Construire un réseau - Portfolio de Cameron Florence

Idée de départ

Le projet consiste à concevoir et sécuriser un réseau local complet en utilisant des commutateurs et routeurs via le logiciel GNS3.

Il inclut la création de VLANs, le routage inter-VLAN, l'équilibrage de charge, l'adressage IP personnalisé et l'interconnexion des équipements. Plusieurs services (FTP, Web avec synchronisation) seront déployés, et des règles de sécurité (port-security, ACL) seront mises en œuvre pour contrôler le trafic réseau. Enfin, le réseau sera connecté au réseau externe simulé.

Technologies utilisées

GNS3

Routeurs Cisco 3660

Commutateurs Cisco

VLANs & routage inter-VLAN

Spanning-Tree & RIP v2

Serveurs FTP & Web (Apache)

ACL & port-security

Serveur Linux (DHCP, rsync)

Déroulement du projet

1

Maquette GNS3 — Création de la topologie avec routeurs, commutateurs et PC utilisateurs.

2

VLANs — Configuration des VLANs : Administration (100), Développeurs (200), Administrateurs (300) et VLAN natif sécurisé (999), centralisés sur le commutateur principal.

3

Spanning-Tree & redondance — Mise en place du protocole STP avec priorités par VLAN pour assurer l'équilibrage de charge entre commutateurs.

4

Adressage IP & DHCP — Configuration des adresses IP sur routeurs et commutateurs, puis déploiement d'un serveur DHCP pour attribution automatique par VLAN.

5

Migration DHCP vers Linux — Suppression du DHCP sur le commutateur, migration vers le serveur Linux et configuration d'un relais DHCP (IP Helper-Address) sur le routeur.

6

Routage dynamique RIP v2 — Activation sur les routeurs et définition des routes pour assurer la connectivité globale du réseau.

7

Services réseau — Déploiement d'un serveur FTP (accès anonyme + comptes personnalisés) et d'un serveur Web Apache avec synchronisation automatique via rsync.

8

ACL & sécurité — Mise en place de listes de contrôle d'accès sur R2 et R3 : filtrage HTTP (80), SSH (22), rsync (873) et ICMP selon les consignes.

Tout d’abord, j’ai créé la maquette du réseau sur GNS3 en y intégrant l’ensemble des équipements nécessaires : routeurs, commutateurs et les différents PC utilisateurs. J’ai ensuite configuré les différents VLANs : Administration (VLAN 100), Développeurs (VLAN 200), Administrateurs (VLAN 300), ainsi qu’un VLAN natif sécurisé (VLAN 999), en veillant à centraliser la gestion des VLANs sur le commutateur principal.

Afin d’assurer la redondance et l’équilibrage de charge entre les commutateurs, j’ai mis en place le protocole Spanning-Tree en définissant les priorités de chaque VLAN sur les différents liens. J’ai ensuite défini le plan d’adressage IP en configurant les adresses sur les routeurs et les commutateurs, et j’ai installé un serveur DHCP permettant aux PC des différents VLANs d’obtenir automatiquement une adresse IP dynamique adaptée à leur segment de réseau.

Enfin, j'ai supprimé le service DHCP sur le commutateur et migré cette fonctionnalité vers le serveur Linux, puis j'ai configuré un relai DHCP (IP Helper-Address) sur le routeur pour assurer la transmission des requêtes DHCP vers le serveur.

Pour permettre le routage entre les sous-réseaux, j’ai activé le protocole de routage dynamique RIP v2 sur les routeurs et défini les routes nécessaires pour assurer la connectivité globale du réseau. J’ai ensuite déployé un serveur FTP sur le serveur de sauvegarde, avec accès anonyme et comptes personnalisés ainsi un serveur Web sur les serveurs de développement et de production, en configurant une synchronisation automatique du contenu entre les deux à l’aide de rsync.

Enfin, j’ai mis en place des listes de contrôle d’accès (ACL) sur le routeur R2 et le routeur de bordure (R3), afin de filtrer le trafic réseau conformément aux consignes de sécurité : autorisation restreinte du trafic HTTP, SSH, rsync et ICMP selon les besoins.

Schéma du réseau GNS3

Contraintes et solutions

Lors de la configuration de l'interconnexion avec le réseau externe, l'accès à Internet ne fonctionnait pas correctement depuis les machines du réseau local. Le problème était lié à une mauvaise configuration du routage par défaut sur le routeur de bordure (R3) : j'avais oublié de définir une route par défaut (ip route 0.0.0.0 0.0.0.0 [next hop]) vers le réseau externe. Après l'avoir ajoutée et vérifié les interfaces, l'accès a été rétabli pour tous les VLANs.

Lors de la mise en place des ACL sur R2 et R3, certaines communications légitimes (HTTP, ICMP) étaient bloquées car les règles initiales étaient trop strictes ou mal ordonnées. J'avais également mal positionné l'ACL sur les interfaces (sens in/out). Pour résoudre ces problèmes, j'ai revu la logique des ACL, respecté l'ordre des règles et vérifié la correspondance des ports autorisés.

Résultats

Infrastructure réseau opérationnelle

Configuration IP fonctionnelle

Service DHCP fonctionnel

Service FTP fonctionnel

Service Web fonctionnel

Règles ACL opérationnelles

Retour d'expérience

Au cours de ce projet, j'ai considérablement renforcé mes compétences en administration réseau, en particulier dans la conception, la configuration et la sécurisation d'une infrastructure réseau complète. J'ai perfectionné ma maîtrise des concepts fondamentaux tels que la segmentation via les VLANs, la configuration avancée du DHCP, et la mise en œuvre des ACL pour sécuriser le trafic réseau.

Ce projet m'a également permis de mieux comprendre le déploiement de services réseaux comme les serveurs FTP et Web (Apache), ainsi que l'automatisation de la synchronisation de contenus entre serveurs à l'aide de rsync.