cesi | exia

TABLE DES MATIERES :

Disposition des services

Plan dadressage

Topologie physique

Configurations

Configurations de base des quipements

Configuration agrgation

Mise en place protocole RSTP et GLBP

Mthodologie dinstallation et cblage structur

Rgles de cblage

Normalisation

Backbone

Plans de cblage

Matriels

Scurit

Choix de cblage

Mise la terre

Choix locaux techniques

Matriels

Consignes de scurit

Devis

Conception devis installation

Annexe

Clonage machines avec CloneZilla

Ajout de fonctionnalit doptimisation et de scurisation

Configuration IP Statique
 Prsentation du projet :

Le projet Carnofluxe est un projet de conception rseau du cursus de

re
1 anne de lExia.Cesi. Il a pour objectif final de concevoir un rseau
pour une entreprise grandissante, en se basant principalement sur les
notions de configuration et de rseau acquises lors des prcdentes
semaines et grce laide prcieuse qui nous a t apport lors de cette
semaine de projet.

Planning Prvisionnel :
Wacim Belahcel Dim Lun Mar Mer Jeu
28/02 29/02 01/03 02/03 03/03
Documentation X
Configurations de base X
Ajout de fonctionnalits X
scurits
Rdaction rapport X
Prparation soutenance X

Nadjet Tobbal Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X
Cblage X X
Rdaction rapport X
Prparation X
soutenance

Youcef Bendiha Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X
Choix des locaux X
Scurit des salles X
Scurit des cbles X
Rdaction rapport X
Prparation X
soutenance

Sman Tazart Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Etude de march produit X
Premier devis non X
exhaustif
Devis local technique X
Clonage machines X
Rdaction du rapport X
Prparation soutenance X

Ryadh Sad Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X
Topologie physique X
Plan dadressage X
Configuration X
machines
Rdaction rapport X
Prparation X
soutenance

Planning Rel

Wacim Belahcel Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X X X
Configurations de base X
Ajout de fonctionnalits X
scurits
Mise en place du protocole X
GLBP
Configuration serveur TFTP X
Rdaction rapport X
Prparation soutenance X

Nadjet Tobbal Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X X
Cblage X X(Mtrage X
)
Backbone X X
Rdaction rapport X X
Prparation X
soutenance

Youcef Bendiha Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X
Choix des locaux X
Scurit des salles X
Scurit des cbles X
Rdaction rapport X
Prparation X
soutenance

Sman Tazart Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Etude de march produit X
Premier devis non X
exhaustif
Devis local technique X
Clonage machines X
Rdaction du rapport X
Prparation soutenance X

Ryadh Sad Dim Lun Mar Mer Jeu

28/02 29/02 01/03 02/03 03/03
Documentation X X
Topologie physique X
Plan dadressage X
Configuration X
machines
Routing X
Rdaction rapport X
Prparation X
soutenance

Plan Dadressage
Pour rpondre aux besoins du rseau de l'entreprise, et pour faciliter la
communication des services dpendants les uns des autres, nous avons dcid
de subdiviser notre rseau en 6 sous-rseaux :

1-Direction gnrale (2 postes)

2-Responsables (5postes)

3-Service Administratif (10 postes)

4-Service Informatique (4 postes)

5-Service produit 1 (40postes)

6-Service produit 2 (30postes)

Pour une utilisation efficace de lespace dadressage ainsi quune plus grande
souplesse de conception de rseau nous avons utilis la mthode VLSM, cette
mthode nous permet de crer des sous-rseaux dit classless (qui ne sont
pas compris dans une classe de base)
Nous avons utilis la plage dadresse prive 192.168.0.0/16, partir de l nous
avons divis cette plage en fonction de nos besoin pour chaque sous rseau,
cest--dire que nous avons pris en compte le nombre de postes, les passerelles
des routeurs, les points daccs, les Vlan des switch et aussi lvolutivit de
chaque rseau.

Par exemple, le service produit 1 contient 40 postes, ce qui nous fait dj 40

adresses allouer, nous utiliserons le masque rseau 255.255.255.192, celui-ci
rserve 6 bits du dernier octet pour le Host-ID, ce qui nous permet davoir 64
adresses, celle-ci allons de 192.168.0.0 192.168.0.63, la premier adresse tant
ladresse du rseau et la dernier ladresse de broadcast, cela nous fait 62
adresses adressables allant de 192.168.0.1 192.168.0.62.

