REPUBLIQUE TUNISIENNE - Ministre de lEnseignement Suprieur de la Recherche Scientifique ET de la Technologie

Rapport de :

STAGE OUVRIER
Lieu de stage :

Standard Sharing Software

Av. Khair-Eddine PACHA 1073, MONTPLAISIR TUNIS Tunisie

Elabor par :
CHAIEB Ghassene

Encadr par :
Mr. LAAMOURI Mohamed
Mr. EL AL ACH Walid

ENIT

Stage ouvrier

REMERCIEMENTS

Au terme de ce stage, je tiens exprimer mes vifs remerciements

tous les personnelles de la socit

3S

et particulirement

Mr EL ACH Walid et Mr LAAMOURI Mohamed et tous ceux qui

mont encourag et ont t ma disposition pour rpondre toutes
les questions, je leur prsente mes souhaits les plus sincres de
russite.

ENIT

Stage ouvrier

SOMMAIRE
INTRODUCTION GNRALE ............................................................................................................ 7
Chapitre 1 : Cadre du projet................................................................................................................... 8
1.1 Introduction : ..................................................................................................................................... 8
1.2 Prsentation de la socit : ............................................................................................................ 8
1.3 Description du stage : ..................................................................................................................... 9
1.4 Conclusion ......................................................................................................................................... 9
Chapitre 2 : Etat de lart sur les rseaux informatiques ................................................................. 10
2.1 Introduction : .................................................................................................................................. 10
2.2 Dfinition dun rseau : .............................................................................................................. 10
2.3 Les solutions des rseaux de donnes : .................................................................................. 10
2.4 Classification des rseaux : ........................................................................................................ 10
2.5 Le modle OSI : ............................................................................................................................ 12
2.6 Le modle TCP/IP : ...................................................................................................................... 13
2.6.1 Prsentation de TCP/IP : ............................................................................................. 13
2.6.2 Description des couches TCP/IP : ............................................................................ 13
2.6.3 Communication entre rseaux et Encapsulation de donnes : ............................ 14
2.7 Les quipements de base dun rseau informatiques : ....................................................... 15
2.7.1 Les units htes :.............................................................................................................. 15
2.7.2 Les commutateurs : ......................................................................................................... 15
2.7.3 Les routeurs :..................................................................................................................... 16
2.8 Protocoles LAN et Virtual LAN : ............................................................................................ 16
2.8.1 Les Virtual LAN (VLAN) : .......................................................................................... 16
2.8.2 Protocole Spanning-Tree :............................................................................................. 16
2.9 Adressage et Protocoles de niveau 3 : .................................................................................... 16
3

ENIT

Stage ouvrier

2.9.1 Adressage IP : ................................................................................................................... 16

2.9.2 Le protocole de Routage statique : ............................................................................. 17
2.9.3 Le protocole RIP : ........................................................................................................... 17
2.9.4 Le protocole OSPF : ....................................................................................................... 18
2.9.5 ACL : ................................................................................................................................... 18
2.6.6 Le masque gnrique (Wildcard Mask) et le masque de rseau : ...................... 18
2.10 Les protocoles de rseau tendu : .......................................................................................... 19
2.10.1 Technologie Ligne spcialise : ................................................................................ 19
2.10.2 NAT et PAT : ................................................................................................................. 19
2.11 Conclusion .................................................................................................................................... 19
Chapitre 3 : Conception .......................................................................................................................... 20
3.1 Introduction : .................................................................................................................................. 20
3.2 Prsentation du modle :............................................................................................................. 20
3.3 Prsentation des quipements utiliss : .................................................................................. 20
3.4 les Vlans et les adresses IP employes :................................................................................. 21
3.4.1 Adresses IP et sous rseaux .......................................................................................... 21
3.4.2 Nomination des Vlans : .................................................................................................. 22
3.4.3 Htes : ................................................................................................................................. 22
3.5 Spanning-Tree Protocol .............................................................................................................. 23
3.6 Configuration des ports trunk et accs.................................................................................... 23
3.7 Scurit : .......................................................................................................................................... 23
3.8 Conclusion :.................................................................................................................................... 24
Chapitre 4 : Ralisation ........................................................................................................................... 25
4.1 Introduction : .................................................................................................................................. 25
4.2 Prsentation de simulateur Cisco Packet Tracer : ........................................................ 25
4.3 Configuration des quipements : .............................................................................................. 25
4.3.1 Mthode de configuration des quipements : .......................................................... 25
4

ENIT

Stage ouvrier

4.3.2 Configuration des commutateurs : .............................................................................. 27

4.3.3 Configurations des routeurs : ....................................................................................... 28
4.3.4 Configurations des PCs et Serveurs : ......................................................................... 33
4.3.4 Test et validation de configuration : ........................................................................... 33
Conclusion gnrale ................................................................................................................................. 35
Bibliographie et Sitographie .................................................................................................................. 36

