Vous êtes sur la page 1sur 137

Technicien Suprieur en Rseaux Informatiques et Tlcommunications dE dEntreprise (TSRITE)

Association Nationale pour la Nationale Professionnelle des Adultes (AFPA)


19 Avenue de lobservatoire, 25000 Besanon

Formation ormation

Responsable de formation :
M. Yannick KOHLER

Stagiaire :
M. Olivier HOUBLOUP

Anne 2008-2009

REMERCIEMENTS

Je tiens ici remercier toutes les personnes qui mont encourag lors de cette anne et qui ont ainsi particip la bonne russite, dune manire ou dune autre, de ma reconversion professionnelle.

A Messieurs Yannick KOHLER et Philippe QUARREY, respectivement formateur TSRITE et TSGRI lAFPA de Besanon, pour toute leur contribution ma russite professionnelle et leurs encouragements dans ce domaine vaste quest linformatique de rseau. Je les remercie aussi pour leur professionnalisme dans le partage des connaissances, pour leur patience et leur disponibilit.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

SOMMAIRE
REMERCIEMENTS .....................................................................................................................1 SOMMAIRE .................................................................................................................................2 FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 1 .............................................................................................................8 Mettre en exploitation et garantir la continuit de service des rseaux informatiques et tlcommunications de lentreprise ...............................................................................................8 FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 2 ...........................................................................................................13 Contribuer ladministration des rseaux informatiques et tlcommunications dentreprise ..13 FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 3 ...........................................................................................................21 Participer aux tudes doptimisation des rseaux informatiques et tlcommunication dentreprise ..................................................................................................................................21 TABLES DES MATIERES ........................................................................................................26 ANNEXES ..................................................................................................................................28

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Nom patronymique : HOUBLOUP Nom marital : Prnom : OLIVIER Adresse :


RUE DE LA PLAN FENETTE 73480 BESSANS

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)


Titre professionnel vis (intitul) :

TSRITE Technicien Suprieur en Rseaux Informatiques et Tlcommunications dEntreprise.


Votre objectif est dobtenir un titre professionnel dlivr par le ministre charg de lemploi soit par la VAE (cocher la case), soit par la formation (cocher la case).

Validation des Acquis de lExprience (VAE) Vous avez reu la dcision de recevabilit de la DDTEFP. Vous devez maintenant prparer votre parcours de validation. Pour cela, vous devez complter ce dossier qui sera soumis au jury. Vous y dcrirez votre pratique professionnelle et, partir des informations fournies, le jury valuera vos acquis par rapport aux comptences requises du titre que vous souhaitez obtenir. Votre intrt est donc de remplir ce dossier avec le plus grand soin afin de mettre en valeur votre exprience. Pour complter ce document, vous devez vous reporter au mode demploi cijoint. Vous y dcrirez de manire dtaille vos activits professionnelles partir dexemples concrets mettant en valeur votre pratique professionnelle. Vous pouvez bnficier dun accompagnement pour vous aider constituer ce dossier. La demande daccompagnement est adresser au centre qui organisera votre session de validation. Vous avez aussi la possibilit de fournir laccompagnateur et au jury des preuves concrtes de votre activit professionnelle qui illustreront les informations DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

portes dans le dossier. Ces preuves (pice, dossier, photos).

pourront se prsenter sur tout support

Parcours de formation Vous avez effectu des activits professionnelles soit avant dentrer en formation, soit au cours de votre formation elle-mme, lors dune priode dapplication en entreprise ou dans votre organisme de formation. Vous devez complter ce dossier afin de prsenter et de valoriser ce que vous avez mis en pratique durant ces expriences. Ce document est complt avec laide du formateur, tout au long du parcours de formation. Le dossier est renseign sous la responsabilit de lorganisme avec lequel a t sign le contrat de stage. Au cas o le parcours est ralis dans diffrents organismes de formation, chacun de ces organismes doit sassurer que le dossier dcrit bien la pratique professionnelle du candidat pour la partie du parcours effectu sous sa responsabilit. A partir de ces informations, le jury valuera les comptences que vous avez acquises au cours de cette priode.

