IV.2.3.1.1. Les câbles
Les câbles seront fabriqués selon la norme
internationale EIA-TIA-568A ; c'est-àdire en suivant l'ordre
ci-après de disposition des fils : blanc-orange, orange, blanc-vert,
bleu, blanc-bleu, vert, blanc-marron, marron.
IV.2.3.1.2. Adressage
Dans ce travail, nous procéderons à une
adressage sans classe étant donné que nos réseaux auront
un nombre arbitraire de niveaux et de hiérarchie et leurs blocs
d'adresses n'auront pas besoin d'être de la même taille
c'est-à-dire exigeront des masques de sous réseaux à
longueur variable.
Nous proposons un exemple d'une institution d'ESU dont les
domaines ont besoin du nombre d'utilisateurs et d'hôtes d'après le
tableau ci-après. Nous nous fixons comme hypothèse de base qu'il
faut 1 ordinateur pour 2 utilisateurs. Egalement, dans l'exemple suivant, nous
considérons 1 décanat avec 10 départements.
1. Besoin pour les domaines généraux
|
N°
|
Domaines
|
Nombre d'ordinateurs
|
Nombre d'utilisateurs
|
|
1
|
Secrétariat général académique
|
20
|
40
|
|
2
|
Secrétariat général administratif
|
20
|
40
|
|
3
|
Direction de budget
|
20
|
40
|
|
4
|
Apparitorat
|
10
|
20
|
|
5
|
Rectorat
|
10
|
20
|
|
Total services généraux
|
80
|
160
|
2. Besoin pour le domaine Décanat
|
N°
|
Domaines
|
Nombre d'ordinateurs
|
Nombre d'utilisateurs
|
|
1
|
Laboratoire étudiants
|
5000
|
10000
|
|
2
|
Laboratoire enseignants
|
50
|
100
|
|
3
|
Service académique
|
10
|
20
|
|
4
|
Bibliothèque
|
10
|
20
|
|
Total cumulé Département1
|
5070
|
1140
|
|
Services auxiliaires Décanat :
|
|
|
|
5
|
Service administratif
|
10
|
20
|
|
6
|
Bibliothèque
|
10
|
20
|
|
Total cumulé Décanat1
|
5090
|
10180
|
82
1. Table d'adressage pour les domaines
généraux
|
8
|
4
|
2
|
1
|
128
|
64
|
32
|
16
|
8
|
4
|
2
|
1
|
128
|
64
|
32
|
16
|
Adresse
réseau
|
Domaines
|
Plage d'adresse
|
|
/13
|
/14
|
/15
|
/16
|
/17
|
/18
|
/19
|
/20
|
/21
|
/22
|
/23
|
/24
|
/25
|
/26
|
/27
|
/28
|
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
|
10.0.0.0
|
Sec.gén.acad.
|
10.0.0.0 À 10.0.0.31
|
|
1
|
|
10.0.0.32
|
Sec.gén.adm.
|
10.0.0.32 À 10.0.0.63
|
|
1
|
0
|
|
10.0.0.64
|
Direct.budget
|
10.0.0.64 À 10.0.0.95
|
|
1
|
0
|
10.0.0.96
|
Apparitorat
|
10.0.0.96 À 10.0.0.111
|
|
1
|
10.0.0.112
|
Rectorat/DG
|
10.0.0.112 À 10.0.0.127
|
|
1
|
|
|
|
10.0.0.128
|
NA
|
10.0.0.128 À 10.0.0.255
|
|
1
|
|
|
|
|
10.0.1.0
|
NA
|
10.0.1.0 À 10.0.1.255
|
|
1
|
|
|
|
|
|
10.0.2.0
|
NA
|
10.0.2.0 À 10.0.3.255
|
|
1
|
|
|
|
|
|
|
10.0.4.0
|
NA
|
10.0.4.0 À 10.0.7.255
|
|
1
|
|
|
|
|
|
|
|
10.0.8.0
|
NA
|
10.0.8.0 À 10.0.15.255
|
|
1
|
|
|
|
|
|
|
|
|
10.0.16.0
|
NA
|
10.0.16.0 - 10.0.31.255
|
|
1
|
|
|
|
|
|
|
|
|
|
10.0.32.0
|
NA
|
10.0.32.0 À 10.0.63.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
10.0.64.0
|
NA
|
10.0.64.0 À 10.0.127.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
10.0.128.0
|
NA
|
10.0.128.0 À 10.0.255.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
|
10.1.0.0
|
Décanat1
|
10.1.0.0 À 10.1.255.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10.2.0.0
|
Décanat2
|
10.2.0.0 À 10.3.255.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10.4.0.0
