Administration
& réseaux.

L'entreprise Nomios souhaite centraliser la gestion de ses postes utilisateurs et de ses ressources via un domaine Active Directory.

Mettre en place un contrôleur de domaine basé sur Active Directory. Créer une unité d'organisation pour le service technique. Déployer une GPO pour automatiser la distribution des mises à jour.

Le rôle AD DS a été installé sur Windows Server. Le domaine technet.local a été créé, ainsi que l'unité d'organisation G_tech. Une GPO a été configurée pour automatiser la distribution des mises à jour Windows aux postes du domaine.

L'entreprise Nomios souhaite déployer un serveur Linux sous Debian dédié au partage de fichiers et au transfert FTP, en complément de son infrastructure Windows.

Installer et configurer Samba pour le partage de fichiers entre Linux et Windows. Mettre en place vsftpd pour le transfert FTP.

Une machine virtuelle Debian a été déployée sans interface graphique. Samba a été installé puis configuré dans /etc/samba/smb.conf pour permettre le partage avec les postes Windows. vsftpd a été installé et activé pour le transfert FTP.

Le siège de Nomios dispose d'un serveur DHCP unique dans le VLAN 10. Les postes des autres VLAN ne reçoivent aucune configuration IP automatique car le broadcast DHCP ne traverse pas les routeurs.

Permettre à un serveur DHCP unique de servir plusieurs VLAN. Mettre en place du routage inter-VLAN avec encapsulation 802.1Q. Déployer OSPF pour la propagation des routes.

Sur les routeurs Cisco, des sous-interfaces (g0/0.10, g0/0.20, g0/0.30) ont été créées avec encapsulation dot1Q. La directive ip helper-address 172.16.10.1 a été ajoutée sur les VLAN 20 et 30 pour relayer les requêtes DHCP vers le serveur. OSPF a été activé en zone area 0.

L'infrastructure de Nomios évolue : un nouveau site doit être interconnecté via un routeur de transit. Le serveur DHCP du site principal (VLAN 50) doit servir les postes du site distant (VLAN 60), à travers une chaîne de trois routeurs A → B → C.

Interconnecter trois routeurs en série. Permettre la propagation des routes via OSPF. Faire en sorte que le DHCP du site principal serve les postes du site distant.

Les trois routeurs ont été configurés avec OSPF en zone unique. Les réseaux d'interconnexion (10.0.10.0/24, 10.0.11.0/24) et les VLAN ont été annoncés. Le relais DHCP (ip helper-address 172.16.50.1) a été configuré sur la sous-interface du VLAN 60.

Au sein du même site de Nomios, plusieurs services sont segmentés en VLAN différents. Les utilisateurs ont besoin de communiquer entre VLAN tout en gardant l'isolation logique.

Permettre la communication entre les postes des différents VLAN. Configurer les sous-interfaces avec encapsulation dot1Q. Activer OSPF pour la connaissance des réseaux.

Sur les routeurs, des sous-interfaces avec encapsulation dot1Q ont été créées pour chaque VLAN. OSPF a été activé pour propager les routes. Les commutateurs ont été configurés en mode access sur les ports utilisateurs et trunk sur les liens montants.

Les services administratif et technique de Nomios partagent le même réseau physique. La direction souhaite une segmentation logique du réseau pour isoler les flux.

Segmenter le réseau en VLAN. Permettre le passage des VLAN entre les commutateurs via un lien trunk 802.1Q. Mettre en place un routage inter-VLAN sur le routeur central.

Deux VLAN (10 et 20) ont été déclarés. Les ports utilisateurs en mode access, le lien d'interconnexion en mode trunk. Sur le routeur, deux sous-interfaces (g0/0.10, g0/0.20) avec encapsulation dot1Q.

L'infrastructure de Nomios doit intégrer une architecture simple avec plusieurs VLAN et l'ajout d'un point d'accès Wi-Fi diffusant un nouveau SSID pour les utilisateurs.

Mettre en œuvre une architecture multi-VLAN. Centraliser le DHCP. Ajouter un SSID Wi-Fi sur le réseau pour les utilisateurs.

Trois routeurs Cisco reliés par deux liaisons de transit (10.0.10.0/24, 10.0.11.0/24). OSPF activé sur tous les routeurs avec masques 0.255.255.255. Relais DHCP ip helper-address configuré pour relayer vers le serveur central.

L'infrastructure de Nomios repose sur des passerelles uniques. En cas de panne d'un routeur, le site est isolé. La direction souhaite une solution de haute disponibilité.

Garantir la continuité de service en cas de panne. Mettre en place une redondance de passerelle avec basculement automatique. Conserver une seule IP virtuelle pour les postes. Bascule en moins de 15 secondes.

Le protocole HSRP a été déployé sur deux routeurs Cisco 2911. Deux groupes HSRP : Groupe 1 IP virtuelle 10.0.10.254, Groupe 2 IP virtuelle 10.0.11.254. Priorités configurées (R1 : 101, R2 : 102) avec standby preempt. Bascule testée : moins de 15 secondes sans perte de session.