- PRESENTATION DU DOSSIER

Ce dossier reste votre proprit. Vous pouvez le complter durant tout votre parcours de certification. Vous devez le conserver et le prsenter obligatoirement chaque tape de la certification.

Ce dossier comporte :
UNE FICHE DESCRIPTIVE, de deux pages, destine prsenter votre pratique professionnelle pour chaque activit type du titre vis. Cette fiche est reproduire et complter en autant dexemplaires que le titre contient dactivits types ; UN MODE DEMPLOI pour remplir la fiche, accompagn dun exemple UN TABLEAU renseigner si vous possdez une certification, un diplme, ou un CQP proche de tout ou partie du titre vis UNE DECLARATION SUR LHONNEUR formuler lors de llaboration du dossier et complter, le cas chant, avec la liste des lments ajouts au dossier initial en cas de parcours progressif vers le titre Ce dossier doit tre prsent agraf ou reli Les fiches doivent tre numrotes la main

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

DIPLOMES, TITRES OU CERTIFICATS PRECEDEMMENT OBTENUS ET PROCHES DU TITRE PROFESSIONNEL VISE


( remplir le cas chant) Indiquez dans le tableau ci-dessous le ou les certificats et/ou diplmes que vous avez dj obtenus et qui sont proches du domaine professionnel du titre que vous souhaitez obtenir. Ils pourront, si larrt de spcialit crant le titre professionnel que vous visez prvoit une quivalence, vous permettre dallger vos modalits dvaluation et augmenter vos chances de russite. Cette information communique au jury est donc importante. Autorit ayant dlivr la certification (Ministre, branche professionnelle)

Intitul de la certification obtenue (Titre, diplme, CQP)

Date dobtention

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

- DECLARATION SUR LHONNEUR


Elle garantit lauthenticit des informations et documents du dossier. Elle doit tre nominative, date et signe.

Dclaration sur lhonneur du (de la) candidat(e)

Je soussign(e) dclare sur lhonneur de lexactitude des renseignements fournis dans ce dossier et tre lauteur des ralisations jointes en annexe.

Fait
Pour faire valoir ce que de droit.

, le

(Signature)

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

En cas de russite partielle au titre (obtention de CCP), votre parcours de certification seffectuera en plusieurs tapes sur une dure maximale de 5 ans. Dans ce cas, vous pouvez ajouter ce dossier initial des complments et/ou modifications acquis ultrieurement. Il convient donc de les lister dans le tableau cidessous. Liste des lments ajouts au dossier initial en cas de poursuite de votre parcours aprs une russite partielle au titre (obtention de CCP) - Candidats par VAE et par formation -

Liste des lments ajouts au dossier

Dates

Signature

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 1


Intitul de lactivit-type :

Mettre en exploitation et garantir la continuit de service des rseaux informatiques et tlcommunications de lentreprise
1 Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu
Montage, configuration et installation logiciel sur ordinateurs Intgration des quipements dinterconnexion LAN et WAN Ralisation de cbles Travaux pratiques de lacadmie CISCO : CCNA 1 et tude de cas Ralisation de tches quotidiennes dexploitation Contrle de conformit dun local technique Exploitation dquipement tlphonique Assistance, conseil et assurage de support technique auprs de clients

2 Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation
Montage des lments de base dun ordinateur : disque dur, carte graphique, barrettes mmoires. Paramtrage de la station de travail en foncions des lments Connexion au rseau local et extrieur, des commutateurs et des concentrateurs et entre ordinateurs. Ralisation de cble crois paires inverses et droit type RJ45 Connexion du matriel CISCO : routeur modle Catalyst 2811, Switch modle Catalyst 2960. Utilisation et paramtrage de routeurs CISCO en mode console. Connexion des interfaces en mode console Connexion des interfaces LAN dun routeur Connexion des interfaces WAN dun routeur Configuration du routeur laide du SETUP tablissement dune session en mode console avec HyperTerminal Utilisation des premires commandes (show running-config, show startup-config) 1. Sauvegarde de tout le systme dexploitation avec des logiciels. Exploitation des capacits de partitionnement des disques. DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