ENIT

Stage ouvrier

LISTES DES FIGURES

Figure 1: Sige de 3S ............................................................................................................. 8
Figure 2 : Classification des rseaux informatiques selon leur taille. ................................. 11
Figure 3 : Modle OSI ......................................................................................................... 12
Figure 4 Modle TCP/IP ..................................................................................................... 13
Figure 5 : correspondance des couches (TCP/IP et OSI) .................................................... 14
Figure 6 : communication entre rseaux.............................................................................. 14
Figure 7 : encapsulation des donnes .................................................................................. 15
Figure 8 : Cisco Packet Tracer ............................................................................................ 25
Figure 9 : Interface CLI ....................................................................................................... 25
Figure 10 : interfaces virtuelles ........................................................................................... 29

ENIT

Introduction gnrale

INTRODUCTION GNRALE
Le rle des rseaux a sensiblement volu ces dernires annes, il ne se limite pas au transfert
de linformation en toute scurit mais aujourdhui il contribue largement la rationalisation
des utilisateurs et loptimisation des performances applicatives. De ce fait on a besoin dun
ensemble des moyens et techniques permettant la diffusion d'un message auprs d'un groupe
plus ou moins vaste et htrogne.
Cest dans ce contexte que nous allons aborder ce prsent travail dans le cadre du stage
ouvrier labor la fin de la 1re anne Tlcommunication lEcole Nationale dIngnieurs
de Tunis, nous avons eu loccasion de manipuler et maitriser les outils de simulation telle
que le Cisco Packet tracer .

Le prsent rapport est compos de quatre chapitres. Le premier chapitre concerne la

prsentation du cadre du stage. Le second chapitre porte sur ltat dart sur les rseaux
informatiques auxquels on prsente brivement quelques notions thoriques utiles dans ce
stage. Dautre part nous abordons dans un troisime chapitre la conception du modle dont
la procdure de prparation, la schmatisation, nomination des quipements, dsignation des
interfaces, les Vlans, le plan dadressage et la prsentation des protocoles utiliss. Enfin nous
terminons par la ralisation du modle type travers le simulateur Cisco Packet Tracer ,
ainsi le test et la validation de la configuration.

ENIT

Chapitre 1 : Cadre du projet

Chapitre 1 : Cadre du projet

1.1 Introduction :
Dans ce chapitre nous allons commencer par la prsentation de la socit du stage et le
sujet du stage.et aprs nous allons dfinir les mthodes de dveloppement utilises.

1.2 Prsentation de la socit :

3S (Standard Sharing Software) est un groupe tunisien

Vocation technologique aux nombreuses filiales. 3S compte

trois activits principales :
Ldition de logiciels, l'intgration des systmes et
l'intgration des rseaux. Elle se spcialise galement dans
la formation aux nouvelles technologies, les rseaux mobiles,
le dveloppement des logiciels de transactions, les codesbarres, les centres d'appel et le commerce lectronique.

Figure 1: Sige de 3S

En 1997, 3S fonde une filiale, GlobalNet, qui devient un fournisseur d'accs Internet.
La firme devient en 2007 le premier partenaire tunisien de
Systems. Selon certains
observateurs, ce partenariat couronne une priode durant laquelle 3S parvient s'imposer
comme un acteur majeur en matire de rseaux informatiques.
Certifie Cisco Advanced Unified Communications 2, l'entreprise revendique la
prminence sur le march de l'ingnierie informatique tunisien2. Elle est galement la seule
socit tunisienne dtenir la certification Cisco Silver Partner qui accrditerait son
haut niveau de comptence technique et lui procurerait des avantages concurrentiels
tels qu'une assistance technique tendue et un support commercial pour dvelopper de
nouvelles opportunits d'affaires.

ENIT

Chapitre 1 : Cadre du projet

1.3 Description du stage :

Le stage ouvrier nous permet de mettre en pratique nos connaissances thoriques.
Durant cette priode, on essayera de concevoir une architecture de rseau informatique
dune entreprise forme par deux sites et dimplmenter cette dernire laide du
simulateur Cisco Packet Tracer .

1.4 Conclusion
Ce chapitre dfinit notre sujet dans son contexte. Le prochain chapitre sera consacr
presenter brivement quelques notions thoriques utiles dans ce stage.

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

Chapitre 2 : Etat de lart sur les rseaux

informatiques
2.1 Introduction :
Dans ce chapitre on prsente brivement quelques notions thoriques utiles dans notre
stage. Dabord, on commence par dfinir le rseau informatique. Ensuite on prsente le
modle OSI et le modle TCP/IP. Les quipements et les protocoles rseaux sont
prsents dans le reste de ce chapitre.

2.2 Dfinition dun rseau :

En reliant toutes les stations de travail, les priphriques, les terminaux et les autres
units de contrle du trafic, le rseau informatique a permis aux entreprises de partager
efficacement diffrents lments (des fichiers, des imprimantes) et de communiquer
entre elles, notamment par courrier lectronique et par messagerie instantane. Il a permis
aussi de relier les serveurs de donnes, de communication et de fichiers.

2.3 Les solutions des rseaux de donnes :

La plupart des rseaux informatiques sont classs en rseaux locaux LAN et en rseaux
WAN. Les rseaux locaux sont gnralement situs l'intrieur d'un immeuble ou d'un
complexe et servent aux communications internes, ainsi que les rseaux WAN couvrent
de vastes superficies et relie des villes et des pays. Les rseaux locaux et les rseaux WAN
peuvent aussi tre interconnects.