Voici le tableau des plages dadresses :

Nom du Taille Masque Taille Adresses Plage

sous- ncessa utilis disponib de rseau dadresse
rseau ire le* et s
broadcast
Service 40 255.255.255. 62 192.168.0. 192.168.0.
Produit 1 192 0 et 1
192.168.0. 192.168.0.
63 62
Service 30 255.255.255. 62 192.168.0. 192.168.0.
Produit 2 192 64 et 65
192.168.0. 192.168.0.
127 126
Service 10 255.255.255. 14 192.168.0. 192.168.0.
Administrati 240 128 et 129
f 192.168.0. 192.168.0.
143 142
Responsabl 5 255.255.255. 14 192.168.0. 192.168.0.
es 240 144 et 145
192.168.0. 192.168.0.
159 158
Service 4 255.255.255. 14 192.168.0. 192.168.0.
Informatiqu 240 160 et 161
e 192.168.0. 192.168.0.
175 174
Direction 2 255.255.255. 14 192.168.0. 192.168.0.
gnrale 240 176 et 177
192.168.0. 192.168.0.
191 190
Topologie Physique

En prenant compte la taille de chaque service, nous avons dcid de les disposer
de cette faon :

1-Direction gnrale : Btiment Principal 1er tage

2-Responsables : Btiment Principal 1er tage

3-Service Administratif : Btiment Principal 1er tage

4-Service Informatique : Btiment Principal 1er tage

5-Service produit 1 : Btiment Principal RDC/Btiment Aile Ouest RDC et 1 er tage

6-Service produit 2 : Btiment Aile EST RDC et 1er tage

Suivant cette disposition nous avons mis en place cette topologie physique :
Comme on peut le voir sur ce schma, au niveau du btiment principal au 1 er
tage, nous mis en place un switch par sous-rseau en toile, ces switch sont
quant eux reli 2 routeurs parmi un groupe de 3, pour permettre la
redondance du rseau, cest--dire que si un des routeurs ne fonctionne plus, les
2 autres prendront le relais, ce qui nous permet une meilleure fiabilit du WAN.

Le Rez de chauss et le 1er tage de laile EST contiennent un switch chaque

tage pour une topologie en toile, un troisime switch et reli au deux autres ce
qui nous permet de mettre en place un protocole spanning tree, ce qui amliore
la fiabilit et la disponibilit du rseau. Ce rseau est lui aussi reli 2 routeurs.

Les trois autres btiments sont disposs comme laile EST. Ce rseau est lui aussi
reli 2 routeurs.

Configuration de lquipement :

Pour la configuration des diffrents quipements du rseau, nous avons

commenc par une tude approfondie des besoins de lentreprise en fiabilit et
scurit. Puis aprs la mise en place de la topologie physique du rseau, nous
avons pu mettre en place la topologie logique de ce dernier en configurant les
diffrents composants du rseau :
 Topologie Physique de lquipement

En se basant sur la structure du rseau, la configuration se fera en suivant les

tapes :

- Configuration de base des quipements switch et routeur. (nom dhte,

bannire, mots de passes, accs distant).
- Configuration des points daccs.
- Configuration des Agrgations avec le protocole PAGP.
- Mise en place du protocole RSTP (rapide spanning tree) pour les rseaux
SP1 et SP2.
- Mise en place du protocole GLBP (Gateway Load Balancing Protocol) pour
les routeurs.
- Ajout de fonctionnalit doptimisation et de scurisation (.

Configuration de Base des quipements :

Celle-ci est la mme, sauf quelques dtails, pour les Switch et les routeurs :
Aprs cette configuration chaque quipement disposera donc :

- Dune bannire de connexion. Not : ##Service Informatique## -- Rseau

et emplacement du Switch
- Dun mot de passe crypt pour le mode privilgi console et accs
distance.
- Dun nom dhte. Not : SW-NOMDURESEAU .
- Dun nom dutilisateur et dun mot de passe.
- Dun accs distant via telnet/ssh. Par leur adresse ip sur tous les rseaux.
- Dune adresse ip et dune passerelle par dfaut. (dans le cas des routeurs,
chaque interface possd une ip diffrente selon le rseaux ou elle se
trouve ).
Configuration du point daccs :
Voici les tapes que nous avons suivi pour la configuration de nos 4 points
daccs.

- Entrer ladresse IP du point daccs dans le navigateur Web.

Exemple :

- Entrer lidentifiant et le mot fournit dans le manuel

- On se retrouve sur linterface dadministration :

- Entrer le SSID

- Entrer ladresse ip du point daccs

 .
- Activer le mot de passe Wi-fi WPA2-PSK

Le mot de passe et SSID est bien videmment diffrent pour chaque point
daccs.

Configuration des Agrgations ( protocole PAGP )

Lagrgation de liens permet de relier logiquement jusqu 8 liens entre
deux quipements. Au niveau de lquipement, cest vu comme un et un
seul gros lien et a permet davoir la redondance et la rsilience du rseau
dans le cas o un lien pte. De plus, plus jagrge des liens physiques,
plus je monte en bande passante disponible.
Pour une meilleur Bande passante et une meilleure scurit, nous avons
mis en place une agrgation de liens avec letherchannel pour les liens
marqus en vert sur le schma suivant :

La configuration ce fait au niveau des ports des switch sur lequel les liens sont
branch :

Exemple avec un switch :

Cette configuration doit a t faite sur tous les ports disposant dune agrgation
de lien.