2. Formation audio visuelle lhabilitation lectrique en informatique et exploitation de celle-ci en situation concrte. 3. Travaux pratiques de tlphonie : liaison PABX, connexion et paramtrage des tlphones, utilisation de logiciels 4. Dpannage au sein de lAFPA, valuation des optimisations sur certaines stations de travail

Frquence de ralisation : Trs frquemment Frquemment Rarement

3 Lieux o cette pratique professionnelle a t exerce


Nom de lentreprise, organisme ou association

Lieu

Chantier, atelier, services ou autres ( prciser)


Salle de travail pratique annuelle Local technique du btiment 14 Autres locaux AFPA lors des interventions

Centre AFPA

Besanon 19 Avenue de lobservatoire Btiment N 14

4 Indiquez la priode de lexercice de cette pratique professionnelle


Du 25 fvrier 2008 au 11 juillet 2008

5 Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels,
Units centrales type stations de travail Switch catalyst 2960 et Hub CISCO, aide par Cisco pedia3.0 A partir dun cble nu et de prises nues, montage, puis test avec un appareil spcifique Utilisation du matriel de travaux pratique routeur 2811. Utilisation du logiciel de simulation de rseau packet tracer 5.0 Sauvegarde de tout le systme dexploitation avec des logiciels. Exploitation des capacits de partitionnement des disques. DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

Utilisation des logiciels de sauvegarde : Norton Ghost 12, PowerQuest, Drive Image XL. Utilisation de logiciels de gravure (conjointement aux logiciels de sauvegarde) : Roxio crator 9.0 DE ; Nero 7 premium Utilisation de logiciels de partitionnement et de rattrapage derreur : Partition Magic 8.0, compilation de logiciels de Hirens Boot CD Utilisation de logiciels doptimisation : Diskeepeer Utilisation de logiciels de synchronisation : Goodsync, Toucan portable Utilisation des logiciels de nettoyage : CCleaner, Spybots 1.6.0, Utilisation de logiciels de protection : Avast antivirus, AVG free Antivirus. Document crit de synthse et de normes. Vidos formatives. Tests dacquisition des connaissances. Explication sur exemple concret au local technique de lAFPA. Intgration des donnes des connaissances par la prsentation en trinme de ltude de cas CISCO (CCNA1) - cf. Annexe. 1. PABX e.volution (@dept telecom), poste ddi e.950, logiciel CTI manager 2. Savoir-faire et fiche technique dintervention 3. Exploitation de langlais technique pour comprendre et utiliser des informations, des logiciels. 4. Introduction Linux par linstallation dun serveur Apache et utilisation de linux Ubuntu 8.04. Dcouverte de certaines commandes.

6 Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances
La plupart des phases dapprentissages personnels ont t effectues en solo. Lorsque jai recbl toute la baie de brassage du local technique des formateurs TSRITE / TSGRI, jai effectu se travail, seul, 90 %. Tout cette activit de rfrencement a t une manipulation personnelle, qui a t supervis par mon formateur. Les Travaux Pratiques ont t raliss le plus possible en binme. Ltude de cas de CISCO (CCNA 1), a t ralise en trinme.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

7 Documents annexes
7.1 Le cas chant, documents prvus dans le rglement du titre vis

Aucun dans cette formation initiale.

7.2

Documents complmentaires en option

Indiquez ici la liste des documents que vous souhaitez prsenter au jury. Certaines productions ne sont pas facilement imprimables. Dans ce cas, jen joins seulement des extraits.

