Administration
& réseaux.

L'entreprise TechNet Solutions souhaite centraliser la gestion de ses postes utilisateurs et de ses ressources via un domaine Active Directory.

Mettre en place un contrôleur de domaine basé sur Active Directory. Créer une unité d'organisation pour le service technique. Déployer une GPO pour automatiser la distribution des mises à jour.

Le rôle AD DS a été installé sur Windows Server. Le domaine technet.local a été créé, ainsi que l'unité d'organisation G_tech. Une GPO a été configurée pour automatiser la distribution des mises à jour Windows aux postes du domaine.

L'entreprise TechNet Solutions souhaite déployer un serveur Linux sous Debian dédié au partage de fichiers et au transfert FTP, en complément de son infrastructure Windows.

Installer et configurer Samba pour le partage de fichiers entre Linux et Windows. Mettre en place vsftpd pour le transfert FTP.

Une machine virtuelle Debian a été déployée sans interface graphique. Samba a été installé puis configuré dans /etc/samba/smb.conf pour permettre le partage avec les postes Windows. vsftpd a été installé et activé pour le transfert FTP.

Chez TechNet Solutions, les postes utilisateurs sont répartis sur plusieurs VLAN. Un serveur DHCP unique doit pouvoir leur distribuer les adresses IP automatiquement, malgré le fait que les requêtes DHCP ne traversent pas les routeurs par défaut.

Mettre en place un serveur DHCP capable de servir plusieurs VLAN à partir d'un point unique. Configurer les routeurs Cisco pour relayer les requêtes DHCP des VLAN distants vers le serveur central. Faire propager les routes automatiquement entre les routeurs.

Un serveur DHCP a été configuré pour le réseau 172.16.10.0/24 (VLAN 10). Sur les sous-interfaces des autres VLAN (20 et 30), la directive ip helper-address 172.16.10.1 relaie les requêtes vers le serveur. OSPF a été activé en zone unique (area 0) pour propager toutes les routes entre les deux routeurs Cisco 2911.

L'infrastructure de TechNet Solutions évolue : trois routeurs en chaîne (A — B — C) doivent communiquer entre eux, avec un site à chaque extrémité. Le routeur central B doit connaître à la fois A et C, alors que A et C ne se voient pas directement.

Interconnecter trois routeurs en série. Permettre la propagation automatique des routes avec OSPF, pour que A et C puissent se joindre via B. Conserver le relais DHCP pour les VLAN éloignés du serveur.

Les trois routeurs Cisco ont été configurés avec OSPF en zone unique. Sur le routeur central, les deux liaisons d'interconnexion (10.0.10.0/24 et 10.0.11.0/24) ont été annoncées. Le routeur distant utilise ip helper-address 172.16.50.1 pour faire suivre les requêtes DHCP du VLAN 60 vers le serveur DHCP du VLAN 50.

Deux sites de TechNet Solutions hébergent chacun un commutateur, et on souhaite que des postes situés dans le même VLAN, mais sur des switchs différents, puissent communiquer comme s'ils étaient sur le même réseau local.

Étendre le VLAN 10 entre les deux sites, qui sont séparés par deux routeurs Cisco interconnectés. Permettre la communication entre le sous-réseau 172.16.10.0/24 du site A et 172.16.20.0/24 du site B, qui appartiennent tous deux logiquement au VLAN 10.

Sur chaque routeur, une sous-interface gig0/0.10 a été créée avec encapsulation dot1Q 10 pour porter le VLAN 10. Les commutateurs ont été configurés avec un port access sur le VLAN 10 côté client, et un port trunk côté routeur. OSPF propage les routes entre les deux sites, permettant aux postes des deux côtés de communiquer.

Les services administratif et technique de TechNet Solutions sont sur des VLAN différents, mais leurs postes peuvent être branchés sur n'importe lequel des commutateurs du site. Un poste du VLAN 20 sur le second switch doit pouvoir atteindre le routeur via le premier switch.

Mettre en place un routage inter-VLAN via un seul routeur, en faisant transiter les VLAN entre les deux commutateurs via un lien trunk. Le VLAN 20 doit être déclaré sur les deux switchs même s'il ne contient des postes que sur l'un d'entre eux.

Les VLAN 10 et 20 ont été déclarés sur les deux commutateurs. Les ports utilisateurs sont en mode access, le lien d'interconnexion entre les deux switchs en mode trunk. Sur le routeur, deux sous-interfaces (gig0/0.10 et gig0/0.20) ont été créées pour servir de passerelles aux deux VLAN, avec OSPF activé pour annoncer les routes.

L'infrastructure complète de TechNet Solutions doit regrouper les acquis des missions précédentes : plusieurs routeurs, plusieurs VLAN répartis entre les sites, un serveur DHCP centralisé et la propagation automatique des routes.

Mettre en œuvre une architecture qui combine plusieurs VLAN, du routage inter-VLAN, des liaisons de transit entre trois routeurs Cisco, et du DHCP relay pour servir tous les sites depuis un point unique.

L'architecture a été déployée avec trois routeurs Cisco interconnectés par des liaisons de transit (10.0.10.0/24 et 10.0.11.0/24) et trois VLAN (10, 20, 30). OSPF a été configuré avec un masque générique élargi (0.255.255.255) pour réduire le nombre de routes annoncées. Le DHCP relay (ip helper-address 172.16.20.1) renvoie les requêtes des VLAN distants vers le serveur DHCP central.

L'infrastructure de TechNet Solutions repose sur des passerelles uniques. En cas de panne d'un routeur, le site est isolé. La direction souhaite une solution de haute disponibilité.

Garantir la continuité de service en cas de panne. Mettre en place une redondance de passerelle avec basculement automatique. Conserver une seule IP virtuelle pour les postes. Bascule en moins de 15 secondes.

Le protocole HSRP a été déployé sur deux routeurs Cisco 2911. Deux groupes HSRP : Groupe 1 IP virtuelle 10.0.10.254, Groupe 2 IP virtuelle 10.0.11.254. Priorités configurées (R1 : 101, R2 : 102) avec standby preempt. Bascule testée : moins de 15 secondes sans perte de session.

TechNet Solutions souhaite faire évoluer son infrastructure réseau pour qu'elle soit plus performante. À la place de routeurs séparés, on utilise des switches niveau 3 (multilayer switches) qui font à la fois la commutation (couche 2) et le routage (couche 3).

Mettre en place une architecture basée sur 4 switches niveau 3. Activer le routage IP sur ces switches. Maintenir le routage OSPF entre les équipements. Garantir la redondance avec HSRP. Centraliser le DHCP avec un relais.

Quatre multilayer switches Cisco 3560 ont été configurés avec la commande ip routing pour activer le routage. Chaque switch porte plusieurs VLAN et des interfaces SVI (Switched Virtual Interface, int vlan X) qui servent de passerelles. HSRP a été configuré sur les VLAN 10, 20 et 21 avec des IP virtuelles 172.16.X.250. Le relais DHCP a été configuré sur chaque interface VLAN. OSPF propage les routes entre tous les switches.