Mise en place protocole RSTP et GLBP

Mise en place du protocole RSTP (rapid spanning tree) pour les rseaux
SP1 et SP2 :
Le Spanning Tree Protocol (algorithme de l'arbre recouvrant, aussi appel STP)
est un protocole rseau de niveau 2 permettant de dterminer
une topologie rseau sans boucle (appele arbre) dans les LAN avec ponts, ce
protocole fonctionne en dfinissant un switch root grce une communication
entre les switchs par le biais de paquet nomm BPDU, le switch possdant la
priorit la plus basse sera le switch root.

Pour viter toutes tempte de broadcast, nous avons mis en place une
configuration de switch Spanning-tree au niveau des rseaux SP1 et SP2, et pour
optimiser la bande passante de ces deux rseaux, nous avons opt pour une
version plus rcente de ce protocole appel rapid per vlan spanning tree
protocol, qui optimise la vitesse des switchs, et offre certaines fonctionnalit
dont nous parlerons plus tard.

Ce protocole permet de bloquer certains liens entre les switchs pour former
une topologie en hirarchie (arbre) dont le sommet est le Switch root.

Sur ce schma, on peut remarquer que le switch Rseau SP1 2 , ainsi que le
switch Rseau SP2 possdent tous les deux une interface de couleur orange ,
cela signifie quils sont en mode bloqu , les switch Rseau SP1 1 et Rseau
SP2 2 sont donc les switch Root car comme on peut le voir ils forment la
 tte de notre arbre car aucun des liens connect eux nont dinterface
bloqu.

Configuration des switchs :

Mise en place du protocole GLBP :

Gateway Load Balancing Protocol est un protocole propritaire Cisco qui permet
de faire de la redondance ainsi que de la rpartition de charge sur plusieurs
routeurs utilisant une seule adresse IP virtuelle, mais plusieurs adresses MAC
virtuelles.

Le protocole GLBP lit un Active Virtual Gateway (AVG) qui va rpondre aux
requtes ARP pour ladresse IP virtuelle. GLBP permet de donner un poids
variable chacun des routeurs participants pour la rpartition de la charge entre
ces routeurs. La charge est donc rpartie par hte dans le sous-rseau.

Sur notre rseau, nous avons mis en place ce protocole sur chacune des
interfaces reli aux 3 routeurs, pour ainsi permettre un systme de redondance
et de rpartition efficace des paquets entre les routeurs voici une image sur le
schma montrant les interface sur lequel cette configuration a t effectu,
Cependant le logiciel utilis pour le schma ( packet tracer) nest pas le logiciel
utilis pour mettre en place ce protocole, en effet, packet tracer ne prend pas en
charge le protocole GLBP, en revanche il prend en charge un protocole du mme
type moins performant appel HSRP, pour cette raison, lors de la configuration,
nous avons opt pour un logiciel de simulation plus performant appel GNS3.
Les interfaces en bleu reprsente les interface configur pour mettre en place
GLBP.

Configuration de GLBP sur les routeurs :

Apres avoir attribu une ip diffrente pour chaque interface, il suffit de configurer
chaque groupe dinterface faisant partie du mme rseau pour les mettre
dans le mme groupe GLBP, on attribue aussi une IP virtuel chaque groupe :

glbp 1 : Correspond au groupe 1.

glbp 1 ip : Permet dattribuer une adresse IP linterface GLBP.

glbp 1 priority : Permet dattribuer une priorit au routeur, qui va servir lire
un routeur AVG. Nous voulons que R1 soit AVG donc nous mettons la plus haute
valeur (255).

glbp 1 preempt : Si un routeur entre dans le groupe GLBP avec une

valeur de priorit plus forte que les autres, il doit quand mme attendre la
prochaine lection (qui aura lieu lorsque le routeur AVG actuel sera hors
service). La commande "preempt" permet dviter ce problme. Pour
 affiner le rglage nous pouvons rgler le dlai avant que le routeur ne
reprenne le contrle du groupe (dlai par dfaut = 30s) via la commande
"glbp 1 preemp delay XXX" o XXX est un nombre de seconde.

Rgles de pr-cblage :
Quel que soit le type dimmeuble, la ralisation dune infrastructure de
cblage doit obligatoirement tre prcde dune tude. Elle nous
permettra de prendre en considration les contraintes de lenvironnement
et les exigences des utilisateurs, ainsi que la souplesse et prestations
recommandes.

