INFRASTRUCTURE

DU RESEAU
INFORMATIQUE
SITE ELOIRE

OZTURK Zekeriyya
Projet PPE BTS SIO
2014/2015

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Introduction
Cette documentation est consulter dans le cas dune
manipulation administratif ou dune modification du rseau. Elle
concerne toute linfrastructure du rseau informatique du site
Eloire. Elle comprend toute les procdures appliquer ainsi que
les adressages IP des quipements du rseau
En cas de panne informatique ou de problme dadressage, elle
permet de faciliter la tache pour ladministrateur informatique
intervenant.

Site Eloire

Page 2

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Sommaire

Introduction ..............................................................................................2
Sommaire .................................................................................................3
Plan de linfrastructure .................................................................................4
Serveur Samba primaire ................................................................................5
Serveur Samba secondaire..............................................................................7
Routeur Int & IP-Cop ....................................................................................8
Autres routeurs & Postes de travail ...................................................................9
I.

Routeur Cave .....................................................................................9

II.

Routeur Chai ................................................................................... 12

III.

Routeur Bureau.............................................................................. 12

IV.

Posts de travail .............................................................................. 12

Serveur DHCP ........................................................................................... 13

Serveur Web ............................................................................................ 15
(Intranet- Extranet) ................................................................................... 15
Serveur DNS............................................................................................. 18
Vrification ............................................................................................. 20
I.

Vrification du fonctionnement des diffrents services ................................. 20

1.

Tests pour le bon fonctionnement du service DHCP ................................... 20

2.

Test pour le bon fonctionnement du service DNS ...................................... 20

3.

Test pour le bon fonctionnement de service ftp ....................................... 20

II.

Vrification de la scurit.................................................................... 20
1.

Test pour la bonne protection du pare-feu ............................................. 20

Site Eloire

Page 3

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Plan de linfrastructure

Site Eloire

Page 4

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Serveur Samba primaire

Le Serveur samba est un serveur de fichier sous linux. Il permettra de stocker les fichiers
des clients du site Eloire. Une fois Samba install sous linux, Les configurations suivantes
permettront au serveur dtre oprationnel.
1. Configuration dadressage IP
Adresse IP : 192.168.0.2
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
2. Crer un utilisateur copie avec le mot de passe copie uniquement pour la
sauvegarde du serveur Samba primaire, au serveur Samba secondaire. Puis
lattribuer dans les utilisateurs dclarer lors de la dclaration des dossiers dans le
fichier smb.conf comme vous le sera indiqu plus bas sur les imprimes crans.
3. Configuration des groupes et utilisateurs
Crer les utilisateurs avec les mots de passe sous linux
Dfinir ces utilisateurs sur Samba avec les mots de passe
Crer des groupes sur Samba et affecter les utilisateurs aux groupes, puis
attribuer des droits ces groupes
Les groupe crs, et les utilisateurs affecter sont :
Groupes
chai
bureau
cave

Site Eloire

Utilisateurs
chai1
bureau1
cave1

Mot de passe
chai1
bureau1
cave1

Crer des dossiers partager pour chaque service sur samba cette
emplacement : /etc/samba
Les dossiers crer sont :
Commun
Chai
Cave
Bureau
Dans le fichier /etc/samba/smb.conf dfinir les dossiers crs ainsi que
leurs attributions et configurations ncessaire comme sur cette copie
dcran suivante.

Page 5

INFRASTRUCTURE DU RESEAU INFORMATIQUE

ATTENTION :

Site Eloire

Pour ne pas bloquer au niveau de la connexion ou autre manipulation sous

Windows, donner tous les droits pour chaque utilisateur sous linux pour
quils bnficient bien uniquement des droits de leurs groupes dans
lesquelles ils sont affects.
Entre Samba et Windows il se trouve une mmoire cache qui enregistre le
dernier utilisateur connecter sur Windows, donc pour accder un dossier
diffrent du dernier consulter, il faut se reconnecter avec un autre
utilisateur.bhg

Page 6

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Serveur Samba secondaire

Lutilit du serveur Samba secondaire est une question de scurit en cas de panne du
serveur primaire. Pour bien avoir un serveur de fichier secondaire configur identiquement
au primaire, il est fortement conseiller de cloner le serveur primaire et de faire seulement
les modifications de ladressage IP qui sera la seul configuration diffrente entre les deux
serveurs. Il est ncessaire de mettre en place une copie automatique du serveur primaire
au secondaire afin de stocker les fichiers des clients du site en double. Pour cela, une fois
Samba install sous linux, Les configurations suivantes permettront au serveur dtre
oprationnel.

