254
VLAN 20 VOIP 10.20.20.254
VLAN 30 Admin/Gestion 10.20.30.254
VLAN 40 Quarantaine 10.20.40.254
VLAN 60 Internet 10.20.60.254/253
VLAN 99 DMZ 10.20.99.254
VLAN 200 Serveur 10.20.200.254
Plan de nommage
Élément Nom
Switch Cœur SW-DISTRIB01
Switch Accès SW-ACC01
Routeur Zyxell ROUTER01
ESXI ***
Serveur 2012 WIN-PRIOCI8RMIB
Serveur Xivo ***
QNAP ***
Serveur EoN
Page | 7 CLMKS Society© | Groupe Alpha
Fiches par Matériels
Serveur ESXI
Modèle : Fujitsu PRIMERGY S4
Adresse IP : 10.20.200.100/24
Passerelle : 10.20.200.254
Login : root
Mot de Passe : clmksesxi
Contient : 3 Ports Réseaux + 1 Port de Management.
1 Serveur 2012, 1 Serveur IPBX (Xivo), 1 Superviseur (EyesOfNetwork), les images ISO.
Qnap
Modèle : QNAP TS-459U-RP+
Adresse IP : 10.20.200.99/24
Passerelle : 10.20.200.254
Login : admin
Mot de Passe : admin
Contient : 2 Ports Réseaux + 4 Disques Durs en RAID 5
Les VMs
Routeur ZyXEL
Modèle : ZyWALL USG 100
Nom : ROUTER01
Adresse IP : 10.20.60.253/24
Login : admin
Mot de Passe : clmks
Contient : 2 Ports WAN et 5 Ports LAN
Switch d’Accès : Niveau 2
Modèle : Cisco Catalyst 2960
Nom : SW-ACC01
Login : root
Mot de Passe : cisco
Contient : 24 Ports Fast Ethernet + 2 Ports Gigabit Ethernet
Page | 8 CLMKS Society© | Groupe Alpha
Switch de Distribution / Cœur : Niveau 3
Modèle : Cisco Catalyst 3750
Nom : SW-DISTRIB01
Adresse IP : 10.20.30.254/24
Accès : Via SSH
Login : root
Mot de Passe : cisco
Contient : 24 Ports Fast Ethernet
1 Domaine VTP, et 7 VLANs
Domaine VTP : PLUGINSHARE.com
MdP VTP : P@ssword/92
VLANs :
VLAN 10 Bureautique 10.20.10.254
VLAN 20 VOIP 10.20.20.254
VLAN 30 Admin/Gestion 10.20.30.254
VLAN 40 Quarantaine 10.20.40.254
VLAN 60 Internet 10.20.60.254/253
VLAN 99 DMZ 10.20.99.254
VLAN 200 Serveur 10.20.200.254
Page | 9 CLMKS Society© | Groupe Alpha
Fiches par Services
Serveur 2012
Nom : WIN-PRIOCI8RMIB
Adresse IP : 10.20.200.99/24
Passerelle : 10.20.200.254
Login : Administrateur
Mot de Passe : Clmks$erver0
Services : Active Directory, DHCP, DNS
Accès : Avec l’outil VSphere
Active Directory
Nom de Domaine : PLUGINSHARE.com
Mot de Passe : P@ssword/92
Hiérarchie de l’AD :
PLUGINSHARE.com
Users
Salariés
Finance
Opérations
SI
Utilisateurs
Utilisateurs
Utilisateurs
DHCP
Nom de l’étendue : Bureautique
Plage d’Adresses : De 192.168.10.1 à 10.20.10.99
Superviseur EoN
Adresse IP : 10.20.200.110/24
Passerelle : 10.20.200.254
Login : root
Mot de Passe : clmkssuperviseur
Communauté SNMP : clmks
Page | 10 CLMKS Society© | Groupe Alpha
Serveur IPBX
OS : Debian 8
Nom d’hôte : xivo
Adresse IP : 10.20.200.21/24
Passerelle : 10.20.200.254
Config DNS : 8.8.8.8
Domaine : pluginshare
Login : root
Mot de Passe : root
Plan de Numérotation
Pour les 8 Sièges :
11XX
12XX
13XX
14XX
15XX
16XX
17XX
18XX
Page | 11 CLMKS Society© | Groupe Alpha
Tableau de Synthèse des tâches
Tableau de Synthèse Semestre 1 CLMKS Society
Tâches Opérationnel Oui/Non Responsable(s) Compétences Acquises
Documentation OUI Camille, Luis, Stephen
Elaboration de documents relatifs à la production et à la fourniture de services
Configuration IPBX OUI Luis, Moussa
Configuration Switch Oui Luis
Configuration Routeur Stephen
Installation des Softphones OUI
Luis, Camille, Kévin
Plan de numérotation OUI Stephen, Moussa
Installation du superviseur OUI Stephen, Moussa
Configuration Serveur de Virtualisation Oui Stephen
Configuration du routeur Oui Luis, Moussa