Sparation des fluides :

Afin de limiter les risques de parasites lectromagntiques, les chemins de

cbles, colonnes montantes et locaux de rpartition doivent tre implants
aussi loin que possible des ascenseurs et des groupes lectrognes.

Il faut galement prvoir des colonnes montantes diffrentes pour les

fluides : courants faibles, courants forts, ventilation, canalisation deau,
etc.

Cette sparation des fluides doit de retrouver dans la distribution

horizontale.
La normalisation :
Lutilit des normes :

- Fournir aux utilisateurs un schma de cblage gnrique

indpendant des applications.
- Fournir aux utilisateurs un schma de cblage fixe.
- Fournir aux professionnels du btiment des lignes guides permettant
la mise en place de systme cblage avant que les besoins
spcifiques soient connus.
- Fournir aux industriels et organismes de standardisation un systme
de cblage capable de supporter les rseaux actuels et futurs.

Cblage des connexions du rpartiteur principal et des

rpartiteurs intermdiaires
Le type de cblage exig par la norme TIA/EIA-568 pour interconnecter des
locaux techniques dans un rseau LAN Ethernet topologie en toile
tendue est appel cblage de backbone. Pour le diffrencier du cblage
horizontal, le cblage de backbone est aussi appel cblage vertical.
Nous avons dcid de placer les cbles de cette faon pour des raisons
dconomie de cbles.
Les quelques cbles qui passent par les conduis deau sont protgs par des
gaines et sont situs 10cm du conduis pour une scurit optimale.

Longueur totale des cbles cet tage : 260m.

Longueur totale des cbles cet tage : 270m.

Longueur totale des cbles cet tage : 335m.

Longueur totale des cbles cet tage : 334m.

Longueur totale des cbles cet tage : 204m.

Longueur totale des cbles cet tage : 311m.

Matriel utilis pour les plans :

 Nos points daccs mettent jusqu 40m.

Echelle utilise pour le btiment principal :

Echelle utilise pour les ails ouest et est :

Longueur des cbles reliant les tages ou les btiments :

- Longueur cbles verticaux : 100m.

Echelle utilise :

3m 3.5m par tage.

- Longueur cbles horizontaux : 150m.

Echelle utilise :

40m 12cm / 37m 11.1cm.

40m 12cm / 23m 6.9cm.

- Longueur de la fibre optique : 250m.

Echelle utilise :

Distance entre A.O et B.P : 17m.

Distance entre A.E et B.P : 20m.

Matriel de fixation des cbles verticaux :

Chemin de cbles :

Ce matriel nous permet de faire passer les cbles par les faux-plafonds
de faon trs simple, et ainsi que de recouvrir toute lenceinte des locaux.

Goulottes cache-cbles :
Ce matriel nous permet de placer les cbles dans les salles
de travail ou de runion de faon discrte et ceci dans la
totalit des trois btiments.

Choix de cblage
Il nous ait demand ici de faire les plans de cblage des trois
btiments et pour protger ce rseau nous avons pris en
compte deux sortes de cbles:

Cble paires torsades (Intrieur et pour relier les deux

btiments).
Cble paires torsades (Intrieur) et Fibre Optique pour
relier les trois btiments).

Nous nous sommes bass sur des critres scuritaires en

respectant un certain budget et nous avons pris la dcision de
renoncer a la premire propositions ''Cble a paires torsades"
pour l'extrieur, car mme si le cble paires torsades est
protg pour l'extrieur il reste pour autant moins fiable au
niveau de la rsistance du produit que la fibre optique qui elle
est naturellement immunis aux interfrence, de plus on peut
obtenir un dbit beaucoup plus lev avec cette dernire.

La fibre :
Il faut savoir qu'il existe deux type de fibre optique, la fibre
Multimode et Monomode et la aussi il a fallu opter pour la
meilleur solution et la plus adapt a notre rseau en faisant
quelques recherches

La fibre multimode :
Les rayons lumineux peuvent suivre des trajets diffrents
suivant l'angle de rfraction. Les rayons peuvent donc arriver
au bout de la ligne des instants diffrents, d'une certaine
dispersion du signal. Elles sont gnralement utilises pour de
courtes distances, elles ont pour metteur une diode
lectroluminescente et des performances d'environ 1
gigabits/Km. La fibre multimode est gnralement utilise pour
de courte distance (de l'ordre de la centaine de mtre). Elle est
la plus employe pour les rseaux privs.