|
Décanat N
|
10.4.0.0 À 10.7.255.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10.8.0.0
|
NA
|
10.8.0.0 À 10.15.255.255
|
Il ressort de cette table qu'avec une adresse réseau
10.0.0.0/13 nous avons la possibilité d'obtenir 219-2
hôtes = 524286 hôtes pour tout le réseau de
l'établissement. Ainsi, par exemple le domaine Décanat, comme,
dans l'ensemble, il a besoin de 50090 (considérant les 10
départements selon notre hypothèse de base), sera servi au niveau
de /16. Ainsi, nous lui accordons une plage d'adresses allant de
10.1.0.0 a 10.1.255.255. Par ailleurs, ce réseau du
domaine Décanat sera segmenté pour desservir les
différents Départements. Ce qui nous conduit à
élaborer la table d'adressage ci-après :
83
2. Table d'adressage pour le domaine
Décanat1 (avec 10 départements)
|
1
|
128
|
64
|
32
|
16
|
8
|
4
|
2
|
1
|
128
|
64
|
32
|
16
|
Adresse
réseau
|
Domaines
|
Plage d'adresse
|
|
/16
|
/17
|
/18
|
/19
|
/20
|
/21
|
/22
|
/23
|
/24
|
/25
|
/26
|
/27
|
/28
|
|
1
|
0
|
0
|
0
|
|
|
|
|
|
|
|
|
|
10.1.0.0
|
Département1
|
10.1.0.0 À 10.1.31.255
|
|
1
|
0
|
0
|
0
|
0
|
0
|
0
|
|
|
|
10.1.32.0
|
Service administr.
|
10.1.32.0 À 10.1.32.127
|
|
1
|
|
|
|
10.1.32.128
|
Serv.Bibliothèque
|
10.1.32.128 À 10.32.255
|
|
1
|
|
|
|
|
10.1.33.0
|
Autre Service1
|
10.1.33.0 À 10.1.33.255
|
|
1
|
|
|
|
|
|
10.1.34.0
|
Autre Service2
|
10.1.34.0 À 10.1.35.255
|
|
1
|
|
|
|
|
|
|
10.1.36.0
|
Autre Service N
|
10.1.36.0 - 10.1.39.255
|
|
1
|
|
|
|
|
|
|
|
10.1.40.0
|
NA
|
10.1.40.0 À 10.1.47.255
|
|
1
|
|
|
|
|
|
|
|
|
10.1.48.0
|
NA
|
10.1.48.0 - 10.1.63.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
10.1.64.0
|
Département2
|
10.1.64.0 - 10.1.127.255
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
10.1.128.0
|
DépartementN
|
10.1.128.0 À 10.1.255.255
|
|
0
|
|
|
|
|
|
|
|
|
|
|
|
|
10.2.0.0
|
|
|
Il ressort de cet adressage, qu'avec l'adresse réseau
10.1.0.0/16 à répartir aux différents départements,
nous avons la possibilité d'obtenir 216-2 hôtes = 65534
hôtes réservés aux 10 départements, en
considérant donc notre hypothèse de base. Ainsi, par exemple le
sous-domaine Département1, comme, dans l'ensemble, il a besoin de 5070
hôtes, sera servi au niveau de /19. Ainsi, nous lui accordons une plage
d'adresses allant de 10.1.0.0 à 10.1.31.255. En outre,
le réseau du domaine Département sera segmenté pour
desservir les laboratoires étudiant, laboratoire ainsi que les autres
sousdomaines départementaux ; impliquant ainsi l'élaboration de
la table d'adressage ci-après :
84
2. Table d'adressage pour le domaine
Département1
|
32
|
16
|
8
|
4
|
2
|
1
|
128
|
64
|
32
|
16
|
Adresse
réseau
|
Domaines
|
Plage d'adresse
|
|
/19
|
/20
|
/21
|
/22
|
/23
|
/24
|
/25
|
/26
|
/27
|
/28
|
|
0
|
0
|
|
|
|
|
|
|
|
|
10.1.0.0
|
Laboratoire/étudiants
|
10.1.0.0 À 10.1.15.255
|
|
1
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
0
|
10.1.16.0
|
Service académique
|
10.1.16.0 À 10.1.16.15
|
|
1
|
10.1.16.16
|
Bibliothèque
|
10.1.16.16 À 10.1.16.31
|
|
1
|
|
10.1.16.32
|
NA
|
10.1.16.32 - 10.1.16.63
|
|
1
|
|
|
10.1.16.64
|
Laboratoire/enseign.