2.4 Classification des rseaux :

On distingue 5 grandes catgories de rseaux en fonction de la distance maximale reliant
deux points :
Les Bus : Les bus que l'on trouve dans un ordinateur pour relier ses diffrents
composants (mmoires, priphriques d'entre-sortie, processeurs, ...) peuvent tre
considrs comme des rseaux ddis des tches trs spcifiques.
Les PANs : Un rseau personnel PAN (Personnal Area Network) interconnecte
(souvent par des liaisons sans fil) des quipements personnels comme un ordinateur
portable, un agenda lectronique...

10

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

Les LANs : Un rseau local LAN (Local Area Network) est un ensemble
d'ordinateurs appartenant une mme organisation et relis entre eux dans une petite
aire gographique (quelques mtres quelques kilomtres) par un rseau, souvent
l'aide d'une mme technologie (la plus rpandue tant Ethernet). La vitesse de
transfert de donnes d'un rseau local peut s'chelonner entre 10 Mbps (pour un
rseau ethernet par exemple) et 1 Gbps (en FDDI ou Gigabit Ethernet par exemple).
La taille d'un rseau local peut atteindre jusqu' 100 voire 1000 utilisateurs.
Les MANs : Un rseau mtropolitain MAN (Metropolitan Area Network)
interconnectent plusieurs LAN gographiquement proches (au maximum quelques
dizaines de km) des dbits importants. Ainsi un MAN permet deux nuds
distants de communiquer comme si ils faisaient partie d'un mme rseau local. Un
MAN est form de commutateurs ou de routeurs interconnects par des liens hauts
dbits (en gnral en fibre optique).
Les WANs : Un rseau tendu WAN (Wide Area Network) interconnecte plusieurs
LAN travers de grandes distances gographiques. Les infrastructures physiques
pouvent tre terrestres ou spatiales l'aide de satellites de tlcommunications. Les
dbits disponibles sur un WAN rsultent d'un arbitrage avec le cot des liaisons (qui
augmente avec la distance) et peuvent tre faibles. Les WAN fonctionnent grce
des routeurs qui permettent de "choisir" le trajet le plus appropri pour atteindre un
noeud du rseau. Le plus connu des WAN est Internet.

Figure 2 : Classification des rseaux informatiques selon leur taille.

Selon leurs tailles les rseaux ne transmettent pas les donnes de la mme manire. Un
rseau de milliers dutilisateurs nest pas organis de la mme manire quun rseau qui
ne compte que 5 ordinateurs.
11

ENIT

Chapitre 2 : Etat de lart sur les rseaux informations

Il ncessite un certain nombre de composants que lhomme ne trouve pas dans un rseau
de petite taille. Ainsi, le cot dun rseau est fonction de sa taille et de son type. Plus un
rseau est important plus il cote chre mettre en place, configurer et entretenir. Les
rseaux de grandes tailles ncessitent plus de matriels et de cbles. Ils imposent dutiliser
des cbles et des systmes de connexion spciaux pour relier des ordinateurs distants les
uns des autres. [2]

2.5 Le modle OSI :

La premire volution des rseaux informatiques a t des plus anarchiques, chaque
constructeur dveloppant presque sa propre technologie. Pour pallier cela, lISO
(Institut de normalisation) dcida de mettre en place un modle de rfrence thorique
dcrivant le fonctionnement des communications rseau Le modle de rfrence OSI
(Figure1) comporte sept couches numrotes, chacune illustrant une fonction rseau bien
prcise. Cette rpartition des fonctions rseau est appele organisation en couches.

Figure 3 : Modle OSI

12

ENIT

Chapitre 2 : Etat de lart sur les rseaux informations

2.6 Le modle TCP/IP :

2.6.1 Prsentation de TCP/IP :
Mme si le modle de rfrence OSI est universellement reconnu, historiquement et
techniquement, la norme ouverte d'Internet est le protocole TCP/IP (pour Transmission
Control Protocol/Internet Protocol). Le modle de rfrence TCP/IP et la pile de
protocoles TCP/IP rendent possible l'change de donnes entre deux ordinateurs, partout
dans le monde, une vitesse quasi quivalente celle de la lumire.
Application

Transport
Internet

Accs rseau
Figure 4 Modle TCP/IP

2.6.2 Description des couches TCP/IP :

La couche application :
Le modle TCP/IP regroupe en une seule couche tous les aspects lis aux applications et
suppose que les donnes sont prpares de manire adquate pour la couche suivante.
La couche transport :
La couche transport est charge des questions de qualit de service touchant la fiabilit,
le contrle de flux et la correction des erreurs. L'un de ses protocoles, TCP (Transmission
Control Protocol - protocole de contrle de transmission), fournit d'excellents moyens de
crer, en souplesse, des communications rseau fiables, circulant bien et prsentant un
taux d'erreurs peu lev.
La couche Internet :
Le rle de la couche Internet consiste envoyer des paquets source partir d'un rseau
quelconque de l'interrseau et les faire parvenir destination, indpendamment du trajet
et des rseaux traverss pour y arriver. Le protocole qui rgit cette couche est appel
protocole IP (Internet Protocol). L'identification du meilleur chemin et la commutation
de paquets ont lieu au niveau de cette couche.
13

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

La couche d'accs au rseau :

Le nom de cette couche a un sens trs large et peut parfois prter confusion. On lui
donne galement le nom de couche hte-rseau. Cette couche se charge de tout ce dont
un paquet IP a besoin pour tablir une liaison physique, puis une autre liaison physique.
Cela comprend les dtails sur les technologies LAN et WAN, ainsi que tous les dtails
dans les couches physiques et liaison de donnes du modle OSI.