La fibre monomode :

Les rayons suivent un seul chemin. Elle a le cur si fin (de

l'ordre de la longueur d'onde du signal transmis) que le chemin
de propagation des diffrents modes est pratiquement direct.
La dispersion du signal est quasiment nulle, le signal est donc
trs peu dform. Ses performances sont d'environ 100
gigabits/km, l'indice de rfraction peut tre constant ou
dcroissant. Cette fibre est utilise essentiellement pour les
sites distance. Le petit diamtre du cur ncessite une
grande puissance d'mission, donc des diodes au laser qui sont
relativement onreuses (ce qui rend la fibre monomode plus
chre que la fibre multimode). Du fait de ses dbits trs
importants, mais de son cot lev, cette fibre est utilise
essentiellement pour les sites grande distance et trs grande
distance.

Verdict : Il nous a sembl qu'utiliser la fibre multimode tait

prfrable dans notre cas car la distance entre les btiments ne
dpasse pas la centaine de mtres.
Les cbles a paires torsades :
Alors l aussi nous avions un choix faire car il y a plusieurs
types de cble a paires torsades et plusieurs catgories, notre
choix s'est fait entre :

Catgorie 5e / classe De :

La catgorie 5e (enhanced) peut permettre une quantit

d'information allant jusqu 1 000 Mbit/s. Cest un type de
cblage test 100 MHz (apparu dans la norme TIA/EIA-
568B). La norme est une adaptation de la catgorie 5,
amliore pour permettre le Gigabit Ethernet. Le type de
blindage et lappairage en longueur ne sont pas spcifis).
Dans la norme ISO 11801, depuis 2000, cette catgorie est
renomme catgorie 5 / Class D.
Catgorie 6a :

Parmi les trois catgories de cbles, le Cat 6 est plus

avanc et fournit de meilleures performances. Tout comme
les autres cbles, il est compos de quatre paires de fil de
cuivre torsades mais ses capacits dpassent de loin
celles des autres types de cble cause d'une diffrence
structurelle : un sparateur longitudinal. Ce sparateur
isole chacune des quatre paires de fil de cuivre des autres
ce qui rduit la diaphonie et permet le transfert de
donnes acclr et fait deux fois la largeur du Cat 5 ! Le
Cat 6 est idal pour supporter une capacit de 10 Gigabit
Ethernet et opre dans une bande de 250 MHz. Depuis, la
technologie a constamment volu et le cble Cat 6 est le
celui qu'il faut choisir lors de la mise jour de votre
rseau.

Non seulement l'avenir du cble de catgorie 6 est sr, il

est galement rtro-compatible avec tous les cbles dj
existants (Cat 5 et Cat 5e) trouvs dans les anciennes
installations. La catgorie 6a augmente est une
spcification de la norme ANSI/TIA/EIA-568-B.2.10 qui
dcrit, conjointement avec la norme ISO/IEC 11801:2002
 pour la correspondance avec la classe Ea, un type de
cblage paires torsades, bas sur le standard Ethernet.

Verdict : Nous avons le choix de la catgorie 6 car c'est une

nouvelle technologie qui a moins de chance de devoir tre
chang, donc c'est un investissement a longue dure et les
performances qu'elle offre sont de loin meilleurs que celle de la
catgorie 5, elle est aussi c'est mieux scuris que cette
dernire.

La mise a la terre :

Pour la mise la terre et dans le but de garantir la scurit du

matriel lectronique nous prconisant linstallation dun
system de mise la terre ddi, nous avons choisis de relier les
mises la terre proximit de linstallation dentre de chaque
immeuble.

Les systmes de mise la terre et de liaison correctement

installs prsentent
Les avantages suivants :

o Limitation des surtensions et des pointes de tension

o Maintien de lintgrit de la mise la terre
o tablissement dun chemin sr et efficace vers la terre.

Les liaisons pour les tlcommunications sont gnralement

utilises dans les endroits suivants :
 Installations
dentre
Locaux techniques
Locaux de
tlcommunications

Le choix des locaux technique:

Afin de bien choisir les locaux techniques nous nous

sommes bass sur les normes europennes.

Btiment principal :

RDC:
Voici un schma reprsentant le Rdc du btiment principal
avec les caractristiques des locaux mis a notre
disposition.
Nous avons choisis les salles E et C car elles respectaient les
normes imposs avec quelques modifications au niveau de
l'clairage (lampe fluorescente) et au niveau de la climatisation
avec un taux d'humidit et une temprature surveille H24 et
tout le matriel mis dans la salle sera surlev au sol pour
viter des dgts en cas d'inondation, des gaines protectrices
au niveau des cbles qui sont a proximit des tuyaux d'eau
( 10Cm min.) seront galement plac.

1er Etage du btiment principal :

Voici un schma reprsentant le 1er tage du btiment principal
avec les caractristiques des locaux mis notre disposition.
Nous avons choisis les salles H et I car elles respectaient les
normes imposs avec quelques modifications au niveau de
l'clairage (lampe fluorescente) et au niveau de la climatisation
avec un taux d'humidit et une temprature surveille H24 et
tout le matriel mis dans la salle sera surlev au sol pour
viter des dgts en cas d'inondation et des gaines protectrice
au niveau des cbles qui sont a proximit des tuyaux d'eau
( 10Cm min.).