|
10.1.16.64 À 10.1.16.127
|
|
1
|
|
|
|
10.1.16.128
|
NA
|
10.1.16.128 À 10.1.16.255
|
|
1
|
|
|
|
|
10.1.17.0
|
NA
|
10.1.17.0 - 10.1.17.255
|
|
1
|
|
|
|
|
|
10.1.18.0
|
NA
|
10.1.18.0 À 10.1.19.255
|
|
1
|
|
|
|
|
|
|
10.1.20.0
|
NA
|
10.1.20.0 - 10.1.23.255
|
|
1
|
|
|
|
|
|
|
|
10.1.24.0
|
NA
|
10.1.24.0 À 10.1.31.255
|
|
1
|
|
|
|
|
|
|
|
|
|
10.1.32.0
|
|
|
Cet adressage révèle qu'avec l'adresse
réseau 10.1.0.0/20, nous avons la possibilité d'obtenir
212-2 hôtes 5000 hôtes réservés à
un seul Département, en considérant notre hypothèse de
base. Ainsi, par exemple le sous-domaine Laboratoire étudiants, comme il
a besoin de 5000 hôtes, sera servi au niveau de /20. Ainsi, nous lui
accordons une plage d'adresses allant de 10.1.0.0 à 10.1.15.255.
Réseau Secrétariat général
administratif
|
Adresse réseau
|
:
|
10.0.0.0
|
|
Adresse de diffusion
|
:
|
10.0.0.31
|
|
Masque de s/réseau
|
:
|
255.255.255.224
|
|
Passerelle (gateway)
|
:
|
10.0.0.1
|
|
Première machine
|
:
|
10.0.0.2
|
|
Deuxième machine
|
:
|
10.0.0.3
|
|
Dernière machine
|
:
|
10.0.0.30
|
|
Réseau Direction de budget
|
|
|
Adresse réseau
|
:
|
10.0.0.64
|
|
Adresse de diffusion
|
:
|
10.0.0.95
|
|
Masque de s/réseau
|
:
|
255.255.255.224
|
|
Passerelle (gateway)
|
:
|
10.0.0.65
|
|
Première machine
|
:
|
10.0.0.66
|
|
Deuxième machine
|
:
|
10.0.0.67
|
|
Dernière machine
|
:
|
10.0.0.98
|
|
Réseau Réseau Rectorat/DG
|
|
|
Adresse réseau
|
:
|
10.0.0.112
|
|
Adresse de diffusion
|
:
|
10.0.0.127
|
|
Masque de s/réseau
|
:
|
255.255.255.240
|
|
Passerelle (gateway)
|
:
|
10.0.0.113
|
|
Première machine
|
:
|
10.0.0.114
|
|
Deuxième machine
|
:
|
10.0.0.115
|
|
Dernière machine
|
:
|
10.0.0.126
|
Sous-réseau Service
bibliothèque/Décanat1
|
Adresse réseau
|
:
|
10.1.32.128
|
|
Adresse de diffusion
|
:
|
10.1.32.255
|
|
Masque de s/réseau
|
:
|
255.255.255.128
|
|
Passerelle (gateway)
|
:
|
10.1.32.129
|
|
Première machine
|
:
|
10.1.32.130
|
|
Deuxième machine
|
:
|
10.1.32.132
|
|
Dernière machine
|
:
|
10.1.32.254
|
Sous-réseau Service
académique/Département1
|
Adresse réseau
|
:
|
10.1.16.0
|
|
Adresse de diffusion
|
:
|
10.1.16.15
|
|
Masque de s/réseau
|
:
|
255.255.255.240
|
|
Adresse réseau
|
:
|
10.0.0.32
|
|
Adresse de diffusion
|
:
|
10.0.0.63
|
|
Masque de s/réseau
|
:
|
255.255.255.224
|
|
Passerelle (gateway)
|
:
|
10.0.0.33
|
|
Première machine
|
:
|
10.0.0.34
|
|
Deuxième machine
|
:
|
10.0.0.35
|
|
Dernière machine
|
:
|
10.0.0.62
|
|
Réseau Apparitorat
|
|
|
|
Adresse réseau
|
:
|
10.0.0.96
|
|
Adresse de diffusion
|
:
|
10.0.0.111
|
|
Masque de s/réseau
|
:
|
255.255.255.240
|
|
Passerelle (gateway)
|
:
|
10.0.0.97
|
|
Première machine
|
:
|
10.0.0.98
|
|
Deuxième machine
|
:
|
10.0.0.99
|
|
Dernière machine
|
:
|
10.0.0.110
|
Sous-réseau Service
administratif/Décanat1
|
Adresse réseau
|
:
|
10.1.32.0
|
|
Adresse de diffusion
|
:
|
10.1.32.127
|
|
Masque de s/réseau
|
:
|
255.255.255.128
|
|
Passerelle (gateway)
|
:
|
10.1.32.1
|
|
Première machine
|
:
|
10.1.32.2
|
|
Deuxième machine
|
:
|
10.1.32.3
|
|
Dernière machine
|
:
|
10.1.32.126
|
Sous-réseau Labo
étudiants/Département1
|
Adresse réseau
|
:
|
10.1.0.0.
