Dans cet article, je partage le processus de conception et de mise en œuvre d’un réseau sécurisé et efficace pour le Vic Modern Hotel. Découvrez comment j’ai abordé la configuration des VLANs, le routage OSPF et bien plus dans ce guide détaillé.
Conception du réseau
Le Vic Modern Hotel est un établissement de trois étages, chacun abritant différents départements. Le défi était de concevoir un réseau permettant une communication fluide, sécurisée et efficace entre ces départements.
La conception implique l’utilisation de trois routeurs, chacun responsable d’un étage, tous situés dans la salle serveur du département informatique au troisième étage. Les routeurs sont interconnectés à l’aide de câbles série DCE, et chaque département se voit attribuer un VLAN spécifique avec son propre réseau IP.
Configuration des VLANs
Pour segmenter le réseau et assurer la sécurité des données, chaque département a été assigné à un VLAN unique.
1er étage
- Réception : VLAN 80, Réseau
192.168.8.0/24 - Magasin : VLAN 70, Réseau
192.168.7.0/24 - Logistique : VLAN 60, Réseau
192.168.6.0/24
2ème étage
- Finance : VLAN 50, Réseau
192.168.5.0/24 - Ressources Humaines : VLAN 40, Réseau
192.168.4.0/24 - Ventes/Marketing : VLAN 30, Réseau
192.168.3.0/24
3ème étage
- Administration : VLAN 20, Réseau
192.168.2.0/24 - Informatique : VLAN 10, Réseau
192.168.1.0/24
Configuration des routeurs
Connexions et routage inter-VLAN
Les trois routeurs ont été interconnectés à l’aide de câbles série DCE, avec des taux d’horloge et des adresses IP configurés sur chaque interface. Cette configuration a permis aux routeurs de communiquer entre eux, formant l’épine dorsale du réseau de l’hôtel.
Pour permettre la communication entre les différents VLANs, un routage inter-VLAN a été configuré sur les routeurs. Cela a impliqué la création de sous-interfaces sur chaque routeur, chacune correspondant à un VLAN, et l’utilisation de l’encapsulation dot1Q pour étiqueter le trafic VLAN.
Configuration du DHCP
Le protocole DHCP a été configuré sur les routeurs pour attribuer dynamiquement des adresses IP aux appareils de chaque VLAN. Des pools DHCP ont été définis pour chaque VLAN, spécifiant les plages d’adresses IP, les masques de sous-réseau et les passerelles par défaut.
Mise en œuvre de la sécurité
Plusieurs mesures de sécurité ont été intégrées au réseau, notamment :
- SSH : Configuration de l’accès sécurisé aux routeurs pour les connexions distantes.
- Sécurité des ports : Application de la sécurité des ports sur le commutateur du département informatique pour restreindre l’accès aux ports spécifiques et prévenir les accès non autorisés.
Conclusion
La conception et la mise en œuvre du réseau pour le Vic Modern Hotel ont été une expérience enrichissante, combinant divers aspects de l’ingénierie réseau : segmentation, routage et sécurité. Ce projet a renforcé mes compétences pratiques et m’a préparé à relever des défis plus complexes dans le domaine.
FAQ
Pourquoi avoir choisi d’utiliser trois routeurs pour ce projet ?
L’utilisation de trois routeurs permet de séparer le réseau en segments distincts, chacun correspondant à un étage de l’hôtel. Cela améliore la gestion du trafic et la sécurité en isolant les différents départements.
Comment le protocole OSPF contribue-t-il à l’efficacité du réseau ?
OSPF (Open Shortest Path First) est un protocole de routage qui permet aux routeurs de partager des informations sur l’état du réseau. Il aide à déterminer les chemins les plus efficaces pour le transfert de données, améliorant ainsi la performance globale du réseau.
Quels sont les avantages de l’utilisation des VLANs dans ce projet ?
Les VLANs permettent de segmenter le réseau en différentes zones logiques, même si les appareils sont physiquement connectés au même commutateur. Cela offre une meilleure sécurité, une gestion simplifiée et une utilisation plus efficace de la bande passante.
Comment la configuration DHCP facilite-t-elle la gestion du réseau ?
DHCP (Dynamic Host Configuration Protocol) attribue automatiquement des adresses IP aux appareils qui se connectent au réseau. Cela simplifie la gestion en éliminant le besoin d’attribuer manuellement des adresses IP à chaque appareil.
Quelles mesures de sécurité sont en place pour protéger le réseau ?
Des mesures telles que l’activation de SSH pour un accès sécurisé aux routeurs et l’application de la sécurité des ports sur les commutateurs ont été mises en place pour restreindre l’accès non autorisé et protéger les données circulant sur le réseau.