ANNEXE 1 Etude de cas CISCO, CCNA 1 (Extrait) ANNEXE 2 Mise jour personnelle du local technique AFPA, btiment 14. (Extrait) ANNEXE 3 Amlioration et synthse dune procdure pour rcuprer la configuration IOS d'un routeur

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Vous pouvez ajouter une page complmentaire de commentaires.

Jai commenc ma formation lAFPA le 25 fvrier 2008. Cest pour moi une totale reconversion professionnelle. A part mon exprience dutilisateur dun ordinateur, je nai gure de connaissances dans ce secteur nouveau qui mattire beaucoup. Dans un premier temps, jai mis jour et parfait mes connaissances par des travaux pratiques sur Microsoft Word, puis Microsoft Excel, tout en passant progressivement de la version 2003 2007. Ensuite, trs vite, jai commenc apprendre les donnes des cours CISCO. Au fur et mesure de la progression du groupe, notre formateur introduit de nouvelles connaissances, plus ou moins directement lies notre futur mtier. Jai vu lalgbre de Boole, les tableaux de Karnaugh, les notions de logique en lectricit, les quations logiques (et, ou, et non, ou non), diffrents thormes et les conversions dans les diffrentes bases (binaire, dcimale, octale, hexadcimale). Cela nous a permis dacqurir une base de connaissances mais aussi une manire de rflchir et daborder par la suite des notions dalgorithmes et de programmes. Cela a t vu sous Linux, avec notamment des commandes nouvelles pour moi. Dans ce mme temps ont t aussi abords les diagrammes de GANTT, que ce soit sur papier ou avec le logiciel Microsoft Project 2007. A mon avis, ces notions nous seront trs utiles par la suite dans notre mtier. La prvision de ralisation de tches pour le bon droulement dun projet est courante dans mon futur mtier. Durant cette premire activit, jai aussi t curieux de logiciels informatiques non spcifiquement en rapport direct avec notre formation. Ceux-ci mont permis de renforcer certaines manires dagir face un problme et de dvelopper le got de la recherche dans diffrents axes : par exemple, les logiciels utiliss pour couter le rseau . Forms en gnral savoir nous protger des intrusions et de lespionnage, nous ne le sommes pas forcment voir comment et avec quoi des gens malveillants tentent de contourner les failles du rseau. A titre priv, jai dj aid des personnes novices en informatique. Cela diffre certes des connaissances pointues des rseaux ou de la tlphonie, mais cest trs intressant de savoir expliquer et de se faire comprendre pour transmettre avec des mots simples des notions extrieures au quotidien de vie de certaines personnes. Idem avec des dpannages et des initiations linformatique des non-initis. Soucieux de mettre en pratique mes connaissances, jai propos mon formateur (sous sa surveillance) de recbler entirement seul la baie de brassage de notre local technique, ainsi que de remettre jour tout le listing de ladressage IP. La phase de prparation, autant que celle des manipulations techniques, furent des moments trs intressants et tout fait formateurs. Je garde vraiment un trs bon souvenir de toutes ces premires semaines. Ce fut aussi humainement enrichissant davoir t dlgu du groupe TSRITE : la vision de lEntreprise AFPA nest pas la mme, selon le degr dimplication. Date : 28 janvier 2009 DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 2


Intitul de lactivit-type :

Contribuer ladministration des rseaux informatiques et tlcommunications dentreprise


1. Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu
Microsoft Windows server 2000 : installation, configuration et tests Microsoft Windows server 2003 : installation, configuration et tests Microsoft Windows exchange 2003 : installation, configuration et tests Microsoft Windows server 2008 : installation, configuration mineure Installation de Microsoft Windows server 2000 puis 2003 sur machines physiques, puis de manire virtuelle. Virtualisation : exploitation du logiciel VMware 6 Linux ubuntu 7.04 et 8.04 : installation et configuration Linux mandriva et linux debian : installation et dcouverte, Microsoft Windows vista : installation, configuration et dcouverte Travaux pratiques CISCO et mise en place dun tutoriel vido pour toute la ralisation de ltude de cas du CCNA2

2. Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation
1) Microsoft Windows server 2000 : installation, configuration et tests - Installation et paramtrage du systme d'exploitation Windows 2000 Pro partir d'un CD bootable. - Installation des pilotes des diffrents composants - installation de Windows 2000 en mode Serveur Autonome partir d'un CD ROM amorable - Comprhension de l'organisation des disques. - Diffrentiation des disques de bases et des disques dynamiques / Avantages des disques dynamiques. - Notions de volumes et de montage de volumes - Diffrenciation entre les autorisations dans les systmes de fichiers FAT et NTFS par rapport aux utilisateurs locaux et les utilisateurs distants. - Conversion d'une partition FAT en une partition NTFS avec la commande convert. - Installation d'un contrleur de domaine DOSSIER DE SYNTHESE DE Olivier Houbloup PRATIQUE PROFESSIONNELLE (DSPP) Page sur 28

Installation d'un serveur autonome (Workgroup) et le promouvoir en serveur membre d'un domaine Cration des comptes utilisateurs dans Active Directory et attribution des paramtres personnels ainsi que des paramtres de Comptes Cration d'un compte "Modle" disposant de caractristiques communes et utilis pour crer un nombre important d'utilisateurs aux caractristiques semblables. Reconnaissance des membres initiaux des groupes prdfinis Cration des groupes et ajout des utilisateurs. accs des partages administratifs utilisation des permissions NTFS manipulation de la notion d'hritage des autorisations dition des permissions effectives lorsqu'un dossier possde les permissions de partage et des permissions NTFS. Gestion des permissions NTFS sur des fichiers aprs copie ou dplacement. cration d'un rpertoire de base pour un utilisateur et gestion des droits daccs mise en place et stockage d'un profil errant pour un utilisateur "nomade". Test du tlchargement du profil. Cration d'un profil qui s'applique un ensemble d'utilisateurs, Rendre ce profil non modifiable installation d'un serveur d'impression manipulation des permissions, des restrictions et des priorits accordes une imprimante dfinition des restrictions diffrentes sur des imprimantes diffrentes accdant au mme priphrique d'impression. cration d'une console de gestion permettant de grer diffrents services de faon obtenir une seule interface d'administration pour ces services mise en uvre d'une topologie DFS autonome et y accder Dfinition d'un quota de disque pour les utilisateurs mise en uvre des protocoles et services rseau. utilisation des commandes permettant de tester la connectivit. analyse du trafic rseau. installation et configuration d'un serveur DHCP cration des tendues d'adresses configuration d'un serveur DNS principal et activation des enregistrements dynamiquement. vrification du bon fonctionnement du serveur DNS. configuration d'un serveur WINS et d'un client WINS application des stratgies de groupes o Sur Active Directory au niveau ordinateur ou au niveau utilisateur o Sur un Site o Sur un Domaine o Sur une UO ou plusieurs UO imbriques utilisation de l'Assistant de Sauvegarde pour sauvegarder et restaurer o Les fichiers ou les lecteurs o L'tat du systme (Active Directory) test des diffrents types de sauvegarde. Olivier Houbloup Page sur 28

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Cration et utilisation d'une disquette de rparation d'urgence. recherche, enregistrement et installation d'un service Pack. recherche, enregistrement et installation des Mises jour (Update). recherche et installation des informations techniques et des outils supplmentaires utilisation des fonctionnalits principales de Terminal Server. installation et gestion du Terminal Server. installation et configuration du client Terminal Server. utilisation d'une Console de Gestion distance en utilisant Terminal Server. cration d'une panne par effacement volontaire de fichier important rparation une installation Windows 2000 o Utilisation du mode sans chec o Installation et utilisation de la console de rcupration o Utilisation de la disquette de rcupration