Aile Est:

RDC:
Voici un schma reprsentant le RDC de l'aile est avec les
caractristiques des locaux mis a notre disposition.
Nous avons choisis la salle L car elle respectait les normes
imposs avec quelques modifications au niveau de l'clairage
(lampe fluorescente) et au niveau de la climatisation avec un
taux d'humidit et une temprature surveille H24 et tout le
matriel mis dans la salle sera surlev au sol pour viter des
dgts en cas d'inondation et des gaines protectrice au niveau
des cbles qui sont a proximit des tuyaux d'eau ( 10Cm min.).

1er tage:
Voici un schma reprsentant le 1er tage de l'aile est avec les
caractristiques des locaux mis a notre disposition.
Nous avons choisis la salle Q car elle respectait les normes
imposs avec quelques modifications au niveau de l'clairage
(lampe fluorescente) et au niveau de la climatisation avec un
taux d'humidit et une temprature surveille H24 et tout le
matriel mis dans la salle sera surlev au sol pour viter des
dgts en cas d'inondation et des gaines protectrice au niveau
des cbles qui sont proximit des tuyaux d'eau (10Cm min.).

Aile Ouest:

RDC:
Voici un schma reprsentant le RDC de l'aile Ouest avec les
caractristiques des locaux mis a notre disposition.
Nous avons choisis la salle T car elle respectait les normes
imposs avec quelques modifications au niveau de l'clairage
(lampe fluorescente) et au niveau de la climatisation avec un
taux d'humidit et une temprature surveille H24 et tout le
matriel mis dans la salle sera surlev au sol pour viter des
dgts en cas d'inondation et des gaines protectrice au niveau
des cbles qui sont proximit des tuyaux d'eau (10Cm min.).
1er tage:

Voici un schma reprsentant le 1er tage de l'aile Ouest avec

les caractristiques des locaux mis notre disposition.
Nous avons choisis la salle W car elle respectait les normes
imposs avec quelques modifications au niveau de l'clairage
(lampe fluorescente) et au niveau de la climatisation avec un
taux d'humidit et une temprature surveille H24 et tout le
matriel mis dans la salle sera surlev au sol pour viter des
dgts en cas d'inondation et des gaines protectrice au niveau
des cbles qui sont proximit des tuyaux d'eau (10Cm min.).

Matriels utiliss :
Pour rpondre la demande de notre client, nous avons
essay de choisir le matriel le plus mme satisfaire
les besoins du rseau que nous devions mettre en place.
Le tout en faisant attention au prix et la scurit du
matriel.
Voici le matriel utilis :

Baie de brassage (avec roulettes).

Coffret de communication.
Prise de terre (basse tension).
Gaine de protection pour fibre optique.
Gaine de protection pour cble a paires torsades.
Dtecteur de fume.
Goulotte cache cble.
Rgulateur d'humidit.
Cble Cat 6 SFTP.
Consignes de scurit pour les employs :
Afin de protger et garantir une dure de vie optimale du
matriel mis en place les employs devront respecter certaines
consignes de scurit qui sont les suivantes :
Interdiction de rentrer dans les locaux techniques.
Eviter de brancher trop matriels sur les prises lectriques.
Eviter de mettre du liquide (caf, jus..etc.) prs du matriel
informatique.
Eviter de brancher plus de quatre ordinateurs sur une
seule prise RJ45.

Conception du devis dinstallation

Dans le besoin de donner une estimation du coup de notre installation, nous
avons t dans lobligation de mettre en place un devis conforme de tous les
quipements ncessaires pour le bon aboutissement du projet, de ce fait, les
tapes suivies sont les suivantes :

1. Mise en place dune liste non-exhaustive des quipements de base

Exemple : switches, routeurs, point daccsetc.
2. Etude de march du secteur, slection des constructeurs, vrification des
rfrences demandes
3. Mise en place de la liste dfinitive du matriel
4. Slection de la gamme de produit Cisco Small Business.
5. Conception du devis technique VDI et du devis de base
NB : le devis technique VDI est une facture qui runit le matriel ncessaire
pour quiper les locaux technique, quant au devis de base, cest le document
qui runit tous les quipements de base pour un rseau professionnel, ci-
dessous le devis gnral de lopration :
 NB : ci-joint le devis complet.

Clonage machine :

Clonezilla est un utilitaire qui vous permet de cloner une ou plusieurs partitions ou mme le
disque dur entier de votre pc l'tat identique dans lequel il se trouve.
L'avantage de cette mthode est de permettre, lors d'un plantage total de votre machine ou
de panne de votre disque dur, de les remettre sur pieds trs rapidement. Votre systme sera
alors nouveau entirement paramtr et vos programmes dj installs.