Figure 5 : correspondance des couches (TCP/IP et OSI)

2.6.3 Communication entre rseaux et Encapsulation de donnes :

Figure 6 : communication entre rseaux

14

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

Figure 7 : encapsulation des donnes

2.7 Les quipements de base dun rseau informatiques :

2.7.1 Les units htes :
Les units directement connectes un segment de rseau sont
appeles htes. Ces htes peuvent tre des ordinateurs, des clients,
des serveurs, des imprimantes, des scanneurs ainsi que de nombreux
autres types d'quipements.

2.7.2 Les commutateurs :

Le commutateur est une unit de couche 2. Il prend des dcisions en
fonction des adresses MAC (Media Access Control address). En
raison des dcisions qu'il prend, le commutateur rend le LAN
beaucoup plus efficace.

15

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

2.7.3 Les routeurs :

Le routeur est la premire unit que vous utiliserez qui fonctionne
au niveau de la couche rseau du modle OSI, galement appele
couche 3.En raison de leur capacit d'acheminer les paquets en
fonction des informations de couche 3, les routeurs sont devenus le
backbone d'Internet et excutent le protocole IP. Le rle du routeur consiste examiner
les paquets entrants (donnes de couche 3), choisir le meilleur chemin pour les
transporter sur le rseau et les commuter ensuite au port de sortie appropri. Sur les
grands rseaux, les routeurs sont les quipements de rgulation du trafic les plus
importants

2.8 Protocoles LAN et Virtual LAN :

2.8.1 Les Virtual LAN (VLAN) :
Un rseau local virtuel (ou VLAN) est un groupe d'units rseau ou d'utilisateurs qui ne
sont pas limits un segment de commutation physique. Les units ou les utilisateurs d'un
VLAN peuvent tre regroups par fonction, service, application, etc., et ce, quel que soit
le segment physique o ils se trouvent. Un VLAN cre un domaine de broadcast unique
qui n'est pas limit un segment physique et qui est trait comme un sous-rseau. La
configuration d'un VLAN est effectue, par logiciel, dans le commutateur. Les VLAN
ont t uniformiss conformment la spcification IEEE 802.1Q. Il subsiste cependant
des variantes d'implmentation d'un constructeur l'autre.

2.8.2 Protocole Spanning-Tree :

Le protocole Spanning-Tree (STP) est un protocole de couche 2 (liaison de donnes)
conu pour les switchs et les bridges. La spcification de STP est dfinie dans le document
IEEE 802.1d. Sa principale fonction est de s'assurer qu'il n'y a pas de boucles dans un
contexte de liaisons redondantes entre des matriels de couche 2. STP dtecte et dsactive
des boucles de rseau et fournit un mcanisme de liens de backup. Il permet de faire en
sorte que des matriels compatibles avec le standard ne fournissent qu'un seul chemin
entre deux stations d'extrmit

2.9 Adressage et Protocoles de niveau 3 :

2.9.1 Adressage IP :
Une adresse IP est une adresse 32 bits, gnralement note sous forme de 4 nombres
entiers spars par des points.
16

Chapitre 2 : Etat de lart sur les rseaux informations

ENIT

On distingue en fait deux parties dans l'adresse IP :

Une partie des nombres gauche dsigne le rseau est appele ID de rseau

Les nombres de droite dsignent les ordinateurs de ce rseau est appele ID

dhte Le masque est un sparateur entre la partie rseau et la partie machine
d'une adresse IP, compose de quatre octet. Il suffit de faire un ET logique entre
la valeur que l'on dsire masquer et le masque afin de dobtenir ladresse rseau.

Les adresses IP sont spares en plusieurs classes :

LICANN (Internet Corporation for Assigned Names and Numbers) a rserv une
poigne d'adresses dans chaque classe pour permettre d'affecter une adresse IP aux
ordinateurs d'un rseau local reli internet sans risquer de crer des conflits d'adresses
IP sur le rseau des rseaux. Il s'agit des adresses suivantes :

Adresses IP prives de classe A : 10.0.0.1 10.255.255.254, permettant la

cration de vastes rseaux privs comprenant des milliers d'ordinateurs,

Adresses IP prives de classe B : 172.16.0.1 172.31.255.254, permettant de

crer des rseaux privs de taille moyenne,

Adresses IP prives de classe C : 192.168.0.1 192.168.255.254, pour la mise

en place de petits rseaux privs.