|
|
Adresse de diffusion
|
:
|
10.1.15.255
|
|
Masque de s/réseau
|
:
|
255.255.240.0
|
|
Passerelle (gateway)
|
:
|
10.1.0.1
|
|
Première machine
|
:
|
10.1.0.2
|
|
Deuxième machine
|
:
|
10.1.0.3
|
|
Dernière machine
|
:
|
10.1.15.254
|
Sous-réseau Service
Bibliothèque/Département1
|
Adresse réseau
|
:
|
10.1.16.16
|
|
Adresse de diffusion
|
:
|
10.1.16.31
|
|
Masque de s/réseau
|
:
|
255.255.255.240
|
De manière plus spécifique, de cet adressage
résultent les réseaux et sous-réseaux suivants :
Réseau Secrétariat général
académique
Passerelle (gateway) : 10.1.16.1
Première machine : 10.1.16.2
Deuxième machine : 10.1.16.3
Dernière machine : 10.1.16.14
Passerelle (gateway) : 10.1.16.17
Première machine : 10.1.16.18
Deuxième machine : 10.1.16.19
Dernière machine : 10.1.16.30
Sous-réseau Laboratoire
enseignants/Département1
Adresse réseau : 10.1.16.64
Adresse de diffusion : 10.1.16.127
Masque de s/réseau : 255.255.255.192
Passerelle (gateway) : 10.1.16.65
Première machine : 10.1.16.66
Deuxième machine : 10.1.16.67
Dernière machine : 10.1.16.126
Ce plan d'adressage au sein des différents domaines nous
amène à la configuration du matériel que nous utiliserons
au sein de notre réseau.
IV.2.3.1.3. Configuration des commutateurs
Nous allons utiliser les VLans pour séparer deux
réseaux différents (dans l'exemple suivant le réseau du
Laboratoire Etudiants et celui du Laboratoire Enseignants et créer une
segmentation qui va réduire le domaine de collision tout en assurant une
parfaire sécurité. Dans ce cadre, avec les access-list, les
étudiants ne seront pas autorisés à se connecter au
serveur des enseignants et vice-versa.
Le système de Vlan permet de procéder à
un regroupement logique de certains ports d'un commutateur pour simuler un LAN.
Dans le cadre de la mise en place d'un VLan, nous configurons notre switch de
Cisco WS-CSwitch-PT (RC32300) en vue d'assurer la
confidentialité et la sécurité. Nous procéderons
à une configuration par port et non par adresse MAC. Nous allons
utiliser le logiciel serveur TFTP pour sauvegarder la configuration du
commutateur.
Procédure :
1. Nous commençons par mettre en place nos vlan dans
notre configuration. Pour cela nous allons nous connecter sur le commutateur
grâce au port console.