1. Configuration dadressage IP
Adresse IP : 192.168.0.4
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
2. Mise en place de la copie (sauvegarde du serveur samba 1 au serveur samba 2)
Une fois que les deux serveurs de fichier sont mis en place avec les
paramtres et configurations ncessaire identique, il reste une dernire
tape pour finaliser et complter la copie. Cette dernire tape seffectue
au niveau dun routeur sur lequel ils ont accs tous les deux. Ici le routeur
concern est le Routeur Cave.
Pour voir la configuration de la copie, se reporter la configuration du
Routeur Cave.

Site Eloire

Page 7

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Routeur Int & IP-Cop

Ce routeur fait la liaison du rseau interne, la DMZ du site Eloire, et le rseau externe. Il
est important pour le rseau du site afin de le protger des menaces extrieur, grce aux
configurations et aux paramtres suivants.

1. Lors de linstallation dIP-Cop sous linux

Activer les interfaces ncessaires pour crer une DMZ et faire la liaison
entre cette DMZ, le rseau externe et le rseau interne. Et leur attribuer les
adresses IP.
Vert : rseau local (interne, switch0)
192.168.0.254
Orange : DMZ (switch5)
192.168.4.254
Rouge : Internet (externe, switch6)
65.150.0.254
2. Rgles du Pare-feu
Se connecter sur IP-Cop depuis un poste windows du site, en saisissant lURL
suivant :
https:// 192.168.0.254 :8443
ID : root
Mot de passe : administrateur
Dans longlet Pare-feu /Rgles du Pare-feu
Ajouter un trafic interne :
Vert, green network
Destination : orange (DMZ)
IP : 192.168.4.1
Faire un transfert de port pour le web
Port source utilis : 65.150.0.254
Alias IP red adresse
Service par dfaut : http (80)
Destination interne orange
Adresse IP destination : 192.168.4.1
Service par dfaut : http (80)

Site Eloire

Page 8

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Autres routeurs & Postes

de travail
I.

Routeur Cave

Ce routeur qui est un lment trs important car il nest pas seulement le lien entre deux
sous rseau, mais il est la passerelle par dfaut de tous les quipements du local
technique, des autres routeurs, et il contient aussi toute la configuration de sauvegardes
des serveurs. Voici les paramtres de configuration de ce routeur.
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.253
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW2
Adresse IP : 192.168.1.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.1.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.253
3. Configuration de la sauvegarde de samba 1 vers samba 2
Crer un utilisateur sous le statut administrateur portant le meme nom que
lutilisateur crer sur les deux Serveurs Samba. Ici il sera nom copie
Se connecter sur cet utilisateur et crer un fichier au format .bat qui
sera le script ncessaire pour la sauvegarde. Enregistrer ce fichier dans la
racine (C :) Le contenue de ce script sera ceci.

Modifier le contenue du
script par rapport aux
dossiers crer et copier

Site Eloire

Page 9

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Programmer la sauvegarde comme ceci,

Dmarrer, panneau de configuration, tches planifies, craation
dune tche planifie
Puis suivre les instructions comme sur les imprime cran suivants

Cliquer sur suivant

Cliquer sur Parcourir

Aller lemplacement,
slectionner le fichier .bat
puis cliquer sur ouvrir

Site Eloire

Page 10

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Slectionner la priode de
sauvegarde (ici nous allons
effectuer la sauvegarde tout les
jours) puis cliquer Suivant

Indiquer lheur laquelle la

sauvegarde doit tre effectue,
la date de dbut, puis cliquer
sur Suivant

Indiquer le nom dutilisateur

et un mot de passe puis cliquer
sur suivant

Cocher la case pour visualiser les

informations de la sauvegarde
planifier, puis cliquer sur
suivant

Site Eloire

Page 11

INFRASTRUCTURE DU RESEAU INFORMATIQUE

II.

Routeur Chai
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.252
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW3
Adresse IP : 192.168.2.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.2.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.252

III.

Routeur Bureau
1. Configuration dadressage IP.
Interface reli au Switch SW1
Adresse IP : 192.168.0.251
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.0.253
Interface reli au Switch SW4
Adresse IP : 192.168.3.254
Masque par dfaut : 255.255.255.0
Passerelle : 192.168.3.254
2. Mise en place de fonctionnalits ncessaires pour le routage.
Activer le routage RIP depuis les composants Windows
Activer le relais DHCP depuis les composants Windows
Ajouter manuellement (CMD) la route par dfaut dans la table de routage
Route add 0.0.0.0 mask 0.0.0.0 metric 1 if 192.168.0.251

IV.