2) Microsoft Windows server 2003 : installation, configuration et tests Les mmes manipulations que pour Microsoft Windows server 2000, avec toute la notion dadaptation car volutions logiciels. 3) Microsoft Windows exchange 2003 : installation, configuration et tests Cration de compte utilisateur en local et tests denvoi / rception de mails. Paramtrage divers pour comprendre le logiciel 4) Microsoft Windows server 2008 : installation, configuration mineure Comme pour Microsoft Windows server 2000 sauf que nous navons pas pu avancer trs loin : installation et petite configuration seulement. Cration de lActive Directory, cration serveur DNS, Cration serveur DHCP, Cration dun serveur dimpression. Test de connectivit entre utilisateurs dun mme domaine mais avec une station sous Windows 2000 pro, une station sous windows 2003, une station sous windows XP, une station sous linux Ubuntu 8.04 Apprentissage des paramtrages des diffrentes stations de travail. 5) et 6) Installation de Microsoft Windows server 2000, puis 2003 sur machines physiques, et enfin de manire virtuelle. Aprs avoir effectu toutes ces manipulations sur des serveurs et des stations de travail physique, nous avons test sur un ordinateur des machines virtuelles. Il y a eu connectivit entre les machines virtuelles du mme ordinateur : Microsoft Windows server 2000, 2003 et Windows 2003 en station utilisateurs. Il y a aussi eu connectivit entre les machines virtuelles et le serveur physique sous Microsoft Windows server 2008 6) et 8) Installation et configuration de diffrentes versions de Linux, en suivant les tutoriels et en appliquant nos connaissances sous Microsoft Windows. Paramtrage simple pour la connectivit entre PC et vers Internet. Pas encore de paramtrages spcifiques comme ceux des administrateurs rseau. Dcouvertes en mode utilisateurs et apprentissage de certaines options diverses. DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

Installation des mises jour en ligne de commandes. Utilisation des lignes commandes pour dautres actions : gestions des fichiers et dossiers, reconnaissance et comprhension de larborescence 1) Microsoft Windows vista : installation, configuration et dcouverte Installation sur une station de travail. Paramtrages divers. Connectivit Internet. Comparaison par rapport Windows XP. Comprhension des nouveauts et des changements. Plusieurs rinstallations car trop dcrans bleus sans rparation visible ! 2) Travaux pratiques CISCO et mise en place dun tutoriel vido pour toute la ralisation de ltude de cas du CCNA2 Intgration et manipulations spcifiques excutes lors des travaux pratiques de tout le CCNA 2 : autant sur les supports physiques (plusieurs routeurs relis) que par mulation logiciel (Packet tracer 5.0) Connexion des interfaces en mode console Connexion des interfaces LAN d'un routeur Connexion des interfaces WAN Configuration d'un routeur laide du setup tablissement dune session en mode console avec HyperTerminal Principes fondamentaux de la ligne de commande Modes de commande et identification de routeur Configuration des mots de passe dun routeur Utilisation des commandes show dun routeur Configuration dune interface srie Modification d'une configuration Configuration dune interface Ethernet Configuration des descriptions dinterface Configuration du message du jour (MOTD) Configuration des tables dhtes Sauvegarde des fichiers de configuration Cration dun schma de rseau avec CDP Utilisation des commandes CDP tablissement et vrification dune connexion Telnet Interruption et dconnexion de sessions Telnet Oprations Telnet avances Tests de connectivit Ping Tests de connectivit Traceroute Dpannage des problmes dadresse IP Utilisation de la commande boot system Rsolution des problmes de dmarrage lis au registre de configuration Gestion des fichiers de configuration avec TFTP Gestion des images de lIOS avec TFTP Procdures de rcupration de mot de passe Gestion des images de lIOS avec ROMmon et Xmodem Configuration de routes statiques Configuration et dpannage du protocole RIP Olivier Houbloup Page sur 28