2.9.2 Le protocole de Routage statique :

Dans le routage statique, les administrateurs vont configurer les routeurs un un au sein
du rseau afin dy saisir les routes (par lintermdiaire de port de sortie ou dIP de
destination) emprunter pour aller sur tel ou tel rseau. Concrtement, un routeur sera un
pont entre deux rseaux et le routeur daprs sera un autre pont entre deux autres rseaux.

2.9.3 Le protocole RIP :

RIP (Routing Information Protocol) est un protocole de routage IP de type vecteur
distance bas sur lalgorithme de routage dcentralis Bellman-Ford. Il permet chaque
routeur de communiquer aux autres routeurs la mtrique, cest--dire la distance qui les
spare du rseau IP (le nombre de sauts qui les spare, ou hops en anglais). Ainsi,
lorsquun routeur reoit un de ces messages, il incrmente cette distance de 1 et
communique le message aux routeurs directement accessibles.

17

ENIT

Chapitre 2 : Etat de lart sur les rseaux informations

Les routeurs peuvent donc conserver de cette faon la route optimale dun message en
stockant ladresse du routeur suivant dans la table de routage de telle faon que le
nombre de sauts pour atteindre un rseau soit minimal.

2.9.4 Le protocole OSPF :

LOpen Shortest Path First (OSPF) est un protocole de routage IP interne de type
protocole tat de liens (link-state Protocol). Ce protocole n'envoie pas aux routeurs
adjacents le nombre de sauts qui les spare, mais l'tat de la liaison qui les spare. De
cette faon, chaque routeur est capable de dresser une carte de l'tat du rseau et peut par
consquent choisir tout moment la route la plus approprie pour un message donn. De
plus, ce protocole vite aux routeurs intermdiaires d'avoir incrmenter le nombre de
sauts, ce qui se traduit par une information beaucoup moins abondante, ce qui permet
d'avoir une meilleure bande passante utile qu'avec le protocole RIP.

2.9.5 ACL :
Une ACL (Access Control List) est une liste squentielle de critres utilise pour du
filtrage des paquets. Les ACLs sont capables dautoriser ou dinterdire des paquets, que
ce soit en entre ou en sortie. Il existe ACL standard et ACL tendu.

2.6.6 Le masque gnrique (Wildcard Mask) et le masque de rseau :

Il ne faut pas confondre un masque gnrique (wilcard mask) avec un masque de rseau.
Un masque gnrique est un masque de filtrage.
Quand un bit aura une valeur de 0 dans le masque, il y aura vrification de ce bit sur
l'adresse IP de rfrence. Lorsque le bit aura une valeur de 1, il n'en y aura pas.
Un masque de rseau est un masque de division ou de regroupement. Une addition
boolenne d'une adresse IP et d'un masque de rseau est utilise pour distinguer la partie
rseau de la partie hte.
En binaire, alors qu'un masque de rseau est ncessairement une suite homogne de 1 et
puis de 0, un masque gnrique peut tre une suite quelconque de 1 et de 0 en fonction
du filtrage que l'on veut oprer sur des adresses IP.

18

ENIT

Chapitre 2 : Etat de lart sur les rseaux informations

2.10 Les protocoles de rseau tendu :

2.10.1 Technologie Ligne spcialise :
Une ligne spcialise (LS) ou ligne loue correspond en informatique ou en
tlcommunications, une liaison entre deux points, connects en permanence ensemble.
Elle s'oppose un partage de ressources comme dans un rseau de type VPN (X25,
Frame- Relay, ATM, MPLS...). La ligne spcialise n'est souvent ddi qu'entre le client
et le point d'accs au rseau de l'oprateur, aprs les donnes sont transports soit sur un
rseau TDM, ATM ou MPLS o la bande passante est ddie.

2.10.2 NAT et PAT :

Le NAT et le PAT sont deux protocoles qui permettent aux machines d'un rseau
interne/locale d'accder Internet avec leur adresses IP "non publiques", ils consistent
donc translater ces adresses en adresse IP publiques qui sont limits, d'o la ncessite
de cette translation. [1]

2.11 Conclusion
Dans ce chapitre on a expliquer brivement quelques notions thoriques utiles dans ce
stage. Le prochain chapitre sera consacr concevoir notre architecture.

19

ENIT

Chapitre 3 : conception

Chapitre 3 : Conception
3.1 Introduction :
La conception est lune des tapes essentielles permettant de prvoir de nombreux problmes
qui peuvent survenir. Ce chapitre prsente un aperu de larchitecture raliser.

3.2 Prsentation du modle :

Le but de la manuvre est que l'on dispose d'un rseau d'entreprise.
Dans l'entreprise, nous avons 2 sites dont chacun a 3 services :
-

le service employ

le service comptabilit

et le service direction

Ces 3 services seront branchs sur le mme switch et sur un routeur.