Posts de travail

Les postes de travails ncessitent un paramtrage trs simple et rapide car leur
adressage et autre configuration ncessaire se feront automatiquement par les serveurs
DHCP, DNS, et autres.
1. Adressage IP
Configurer les paramtres IP en DHCP
2. Activer couteur RIP
Depuis le panneau de configuration
ajouter ou supprimer des programmes, ajouter ou supprimer des
composants Windows
slectionner service de mise en rseau et cliquer sur dtail
cocher couteur RIP puis cliquer OK
Site Eloire

Page 12

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Serveur DHCP
Le serveur DHCP (sous Linux) qui offre un service trs important au site Eloire, permet
dattribuer une configuration IP complte automatiquement chaque lment du rseau.
Une fois que le service DHCP est install sur le serveur, diffrents paramtres sont
dclarer au niveau des fichiers de configurations. Voici les paramtres ncessaires.
1. Configuration de son propre adressage IP
Ouvrir le fichier de configuration dinterface en mode criture
nano /etc/network/interfaces
Dfinir linterface graphique connecte, en statique avec une adresse IP
fixe, puis dclarer son adressage IP complte (ici nous avons 2 interface :
eth0 qui nest pas connecter et qui sera paramtrer en DHCP. Et eth1 qui
est linterface concern avec lequel le serveur est connecter au rseau et
qui sera paramtrer en statique.
Auto eth0
Iface eth0 inet dhcp
Auto eth1
Iface eth1 inet static
Address 192.168.0.2
Netmask 255.255.255.0
Network 192.168.0.0
Broadcast 192.168.0.255
Gateway 192.168.0.253
DNS 192.168.0.6
2. Dclaration des tendus
Ouvrir le fichier dhcpd.conf en mode criture
Sudo nano /etc/dhcp/dhcpd.conf
Dclarer les tendus, dans le site loire, diffrent rseau sont disponible.
Donc nous allons dclarer un tendu par rseau, comme ceci.
tendu 1 (qui sera distribuer au Switch SW1)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name-servers 192.168.0.6;
Option domain-name eloire.fr ;
Subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.21
192.168.0.250 ;}
tendu 2 (qui sera distribuer au Switch SW2)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name servers 192.168.0.6;
Option domain-name eloire.fr;
Subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.1
192.168.0.253;

Site Eloire

Page 13

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Option routers 192.168.1.254 ;}
tendu 3 (qui sera distribuer au Switch SW3)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name servers 192.168.0.6;
Option domain-name eloire.fr;
Subnet 192.168.2.0 netmask 255.255.255.0 {range 192.168.2.1
192.168.2.253;
Option routers 192.168.2.254}
tendu 4 (qui sera distribuer au Switch SW4)
Option subnet-mask 255.255.255.0;
Option broadcast-address 192.168.0.255;
Option domain-name servers 192.168.0.6;
Option domain-name eloire.fr;
Subnet 192.168.3.0 netmask 255.255.255.0 {range 192.168.3.1
192.168.3.253;
Option routers 192.168.3.254 ;}
3. Redmarrer le service afin quil prend en charge les modifications apporter.
Sudo service isc-dhcp-server restart.

Site Eloire

Page 14

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Serveur Web
(Intranet- Extranet)
Le serveur WEB est utilis pour publier des sites extranet ou intranet.
-

Le serveur web intranet permet de mettre disposition de lentreprise un site

interne pour partager des donnes, communiquer et travailler en ligne (rseau)
seulement en accs depuis le site Eloire.
Le serveur web extranet permet de mettre disposition du public, des clients, et
tout le monde ayant un accs internet, un contenue web accessible depuis
internet.

1. Configuration dadressage IP
Serveur intranet (situer en interne dans le site Eloire)
Adresse IP : 192.168.0.3
Masque par dfaut : 255.255.255.0
Passerelle par dfaut : 192.168.0.253
Serveur extranet (situer dans la DMZ du site Eloire)
Adresse IP : 192.168.4.1
Masque par dfaut : 255.255.255.0
Passerelle par dfaut : 192.168.4.254
2. Installation des rles
Cette installation va tre identique pour les deux serveurs.
A partir du gestionnaire de serveur, installer les rles IIS comme sur
les copies dcran suivantes.

Cliquer sur ajouter ou

supprimer un rle

Site Eloire

Page 15

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Cliquer sur suivant.

Cocher configuration
personnalise et cliquer
suivant.

Slectionner serveur
dapplication (IIS,
ASP.NET) puis cliquer
suivant.

Cocher extensions sur

serveur FrontPage puis
cliquer suivant.

