• 15 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

Ce cours existe en livre papier.

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 24/01/2020

Entraînez-vous à créer le réseau d'une entreprise

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

À vous de jouer !

Vous allez devoir dans cet exercice créer le réseau d’une petite entreprise, c’est-à-dire adresser les machines, configurer le réseau et les tables de routage, configurer les services et gérer les problèmes liés à la NAT, comme si vous étiez le nouvel administrateur réseau de cette entreprise !

Mais ne vous inquiétez pas, je vais vous guider dans cette tâche qui peut sembler difficile au premier abord.

Voici le schéma de notre réseau :

Schéma du réseau
Schéma du réseau

 

Et voici ses quelques caractéristiques :

  • Le réseau est composé d’un routeur R1 qui donne accès à Internet et qui est relié à un premier réseau que l’on appelle une « DMZ » (Demilitarized Zone) qui est souvent un réseau dans lequel on place les serveurs qui ont besoin d’être joints par Internet. Il y a aussi sur ce réseau un routeur R2 qui est relié à un second réseau que l’on appellera « réseau local » sur lequel sont situées les machines des utilisateurs.

  • Ainsi, les accès de l’extérieur ne se font généralement que vers la DMZ et non vers le réseau local. Cela nous apporte un peu plus de sécurité de ne pas avoir les machines des utilisateurs sur un réseau directement joignable depuis Internet.

  • Sur la DMZ, il y a un serveur web, un serveur DNS, et un serveur de messagerie. Sur le réseau local, il y a dix ordinateurs appartenant aux 10 utilisateurs de l’entreprise, ainsi que 2 imprimantes réseau, et le serveur DHCP. 

Étape 1 : Effectuez l'adressage

Vous devez donner des adresses à toutes les machines des différents réseaux. Pour cela, vous pouvez choisir la plage d’adresses que vous voulez, mais vous n’avez le droit de prendre des adresses que parmi un seul et unique réseau en /24. Vous pourriez par exemple choisir le réseau 20.20.20.0/24 (Attention, je n’ai pas dit que cela était un bon choix...) et donc les adresses de toutes les machines du réseau devront se situer dans cette plage.

Vous donnerez vos résultats dans un tableau sur un fichier Excel en indiquant la machine, son adresse IP et son masque. Servez-vous du fichier adressage.xls que je vous fourni dans le fichier Exercice.zip. à télécharger ci-dessous. Vous y trouverez tous les templates de cet exercice en PackOffice et OpenOffice, selon le logiciel que vous disposez.

Téléchargez les templates ici.

Étape 2 : tout doit y passer !

Il y a un type d’équipement qui n’a pas été représenté sur le schéma, quel est-il ? Ajoutez ce(s) équipements dans le tableau précédent et donnez lui(eur) une(plusieurs) adresse(s) et masque(s).

Vous prendrez soin d’écrire cette(s) nouvelle(s) ligne(s) en vert dans le tableau du fichier adressage_final.xls pour le(s) différencier des informations précédentes.

Étape 3 : Configurez le routage

Maintenant que vous avez choisi des adresses IP et des masques pour les machines, il va falloir configurer leur routage.

Petit conseil : faite d'abord un brouillon papier. Notez-y les tables de routage des machines suivantes :

- Routeur R1,

- Routeur R2,

- Serveur DNS,

- Un des ordinateurs des utilisateurs.

Étape 4 : Rédigez manuellement les lignes de commande

Les serveurs DNS, web et de messagerie sont sous linux Debian, que vous connaissez bien.

Donnez les lignes de commandes permettant de leur donner leur adresse IP, leur masque, et leur table de routage (même si ces commandes ne seront plus effectives au prochain reboot, ce n’est pas grave).

Étape 5 : Automatisez

Vous avez vu qu’il y avait sur le réseau local un serveur DHCP permettant de distribuer les adresses aux ordinateurs des utilisateurs.

Écrivez le fichier de configuration du serveur DHCP sachant qu’il doit donner des adresses et informations nécessaires à toutes les machines des utilisateurs du réseau local.

Étape 6 : Mettez en place du port forwarding

Pour rendre les serveurs de la DMZ accessibles depuis Internet, il faut mettre en place du port forwarding au niveau du routeur 1. On veut simplement rendre accessibles les ports liés aux applications hébergées.

Commencez par écrire sur papier ou sur un document électronique la table de port forwarding du routeur R1.

Étape 7 : silence, on héberge !

Notre réseau d’entreprise est maintenant bien avancé, et si vous avez bien travaillé, il fonctionne déjà plutôt correctement. Mais il nous reste encore à rendre quelques services disponibles sur Internet. Pour cela, vous allez devoir faire la configuration du serveur DNS et du serveur web, sachant que notre petite entreprise souhaite publier deux sites Internet www.montreprise.com et www.intechclassrooms.com.

 Vous aurez tous les fichiers de configuration dans des fichiers séparés que vous nommerez :

  • Pour le serveur apache, conf_apache1, conf_apache2, etc.

  • Pour le serveur DNS Bind, utilisez le nom habituel de ces fichiers

Vous avez normalement l'ensemble de ces fichiers : 

  • adressage_final

  • routage_final

  • commandes_manuelles

  • configuration_DHCP

  • port_forwarding_final

  • tous les éventuels fichiers liés aux configurations d’apache et du DNS 

Vérifiez votre travail

En ouvrant le fichier Correction_TCPIP.zip vous allez avoir accès à l’ensemble des fichiers qui auront été écrits. J’ai créé un corrigé pour chacun d’eux que vous pourrez télécharger. Téléchargez le corrigé-type . 

Exemple de certificat de réussite
Exemple de certificat de réussite