Ce que l'on veut, c'est que chaque service soit compartiment, et que les employs ne puissent
pas voir les services direction du site 1 et 2 ainsi que le secrtaire de lautre site, tout en
autorisant la direction vrifier si les pc Employ sont connect (via requte ICMP).
Pour cela, on va donc crer des Vlan (sinon il faudrait avoir un switch pour le rseau
employ, 1 pour le rseau comptable, et 1 pour le rseau direction, ce qui ferait cher en
matrielle !).
On aura alors :

Un groupe directeur, reprsent par le vlan2

Un groupe Secrtaire, qui sera regroup dans le vlan3

Un groupe employs, qui sera regroup dans le vlan4

3.3 Prsentation des quipements utiliss :

Les quipements rseau utilises sont prsents dans le tableau 1 :
Equipements
2 Routeurs
2 Switchs

Type et marque
Cisco ISR 1841
Cisco catalyst2960
Tableau 1 : les quipements utiliss

20

ENIT

Chapitre 3 : conception

3.4 Les Vlans et les adresses IP employes :

3.4.1 Adresses IP et sous rseaux
Notre adresse rseau est : 10.0.0.0 et on a deux site (site1 : 10.0.1.0/24 et site2 : 10.0.0.0/24)
Pour chaque site on doit donc crer 3 sous rseau partir de son adresse.
On travaille sur le site 1, et on refait les mmes procdures pour le site 2.
Notre rseau :
10.0.1.0/24, donc on ne peut pas toucher aux 3 premiers octets.
On obtient donc :
10.0.1.0000 0000
255.255.255.0000 0000
Pour avoir au moins 3 sous rseaux, il faut rserver :

2^1=1, pas assez,

2^2=4, c'est bon.

Il faut donc rserver 2 bits pour le sous rseau, et on aura 6 bits pour cod les ordinateurs.
Pour le masque, on va ajouter notre masque d'origine (255.255.255.x), le somme de nos bits
rseau.
Autrement dit :
10.0.1. 0000 0000

10.0.1. 0100 0000

10.0.1. 1000 0000

10.0.1. 1100 0000

Soit 2^6+2^7=192.
Notre masque sera donc de 255.255.255.192 pour tous nos sous rseaux.
On peut rcapituler tous les sous rseau en tableau :
Adresse rseau
Sous rseau 1
Sous rseau 2
Sous rseau 3
Sous rseau 4

10.0.1.0
10.0.1.64
10.0.1.128
10.0.1.192

1re adresse
valide
10.0.1.1
10.0.1.65
10.0.1.129
10.0.1.193

Dernire
adresse
10.0.1.62
10.0.1.126
10.0.1.190
10.0.1.254

Broadcast
10.0.1.63
10.0.1.127
10.0.1.191
10.0.1.255

Tableau 2 : les sous rseaux

Pour notre cas, j'ai dcid de prendre le sous rseau 2,3 et 4.

21

ENIT

Chapitre 3 : conception

3.4.2 Nomination des Vlans :

Les Vlans sur SW_site1 seront nommes dans la configuration comme suit :
Nom de Vlan

ID Vlan

Directeur1
Secrtaire1
Employs1

2
3
4

Adresse de sous
rseau
10.0.1.64/26
10.0.1.128/26
10.0.1.192/26

Tableau 3 : les Vlans du site 1

Les Vlans sur SW_site2 seront nommes dans la configuration comme suit :
Nom de Vlan

ID Vlan

Directeur 2
Secrtaire2
Employs2

2
3
4

Adresse de sous
rseau
10.0.0.64/26
10.0.0.128/26
10.0.0.192/26

Tableau 4: les vlans du site 2

3.4.3 Htes :
La liste illustre dans les tableaux 5 et 6 ci-dessous prsente les Htes et les adresses IP
employes dans le modle :
Nom
dHte
Directeur1
Secretaire1
Employs1
SERVER1

N Port
switch
Fa0/1
Fa0/2
Fa0/3
Fa0/5

Vlan ID

Adresse
Rseau

2
3
4
2

10.0.1.64/26
10.0.1.128/26
10.0.1.192/26
10.0.1.64/26

Adresse IP

10.0.1.65
10.0.1.129
10.0.1.193
10.0.1.66

Passerelle

10.0.1.126
10.0.1.190
10.0.1.254
10.0.1.126

Tableau 5 : Hte site 1

Nom
dHte
Directeur2
Secretaire2
Employs2
SERVER2

N Port
switch
Fa0/1
Fa0/2
Fa0/3
Fa0/5

Vlan ID

Adresse
Rseau

2
3
4
2

10.0.0.64/26
10.0.0.128/26
10.0.0.192/26
10.0.0.64/26

Adresse IP

10.0.0.65
10.0.0.129
10.0.0.193
10.0.0.66

Passerelle

10.0.0.126
10.0.0.190
10.0.0.254
10.0.0.126

Tableau 6 : Hte site 2

22

ENIT

Chapitre 3 : conception

3.5 Spanning-Tree Protocol

Le Spanning-Tree Protocol (STP) est un protocole de couche 2 conu pour fonctionner sur les
switchs. Le but principal du STP consiste viter les situations de boucle lorsque des chemins
redondants sont utiliss dans un rseau local. Dans ce projet nous avons utilis le RapidSpanningTree par Vlan qui reprsente une version avance du SpanningTree.

3.6 Configuration des ports trunk et accs

Les interfaces entre tous les switchs et routeurs sont configures en mode trunk pour quelles
puissent transporter les informations des diffrentes Vlans. Les interfaces qui seront connects
des postes de travail seront configures en mode accs.