Par mesure de scurit nous avons donc choisi de mettre disposition Clonezilla, en cas de
panne, le fonctionnaire naura qu appeler le service informatique, moyennant un temps de
dpannage compris entre dix et vingt minutes en fonction des programmes prinstalls sur
les machines

Voici les tapes suivre :

Insrez votre DVD de Clonezilla dans votre lecteur et votre support de sauvegarde,
puis redmarrez l'ordinateur
Dmarrez sur le DVD
Clonezilla se lance et va vous demander de configurer quelques paramtres
 Slectionnez "Dmarrage de Clonezilla" et appuyez sur ENTRE

Slectionnez "disque/partition vers/depuis image" et appuyez sur ENTRE

Slectionnez le priphrique de sauvegarde, pas celui que vous allez sauvegarder

 Slectionnez le rpertoire de sauvegarde, vous pouvez le laisser la racine, un
dossier sera quand mme cr ensuite

Slectionnez "Mode Dbutant" et faites ENTRE

Une fois termin, vous obtiendrez ceci :

jectez votre disque et appuyez sur ENTRE

Voil, vous avez cr votre support de restauration.

Restaurer une image du systme en cas de besoin

Dmarrez partir du CD Clonezilla

Slectionnez Device/image et appuyez sur ENTRE

Slectionnez le support contenant l'image de votre disque dur et appuyez sur

ENTRE
 Slectionnez le "Rpertoire parent sur le priphrique local" et faites ENTRE

Slectionnez la partition ou le disque sur lequel vous souhaitez coller l'image et faites
ENTRE

Faites nouveau ENTRE

Confirmez en tapant "Y" puis faites ENTRE
Reconfirmez en tapant "Y" puis faites ENTRE
Le processus de restauration s'effectue, patientez
A la fin de l'opration, appuyez sur ENTRE
Tapez ensuite le chiffre 1 pour redmarrer, puis ENTRE
Retirez votre CD de Clonezilla comme demand, puis appuyez sur ENTRE

Votre ordinateur est maintenant comme vous l'aviez configur au dbut et comporte les
mmes paramtres, programmes, fichiers,...

Avec cette mthode, nous somme dans la possibilit de crer les deux images des deux
systmes dexploitation que la socit Carnoflux utilise, savoir : Microsoft Windows 7 et
Linux.
Ajout de fonctionnalit doptimisation et de scurisation :

- Uplinkfast et backbone fast :

Backbone Fast et UplinkFast sont deux fonctionnalit de RPVSTP (cres par

Cisco) qui permettent damliorer le temps de convergence de processus
Spanning Tree.

En activant UplinkFast, la convergence sera plus rapide en cas de panne,

elle permet au Switch secondary de garder en mmoire les chemins
alternatif vers le switch root, et de les reactiver directement en cas de
panne sans passer par les tapes dcoute dun protocole STP normal.

linverse, Backbone Fast permet de dtecter des pannes distantes. Cest-

-dire des pannes qui se produisent sur des switchs distants et qui font que
nous naccdons plus au Root Bridge.
A la dtection dune telle panne, le switch passe directement le port
concern en mode Listening, et nattend pas lexpiration du Max Age Timer
(temps aprs lequel le port passe en Listening si on ne reoit plus de BPDU
du Root Bridge).

Il nest pas necessaire de configurer ces deux fonctionnalit car elle sont
automatiquement implementer dans le protocole RPVSTP, cependant voici
les commande a taper en mode configuration pour cela :
spanning-tree uplinkfast
Spanning-tree backbonefast

Pour plus de scurit, nous finirons sur des configurations des

ports des switch relier des terminaux (pc), ainsi que sur toutes
les interfaces libres.
Les interfaces des switchs reli des terminaux sont reprsentes ici
en bleu

Ces derniers seront donc les interfaces configurer + les interfaces

libre

BPDU GUARD :
En activant le BPDU Guard sur un port, ce dernier va se dsactiver (tat
Err-Disable) sil reoit un BPDU, les BPDU sont les paquets envoy entre les
switch pour communiquer les diffrentes informations pour le choix du
root.

Pourquoi lactiver ? pour viter quun switch externe soit connect au

rseau et passe en root bridge.
Commande de configuration :

Portfast :

Afin que les ports Access montent plus rapidement, il faut activer le mode
Portfast.
Securit de port :

Activation

La scurit de port est un mcanisme qui permet dviter le Flooding dadresse

mac, lors de son activation, elle permet de limiter le nombre dadresse MAC par
port.

Voici la configuration mettre en place

Aging time sert supprimer les adresses mac si elle nest pas utilis pendant un
certain temps.