2. Nous créons notre premier vlan qui va correspondre au
réseau du domaine laboratoire des étudiants.
switch_test vlan database
switch_test(vlan) vlan 2 name laboratoireEtudiant VLAN 2
added:
Name : laboratoireEtudiant
3. Nous créons ensuite notre deuxième vlan pour le
réseau du laboratoire des enseignants :
switch_test vlan database
switch_test(vlan) vlan 3 name laboratoireEnseignant VLAN
3 added:
Name : laboratoireEnseignant
4. Une fois nos Vlans créés, nous attribuons
les ports correspondants aux différents domaines sur les vlan. Pour le
port 1 du commutateur qui sera sur le réseau du domaine laboratoire des
étudiants.
switch_test configure terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) interface Fa0/1
switch_test(config-if) switchport access vlan
2
5. Pour le port 2 du commutateur qui sera sur le réseau
du laboratoire des enseignants :
switch_test configure terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) interface Fa0/2
switch_test(config-if) switchport access vlan
3
6. Nous attribuons une adresse IP au commutateur :
switch_test configure terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) interface vlan 2
switch_test(config-subif) ip address 10.1.15.254
255.255.255.240
7. Nous définissons ensuite cette interface comme
l'interface principale du commutateur : switch_test configure
terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) interface vlan 2
switch_test(config-subif) management
8. Nous mettons en place une liste d'accès : Nous ne
devons autoriser l'accès par telnet que depuis l'adresse IP du
laboratoire des étudiants. Pour cela, nous créons une access list
:
switch_test configure terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) access-list 1 permit 10.1.15.10 switch_test(config)
access-list 1 deny any
Cette access-list aura pour effet de n'accepter que
l'utilisateur de l'IP 10.1.15.10
9. Nous appliquons maintenant cette access-list sur les sessions
telnet : switch_test configure terminal
enter configuration commands, one per line. End with
CNTL/Z switch_test(config) line vty 0 4
switch_test(config) access-class 1 in
10. Nous sauvegardons maintenant notre configuration. Pour
s'assurer de toujours être en mesure de répliquer la configuration
du commutateur en cas d'erreur ou de dysfonctionnement de celui-ci, nous allons
sauvegarder la configuration actuelle sur un serveur tftp sur la station d'IP
10.1.0.2
Switch_test copy flash:config.text t
ftp://
10.1.0.2/sauvegarde.text Address or name of remote
host 10.1.0.2 ? 10.1.0.2
Destination filename sauvegarder.text ? sauvegarde.text
!!
1899 bytes copied in 0.598 secs
11. Nous procédons maintenant à la
vérification à l'aide de test :
Nous nous plaçons sur une station du réseau du
laboratoire des étudiants et faisons un ping sur le
réseau du laboratoire des enseignants :
c:\>ping
10.1.16.66
Pinging 10.1.16.66 with 32 bytes of data:
Request timed out. Request timed out. Request timed
out. Request timed out. Ping statistics for 10.1.16.66:
Packets: Sent=4, Received=0, Lost=4 (100%
loss)
Le réseau du laboratoire des enseignants est bien
inaccessible depuis le réseau du laboratoire des étudiants.
12. Nous effectuons le même test depuis le réseau
du laboratoire des enseignants vers le réseau du laboratoire des
étudiants :
c:\>ping
10.1.0.10
PING 10.1.0.10 (10.1.0.10) 56(84) bytes of
data.
--- 10.1.0.10 statistics---
173 packets transmitted, 0 received, 100% loss, time
172037 ms
13. Nous testons la sécurité de l'accès en
telnet sur commutateur. Nous effectuons un essai de connexion en telnet via un
poste du réseau du laboratoire des enseignants.
root@unix/]# telnet 10.1.15.254
Connecting To 10.1.15.254
Could not open a connection to host on port 23: Connect
failed
14. Nous effectuons ce même test depuis la station du
laboratoire des enseignants qui est autorisé à se connecter dans
l'access-list :
[root@unix/]# telnet 10.1.16.20 Trying
10.1.16.20...
Connected to 10.1.16.20.
Escape character is `^']'.
##################################
# Switch Test #
# Switch Test #
################################## User Access
Verification
Password :
Switch_test>
Le poste du réseau du laboratoire des enseignants est
donc le seul à pouvoir se connecter sur le commutateur en telnet. Les
deux vlans ne peuvent donc pas communiquer. Seules les personnes dont les
postes sont branchés sur des ports, où les vlan attribués
correspondent, pourront communiquer entre eux. Le responsable du laboratoire
des enseignants est la seule personne à avoir un accès sur le
commutateur.
Ce même processus sera appliqué pour créer
les vlan entre les autres domaines de l'institution mutatis mutandis.
IV.2.3.2. Couche 2 : Internet
| 