3.7 Scurit :
On va scuriser notre rseau un peu, en autorisant ou non la connexion entre le vlan 4
(employs) avec le vlan 2 (Directeur), ou en refusant l'envoi de requte ICMP (Ping) entre le
vlan 4 et le vlan2 par exemple.
Pour cela, on va crer des rgles, rgles que l'on va dicter au routeur (car c'est lui qui dcide ou
non de transmettre les paquets).

Voici comment les Vlans auront le droit de se voir :

Directeur1
Secrtaire1
Employs1
Directeur2
Secrtaire2
Employs2

Directeur1

Secrtaire1

Employs1

Directeur2

Secrtaire2

Employs2

X
Oui
Non
Oui
Oui
Non

Oui
X
Oui
Oui
Oui
Non

Oui
Oui
X
Oui
Oui
Oui

Oui
Oui
Non
X
OUI
Non

Oui
Oui
Non
Oui
X
Oui

Oui
Oui
Oui
Oui
OUI
X

Tableau 7 : Droits d'accs

23

ENIT

Chapitre 3 : conception

3.8 Conclusion :
La conception est termine, il nous reste que de travailler sur le simulateur Cisco Packet
Tracer .

24

ENIT

Chapitre 4 : Ralisation

Chapitre 4 : Ralisation
4.1 Introduction :
Dans ce chapitre on essaye de configurer notre modle en utilisant le simulateur
Cisco Packet Tracer , faire aussi les diffrentes tests et la validation de la configuration.

4.2 Prsentation de simulateur Cisco Packet Tracer :

Cisco Packet Tracer est un simulateur de matriel rseau
Cisco (routeurs, commutateurs). Cet outil est cr par
Systems qui le fournit gratuitement aux centres de
formation, tudiants et diplms participant, ou ayant particip,
au programmes de formation Cisco (Cisco Networking
Figure 8 : Cisco Packet Tracer

Academy). Le but de Packet Tracer est d'offrir aux lves et aux

professeurs un outil permettant d'apprendre les principes du rseau, tout en acqurant des
comptences aux technologies spcifiques de Cisco. Il peut tre utilis pour sentraner, se
former, prparer les examens de certification Cisco, mais galement pour de la simulation
rseau.

4.3 Configuration des quipements :

4.3.1 Mthode de configuration des quipements :
Pour configurer les quipements du modle on utilise le CLI (Command Language Interface)

Figure 9 : Interface CLI

25

ENIT

Chapitre 4 : Ralisation

Figure 10 : Projet sur cisco packet tracer

26

ENIT

Chapitre 4 : Ralisation

4.3.2 Configuration des commutateurs :

On configure le site 1, et on refait les mmes procdures pour le site 2.

Configuration des Vlan :

On fait un show vlan pour voir si nos vlan son bien crs :

Ensuite on suit les tapes de configurations illustres sous dessous :

Configuration de Hostname :
(Nomination des quipements sur Cisco Packet Tracer )

Configuration des interfaces :

27

ENIT

Chapitre 4 : Ralisation

Configuration de Spanning-Tree :

Le protocole Spanning-tree est remarquable que si on utilise plusieurs switchs et bridges.

cration du trunk :
Pourquoi un mode trunk ?
Parce que l'on va dfinir une interface qui va s'occuper de faire passer tous les vlan l'intrieur.
Une sorte de tunnel dans lequel passera le Vlan2, 3 et 4 entre le switch et le routeur. Un peu
comme un tunnel qui accepte la fois des voitures, camion et motos plutt que d'avoir un tunnel
moto, un tunnel voiture et un tunnel camion.

4.3.3 Configurations des routeurs :

Malheureusement, les vlan ne peuvent pas encore ce soir car notre commutateur est de niveau
2, et les vlan sont de niveau 3, couche IP.
Donc pour que nos vlan puissent se "voir", il faut configurer notre routeur
(lment de niveau 3), qui permettra de voir le relais entre nos Vlan.

28

ENIT

Chapitre 4 : Ralisation

Cration et Configuration des sous interfaces du routeur :

On configure le site 1, et on refait les mmes procdures pour le site 2.
Pour pouvoir router nos Vlan, il faut 3 interfaces. Le problme est que si l'on doit router 10, 15
ou 20 vlan, a va coter cher ! Donc la solution, c'est de crer des sous interfaces virtuelles afin
de faire transiter nos vlans par ceux-ci. On peut crer des sous interfaces virtuelle vu que tous
nos rseaux vont passer dans la seule interface physique du routeur.

Figure 11 : interfaces virtuelles

Comme on peut le voir sur le schma, tous nos vlans passeront dans l'interface relle du routeur
(qui s'appelle 0/0) qui sera alors dcoup en interface virtuelle. Nous allons en crer 3, un pour
chaque vlan.
Par contre, comme nous allons utiliser des sous interfaces, il ne faut pas que l'interface physique
est une adresse IP. Sinon cela va "cacher" les adresses ip de nos sous rseau virtuel que nous
allons mettre dans nos sous interface.
Il faut laisser l'interface 0/0 vierge, et modifier seulement les sous interfaces 0/0.x.