Configuration IP statique Linux et Windows 7

Sur Windows 7
Pour configurer un IP statique sur Windows il suffit dacceder Panneau de
configuration\Rseau et Internet\Centre Rseau et partage

-Puis cliquer sur Modifier les paramtres de la carte et choisir Ethernet

-Slectionnez la ligne Protocole Internet version 4 (TCP/IPv4).

-Cliquez sur le bouton Proprits.

-Puis modifier les lements encadrs :

Sur Linux :

Pour configurer un IP statique sur Linux via le terminal il faut diter le fichier
interface avec la commande : /etc/network/interfaces

Le fichier devrait contenir ceci :

iface eth0 inet dhcp

-Modifiez dhcp par static et ajouter ceci :

iface eth0 inet static

address <Adresse IP>

network <Adresse Rseau >

netmask <Masque de sous-rseau>

broadcast <Adresse de Broadcast>

gateway <Adresse Passerelle>

-Modifier les champs entre crochets

-Pour finir,redemarrez votre service rseau pour appliquer les changements avec
la commande : sudo service network restart .
Bilans Personnels

Nadjet Tobbal
Ce projet ma permis daccrotre mes connaissances dans le domaine de la
conception rseau, ainsi que de me familiariser avec les composants
informatiques. Jai aussi appris appliquer et suivre des normes conue pour le
pr-cblage.

Le travail que jai ralis avec les membres de mon groupe a t productif et
instructif !

Youcef Bendiha
Ce projet ma beaucoup appris tant sur le plan professionnel avec le travail de
groupe ,les recherches, les dlais a respecter, mais aussi sur le plan personnel.
Effectivement le travail de groupe ne permet pas juste d'avoir une bonne note,
mais il permet aussi de mieux couter les autres et de prendre en compte leurs
avis et leurs apprciations pour trouver certains compromis.

Je tiens a remercier les membres de mon groupe qui ont faits un excellent travail,
mais aussi les tuteurs et les autres Exars pour l'aide qu'ils ont fournies durant ce
projet.

Ryadh Said
En tant que chef de projet, jai pu acqurir des comptences en gestion de
projets et dquipes,jai aussi constat que cette tache demande plus
dinvestissement que ce que je pensais. En tant que responsables de topologie
physique,jai pu minitier dans la conception dun plan dadressage et dune
topologie physique rpondant au besoin dune entreprise.

Smain Tazairt
A travers ce projet, jai appris que dans le domaine de linstallation rseau, le
travail se fait en quipe, jai appris mieux grer mon temps de travail, et mon
nergie dploye pour une responsabilit, jai aussi gagn de lexprience dans
le domaine de lorganisation budgtaire en travaillant de prs avec le secteur de
la configuration et linstallation.

Wacim Belahcel
Le projet sur lequel j'ai travaill avec mon quipe aura t trs enrichissant en
particulier sur le plan technique et organisationnel, nous avons rencontr de
nombreux obstacles, mais ceux-ci ont t surmonts sans trop de problmes. Je
suis trs heureux d'avoir pu travailler sur ce sujet avec mes collgues et nous
savons que cela nous servira pour le reste de nos tudes.

Bilan de groupe
Cette deuxime exprience fut enrichissante tout autant que la premire sur le
plan personnel ainsi que celui du groupe. En plus dapprendre grer notre
temps et les taches nous avons appris grer les ressource dune entreprise afin
de raliser un travail convenable et apte satisfaire les besoins vitaux au bon
fonctionnement de la communication entres les employ de toute la socit. Ce
chemin fut assez difficile mais toutes fois remplis de connaissance
complmentaire a ce que nous avons tudi, mais au final notre but a tait
atteint grce a un travail de groupe bien structur qui nous a permis dachev
toute les tache avec un budget raisonnable le tout dans un travail professionnel
conforme aux rglementations des lois internationales Au final nous somme
enchant davoir russi accomplir le travail demand, et ce grce au conseil
des tuteurs et les sacrifices faits par chaque membre de notre groupe, un grand
merci tous

Conclusion
Pour conclure nous avons fournis une solution adquate au problme qui nous a
t pos par la socit CARNOFLUXE en se basant sur des critres spcifiques qui
sont les suivants :
 Le dbit.

La mobilit.

L'volutivit.

La scurit.

Et tout cela a t fait en respectant les temps imposs.

Remerciements

Nous tenons remercier dans un premier temps, toute lquipe pdagogique de

LEXIA-CESI et les intervenants professionnels responsables de notre formation

pour avoir assur la partie thorique de celle-ci.

Nous remercions Monsieur Fayal KHETAR pour laide et les conseils concernant
les missions voques dans ce rapport, quil nous a apport lors des diffrentes
tapes de notre projet.