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Empcher les mises jour du routage via une interface quilibrage de charge sur plusieurs chemins Configuration du protocole IGRP Configuration du protocole OSPF Routage par dfaut avec les protocoles RIP et IGRP quilibrage de charge de cot diffrent avec IGRP Utilisation de la commande show ip route pour examiner les tables de routage Passerelle de dernier recours /passerelle de dfaut Dernire mise jour des routes Dpannage l'aide des commandes ping et telnet Dpannage l'aide de la commande traceroute Dpannage des problmes de routage avec show ip route et show ip protocols Dpannage des problmes de routage avec la commande debug Sessions dhtes actives multiples Numros de ports bien connus et sessions multiples Configuration de listes de contrle d'accs standard Configuration de listes de contrle d'accs tendues et tendues simples Configuration de listes de contrle d'accs nommes TP 11.2.3b Listes de contrle d'accs tendues pour les zones DMZ (zones dmilitarises) simples Fonctions des listes de contrle d'accs multiples Restrictions applicables aux terminaux virtuels (VTY)

Frquence de ralisation : Trs frquemment Frquemment Rarement

3. Lieux o cette pratique professionnelle a t exerce


Nom de lentreprise, organisme ou association

Lieu

Chantier, atelier, services ou autres ( prciser)

Centre AFPA

Besanon 19 Avenue de lobservatoire Btiment N 14

Salle de travail pratique annuelle Local technique du btiment 14

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

4. Indiquez la priode de lexercice de cette pratique professionnelle


Du 02 juin 2008 au 20 juin 2008 : Travaux pratiques de tlphonie Du 23 juin 2008 au 12 juillet 2008 : Linux (approfondissement) Du 15 juillet 2008 au 1er aout 2008 : Microsoft Windows server 2000 Du 18 aout 2008 au 22 aout 2008 : Microsoft Exchange 2003 Du 25 aout 2008 au 26 septembre 2008 : Microsoft Windows server 2003 + Microsoft Windows server 2008 Du 29 Septembre 2008 au 24 octobre 2008 : CISCO CCNA 2 et tude de cas sur le routage

5. Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels,
Intgration des outils de scurit et dadministration rseau : logiciel de supervision the dude , paramtrage routeur, paramtrage de pare-feu Assurage de tches dadministration des services rseaux standards (DHCP, DNS, http, SMTP). Surtout sous Microsoft Windows serveur 2000 et 2003 Proposition dinvestissement rseau sur des commutateurs par le biais de catalogues techniques. Rfrencement frquent en matire de tlphonie et voix sur IP la documentation de lintervenant Rmy Lacroix (Orange Business Service). Intervention dailleurs sous forme de confrence dune journe. Exploitation de langlais technique pour comprendre et utiliser des informations, des logiciels. Entrainement loral pour des conversations de type entretien dembauche, dpannage aux utilisateurs.

6. Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances
La plupart des phases dapprentissage personnel ont t ralises en solo. Les Travaux Pratiques ont t efectues le plus possible en binme. Les changes dans le groupe ont permis de nous entraider sur les manipulations lors des Travaux pratiques sur Microsoft Windows server 2000. Ltude de cas de CISCO (CCNA 2), a t ralise en solo, par mes soins.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

7. Documents annexes
7.1. Le cas chant, documents prvus dans le rglement du titre vis

Aucun dans cette formation initiale. 7.2. Documents complmentaires en option

Indiquez ici la liste des documents que vous souhaitez prsenter au jury. Certaines productions ne sont pas facilement imprimables. Dans ce cas, jen joins seulement des extraits.