29

ENIT

Chapitre 4 : Ralisation

Tout d'abord, nous allons vrifier que notre interface relle soit bien vierge :

Ensuite, on va crer les sous interfaces avec les commandes suivantes :

Vous remarquerez que l'on a mis l'encapsulation avant de mettre l'@ IP. L'encapsulation
permettra au routeur de savoir quel vlan appartient la trame qui passe dans le trunk. Dot1Q X
est la norme IEEE utilis pour faire transiter des vlan, et on prcise que c'est le vlan X.

Mise en place du protocole de routage :

Le protocole de routage quon va utiliser est le OSPF

Concrtement le protocole OSPF opre de la faon suivante. Le routeur dcouvre son voisinage
et conserve une liste de tous ses voisins (Neighbor table), suite cela il va calculer les meilleurs
routes pour placer les meilleurs dans sa table de routage. Le routeur va galement stocker la
topologie du rseau (Topology database).
Router site 1 :

30

ENIT

Chapitre 4 : Ralisation

Router site 2 :

On peut vrifier par show ip route :

Mise en place Access-list :

On configure le site 1, et on refait les mmes procdures pour le site 2.
On utilisera des ACL tendues.
access-list access-list-number {deny|permit} protocole ip-source source-masque ipdestination
access-list-number : nombre entre 100 - 199 et 2000 2699
deny: interdit l'accs lorsque les conditions sont vrifies
permit: autorise l'accs lorsque les conditions sont vrifies

Protocole : nom ou numro d'un protocole IP, icmp, tcp, udp ou ip pour prciser tous les
protocoles ip
IP-source : adresse ip d'un rseau ou d'une station. Soit :
l'adresse prcise sur 32 bits d'un pc,
any pour toutes les stations (quivaut 0.0.0.0 255.255.255.255),
host source pour une station particulire (quivaut source 0.0.0.0).

31

ENIT

Chapitre 4 : Ralisation

Source masque : permet d'ignorer certains bits de l'adresse source. Les bits ignors sont
positionns 1 dans le masque
IP-destination : adresse ip d'un rseau ou d'une station. Ce peut tre les cas comme pour ip
source.
Interdire les employs 1 et les employs 2 de communiquer avec le directeur 1 :

Interdire les employs 2 de communiquer avec le secrtaire 1 :

32

ENIT

Chapitre 4 : Ralisation

4.3.4 Configurations des PCs et Serveurs :

Nous avons dans ce modle 8 PCs qui nous allons configures leurs adresses IP, les masques
et les passerelles. Exemple : Directeur1

Voil, maintenant nos sous rseaux peuvent communiquer entre eux, ils ne restent qu' faire les
tests !

4.3.4 Test et validation de configuration :

On test dans cette partie les communications entre tous les quipements en utilisant la
commande Ping, Tracert... . Ces tests sont faits entre quipements (switchs et routeurs, PCs
Serveurs), inter-Vlans, entre Vlans et entre les sites. Il est noter que la commande Ping est
trs utile pour tester la rponse d'un ordinateur sur un rseau. Cette commande envoie des
paquets avec le protocole ICMP.

Test inter-Vlans : Directeur1secretaire1

33

ENIT

Chapitre 4 : Ralisation

Test entre Vlans : Directeur1secretaire2

Test des ACLs :

34

ENIT

Stage Ouvrier

Conclusion gnrale
Mon stage m'a beaucoup intresse, j'ai pu dcouvrir les diffrents postes de l'entreprise et avoir
un aperu global de son fonctionnement. Il m'a permis de me familiariser avec les diffrents
services et d'avoir une approche relle du monde du travail. J'ai pu faire le rapprochement entre
ce que j'avais appris en cours et ce qui se passe vraiment dans lentreprise.
J'ai surtout appris de utiliser le simulateur cisco packet tracer qui a suscit ma curiosit et mon
envie d'en savoir plus.
Le travail d'quipe est trs important car tous les services sont lis et doivent communiquer
entre eux. Une bonne ambiance rgne dans l'entreprise et tout le personnel a t trs coopratif
et attentif mes questions.
J'aurais aim que le stage dure plus longtemps car je n'ai pas eu le temps de bien approfondir et
aussi de participer au projet BAD.

35

ENIT

Stage Ouvrier

Bibliographie et Sitographie
Bibliographie :
[1] Philippe Atelin Rseaux informatiques - Notions fondamentales , Eni ditions, 2009.
[2] Nouha Baccour Sellami Architectures et Protocoles des Rseaux .
[3] Cisco Systems, Inc Interconnecting Cisco Networking Devices, Part 1, Version 2.0
[4] Cisco Systems, Inc Interconnecting Cisco Networking Devices, Part 2, Version 1.0
Sitographie :
http://www.judoclubfirminy.fr/_CV/cisco : tutoriel sur Cisco Packet Tracer
http://www.commentcamarche.net : cours et forum de discussion
http://www.laintimes.com/category/espace-etudiant/reseau-developpement : tutoriel sur Cisco
Packet Tracer

36