Site Eloire

Page 16

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Visualiser les informations, si les

informations sont bonnes, cliquer sur
suivant pour commencer linstallation
du rle.
Sinon cliquer sur prcdent pour
modifier les paramtres du rle.

Si le rle sest installer

correctement, ce message
devrait apparaitre.
Cliquer sur terminer pour
finaliser linstallation.

3. Activer FTP
Ici, nous allons encore avoir la mme configuration pour les deux serveurs.
Menu dmarrer, Panneau de configuration, Ajouter ou supprimer
programme, Ajouter ou supprimer des composants Windows.
Serveur dapplication, Service IIS, cocher le service FTP, puis OK
4. Configuration des pages Web afficher pour les deux serveurs.

Site Eloire

Page 17

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Serveur DNS
Le service DNS permet dtablir la correspondance entre un nom FQDN et une adresse IP,
ce que lon appel la rsolution de nom. Ce serveur contient la base de donnes du domaine
Eloire. Pour obtenir un service DNS de qualit et oprationnel pour le site, Une fois que le
service DNS est install sur le serveur suivre les instructions suivantes.
1. Configuration de son propre adressage IP
Dfinir linterface graphique connecte qui est eth0, en static avec une
adresse IP fixe, puis dclarer son adressage IP complte dans le fichier de
configuration dinterfaces.
Editer le fichier des interfaces en utilisant la commande suivante :
nano /etc/network/interfaces
Dclarer les paramtres suivants :
Auto eth0
Iface eth0 inet static
Address 192.168.0.6
Netmask 255.255.255.0
Network 192.168.0.0
Broadcast 192.168.0.255
Gateway 192.168.0.253
2. Configuration de la base de donnes (fichier de zone)
Dclarer la zone dautorit dans le fichier de configuration de zones.
Editer le fichier de dclaration de zone en utilisant la commande
suivante :
Nano /etc/bind/named.conf.local
Dclarer la zone comme sur la copie dcran suivante :

Seul les lignes qui ne

sont pas mis en
commentaire (sans les
// au dbut de la
ligne) sont important
pour la dclaration.
Ne pas oublier
denregistrer avant de
quitter.

Site Eloire

Page 18

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Faire une copie du fichier db.local et lui donner le nom
db.eloire.fr en utilisant la commande suivante :
Cp /etc/bind/db.local /etc/bind/db.eloire.fr
Modifier le fichier de base de donnes db.eloire.fr afin de
dclarer les diffrents lments du site en leur attribuant un nom
FQDN chacun comme sur la copie dcran suivant.

Ne pas oublier
dincrmenter le
numro de srie
chaque modification
du fichier.
Ne pas oublier
denregistrer avant
de quitter.

La dclaration de ladresse IP, et le nom de domaine du serveur DNS doit bien

tre effectu dans ladressage IP des lments du rseau. Donc dans les
dclarations dtendus du serveur DHCP, et dans toute les configurations en
statique.

Site Eloire

Page 19

INFRASTRUCTURE DU RESEAU INFORMATIQUE

Vrification
I.

Vrification du fonctionnement des diffrents

services
1. Tests pour le bon fonctionnement du service DHCP

Depuis le CMD dune hte (ex : sc11) faire un ipconfig /all et visualiser si les
paramtres suivants sont bien attribuer :
Suffixe DNS propre la connexion
Adresse IP
Le masque de sous-rseau
Passerelle par dfaut
Serveur DHCP
Serveur DNS

2. Test pour le bon fonctionnement du service DNS

Depuis le CMD dune machine du site, faire un ping vers une adresse FQDN. Si le
ping aboutit, le service DNS est bien oprationnel.

3. Test pour le bon fonctionnement de service ftp

Depuis un poste en interne vrifier si laccs aux dossiers et fichiers enregistr sur
le lecteur rseau qui est sur Samba sont bien accessible.

II.

Vrification de la scurit
1. Test pour la bonne protection du pare-feu

Plusieurs ping sont ncessaire pour tester ceci. Effectuer les ping suivants :
Depuis un poste local vers internet et un poste situ dans la DMZ
Depuis un poste situ dans la DMZ vers internet et un poste local
Depuis internet vers un poste local et un poste situ dans la DMZ
Le pare-feu devrait bloquer les trames arrivent dinternet qui sont en destination
du rseau local (en interne), et autoriser les paquets en destination de la DMZ. Par contre
grce la translation dadresse configurer, les trames partent de la DMZ en destination du
rseau interne, devrait pouvoir traverser le routeur. Et les trames partant depuis le rseau
interne, devraient pouvoir accder le rseau interne, la DMZ et internet.

Site Eloire

Page 20