Configuration des différents VLANs Oui Luis
Installation du service DHCP Oui Luis, Moussa
Installation du service DNS/AD Oui Luis, Kévin
Gestion des utilisateurs, gestion des droits d'accès
Schématisation du réseau Oui Luis, Kévin
Configuration du service SSH Oui Luis
Simulation réseau (Packet tracer) Oui
Luis, Camille, Kévin
Répondre aux besoins/contraintes Oui Tout le monde
Page | 12 CLMKS Society© | Groupe Alpha
Annexes
Configuration de SW-DISTRIB01
Current configuration : 5382 bytes
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname SW-DISTRIB01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$J4ZE$ctG0T9OgYvKv3GwUo6n4I0
!
username Luis password 7 04771E0F1C
username Kevin password 7 00301A0B0557
username root password 7 083343411D
!
!
aaa new-model
!
!
!
!
!
aaa session-id common
switch 2 provision ws-c3750-24ts
system mtu routing 1500
ip routing
no ip domain-lookup
!
!
!
!
crypto pki trustpoint TP-self-signed-2216447232
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2216447232
revocation-check none
rsakeypair TP-self-signed-2216447232
!
!
crypto pki certificate chain TP-self-signed-2216447232
certificate self-signed 01
30820243 308201AC A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32323136 34343732 3332301E 170D3933 30333031 30303037
35315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 32313634
34373233 3230819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
Page | 13 CLMKS Society© | Groupe Alpha
8100EB66 71A88759 CD63DB71 6C2DC91C F858DC13 CC7FF7D4 BA0B80F8 16ECD3BA
F12B4E36 AF191448 98E31015 40B2B9DD 87A86987 5CABB58F CADD6BB1 647C1298
29844A1A 62FE3157 340713A3 FFE5B6F9 5702ACB9 2F28C85C 3BCCD1DE 496A6500
3389334D 2E62D74B AE71BF36 C9C7D52D 46BD461C 5892C742 698EB416 8A63F6CE
CAA90203 010001A3 6B306930 0F060355 1D130101 FF040530 030101FF 30160603
551D1104 0F300D82 0B53572D 44495354 5249422E 301F0603 551D2304 18301680
1474BED8 2D105C29 5F1FA84E 687BF5C8 CEF87C56 10301D06 03551D0E 04160414
74BED82D 105C295F 1FA84E68 7BF5C8CE F87C5610 300D0609 2A864886 F70D0101
04050003 81810011 04F28166 76001416 B4387060 8BDEEF68 3659DCDD FB6206BD
66D0E00F 99A7A0EF CBA0474F D62DFB34 5C9AB2FE 6E17EF3A FF8076FE 91C87AD8
23853506 C669A6B8 ADAE4F2C C9A0FDD7 D7237E45 C8610F88 1EE7FC62 B85C10BD
DEAAF30C 060AD228 763CB7B7 C48058C5 11F599E4 5E40CD35 C4E30F53 A02D294B
F9F22AA1 1AC9A9
quit
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
interface FastEthernet2/0/1
switchport access vlan 30
switchport mode access
!
interface FastEthernet2/0/2
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/3
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/4
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/5
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/6
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/7
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/8
Page | 14 CLMKS Society© | Groupe Alpha
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/9
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/10
switchport access vlan 200
switchport mode access
!
interface FastEthernet2/0/11
switchport access vlan 60
switchport mode access
!
interface FastEthernet2/0/12
switchport access vlan 60
switchport mode access
!
interface FastEthernet2/0/13
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/14
switchport access vlan 20
switchport trunk encapsulation dot1q
switchport mode access
!
interface FastEthernet2/0/15
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/16
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/17
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/18
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/19
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
Page | 15 CLMKS Society© | Groupe Alpha
interface FastEthernet2/0/20
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/21
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/22
switchport access vlan 40
switchport trunk encapsulation dot1q
switchport mode trunk
rface FastEthernet2/0/23
switchport access vlan 60
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface FastEthernet2/0/24
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet2/0/1
!
interface GigabitEthernet2/0/2
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 10.20.10.254 255.255.255.0
ip helper-address 10.20.200.110
!
interface Vlan20
ip address 10.20.20.254 255.255.255.0
!
interface Vlan30
ip address 10.20.30.254 255.255.255.0
!
interface Vlan40
ip address 10.20.40.254 255.255.255.0
!
interface Vlan60
ip address 10.20.60.254 255.255.255.0
!
interface Vlan99
ip address 10.20.99.254 255.255.255.0
!
interface Vlan200
ip address 10.20.200.254 255.255.255.0
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.20.60.253
Page | 16 CLMKS Society© | Groupe Alpha
ip http server
ip http secure-server
!
!
ip sla enable reaction-alerts
!
snmp-server community clmks RO
!
!
line con 0
line vty 5 15
!
end
Page | 17 CLMKS Society© | Groupe Alpha
Configuration de SW-ACC01
Current configuration : 4272 bytes
!
! Last configuration change at 03:29:47 UTC Sun Mar 28 1993
!
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname SW-ACC01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$B79b$KA.gDLwdWBoEKz2vIzzo7.
!
no aaa new-model
system mtu routing 1500
!
!
!
!
crypto pki trustpoint TP-self-signed-3534973056
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3534973056
revocation-check none
rsakeypair TP-self-signed-3534973056
!
!
crypto pki certificate chain TP-self-signed-3534973056
certificate self-signed 01
3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 33353334 39373330 3536301E 170D3933 30333031 30303031
30315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D33 35333439
37333035 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CE63 3B4C9CCC 21913787 FBB98CB1 004504B4 16985D81 1EEB252B 225B0053
77D05B12 91B2E10F DCDC8F91 95FBEDDA FA879BD2 A0A9D298 87F62B9A FED3D798
CE4F61F7 5A74E09D D1592893 C85CD7D1 5FC0C61D CE594E4C A62326A8 59B28E7F
EE8728CC 503CB001 1AAADC05 0AF93710 F82C0F34 AA9543D1 1419C74B 49DADAFA
6EC90203 010001A3 53305130 0F060355 1D130101 FF040530 030101FF 301F0603
551D2304 18301680 1456E3DE 43F1BACE DAF2B8FE 8DA473D0 2C3937F2 4D301D06
03551D0E 04160414 56E3DE43 F1BACEDA F2B8FE8D A473D02C 3937F24D 300D0609
2A864886 F70D0101 05050003 8181002B 7A843E2E E7CDFBBC B93FC827 80472BAA
E91FB42D 140F1658 3AABB7D8 DDA18675 4A76A7C3 1ED11EB4 C650250E 80ED9398
DAB2963B 61059F1A 260ACA4F 051E979D FDA4E5F4 67732A70 504546ED 9774A4A0
75FA01D8 CEB8F025 6A724845 3DE610BB 293CFF22 51FF1D00 CE092941 4568C901
E18415D1 C2AF6857 0BC374FB 0E30FB
quit
!
!
Page | 18 CLMKS Society© | Groupe Alpha
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
!
!
!
interface FastEthernet0/1
switchport access vlan 30
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 10
switchport modss
!
interface FastEthernet0/7
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/11
Page | 19 CLMKS Society© | Groupe Alpha
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/13
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/14
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/15
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/16
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/17
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/18
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/19
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/20
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/21
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/22
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/23
switchport access vlan 40
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 40
switchport mode access
Page | 20 CLMKS Society© | Groupe Alpha
!
interface GigabitEthernet0/1
switchport mode trunk
!
interface GigabitEthernet0/2
!
interface Vlan1
no ip address
!
ip http server
ip http secure-server
snmp-server community clmks RO
!
!
line con 0
line vty 0 4
login
transport input ssh
line vty 5 15
login
transport input ssh
!
End
Page | 21 CLMKS Society© | Groupe Alpha