ANNEXE 4 Etude de cas CISCO, CCNA 2. Le routage. (Extrait)

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Vous pouvez ajouter une page complmentaire de commentaires. Jai commenc trs naturellement lactivit 2 la suite de la premire et celle-ci ma sembl ds le dbut approfondir les notions vues prcdemment. En effet, les CCNA de lentreprise CISCO permettent une approche gnrale des rseaux et des tlcommunications. Plus nous avanons dans les chapitres, plus certaines notions sont reprises avec des dtails supplmentaires. Cette activit-type N 2 Contribuer ladministra tion des rseaux informatiques et tlcommunication dentreprise, reprsente une trs importante partie de notre formation. Jai eu la possibilit dutiliser diffrents systmes dexploitation sur les ordinateurs : principalement Microsoft Windows server 2000 et Microsoft Windows server 2003 et aussi, mais plus brivement, Linux avec la version Ubuntu 8.04. Les travaux pratiques sous Microsoft Windows server 2000 ont occup une grande partie de mon temps. Les manipulations, dont les difficults taient croissantes, mont permis de dcouvrir des paramtrages trs prcis. Jai aussi essay, quand cela tait possible, deffectuer les mmes manipulations sous Microsoft Windows server 2003. Jai constat des diffrences et des amliorations dans lergonomie et les facilits de la version 2003. Bien que nous nayons pas de travaux pratiques pour la version 2003, jai pris linitiative de la ralisation : curiosit de ma part et constat de fort abandon de la version 2000 par les entreprises. Et jai eu un peu de temps pour procder de mme avec la version 2008. La phase des activits du CCNA 2 ma bien plu car je lai trouve trs intressante sur la rflexion - surtout lors de ltude de cas. Jai pris le temps de peaufiner tout mon travail et de crer en plus un tutoriel prcis sous forme vido avec des commentaires crits. (Cf. annexes) Sur le bilan des actions menes lors de cette deuxime priode de formation, je me suis rendu compte que jai dploy de plus en plus les comptences demandes. Jai ax un peu plus prcisment sur lintgration, le paramtrage et lexploitation des outils de scurit et dadministration rseau ; ladministration des infrastructures et de services rseaux et celle de services de messagerie unifie. Au fur et mesure de ma formation, je confirme que japprcie de rsoudre des difficults techniques, surtout en situation de cas concrets.

Date : 28 janvier 2009

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 3


Intitul de lactivit-type :

Participer aux tudes doptimisation des rseaux informatiques et tlcommunication dentreprise


1. Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu
Travaux pratiques de lacadmie CISCO : CCNA 1 et tude de cas Travaux pratiques de lacadmie CISCO : CCNA 2 et tude de cas Travaux pratiques de lacadmie CISCO : CCNA 3 Examens de Fin d'Activit 3 (EFA 3) - Etat de lart sur les plans de reprise aprs sinistre Plan de Reprise dActivit Informatique (PRAI) lors de la Priode dApplication en Entreprise (PAE).

2. Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation
Les actions menes lors des tudes de cas CISCO sont transversales entre les activits-types N 1, N 2 et N 3. Pour cette raison, je ne rpte pas les donnes prcdemment nonces, mme si toutes celles-ci sintgrent parfaitement aux tudes doptimisation des rseaux informatiques et tlcommunications dentreprise. Au sujet de lExamen de Fin d'Activit 3 (EFA 3), jai tabli un tat de lart sur les plans de reprise aprs sinistre (mthodologie existante, contenu, porte). Ensuite, daprs ltat de lart, jai choisi une mthodologie pour laborer une stratgie de reprise aprs sinistre. Jai prsent ce travail via un vidoprojecteur ce travail. La Priode dApplication en Entreprise (PAE, est en continuit de lEFA 3. Mon sujet de stage a concern la mise en place dun Plan de Reprise dActivit Informatique aprs sinistre. Jai aussi eu loccasion avec mon tuteur de stage de remonter un rseau complet de plusieurs serveurs sous Microsoft Windows server 2003.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Frquence de ralisation : Trs frquemment Frquemment Rarement

3. Lieux o cette pratique professionnelle a t exerce


Nom de lentreprise, organisme ou association

Lieu

Chantier, atelier, services ou autres ( prciser)

Centre AFPA

Besanon 19 Avenue de lobservatoire Btiment N 14

Salle de travail pratique annuelle Local technique du btiment 14 Service informatique

Direction Rgionale et Dpartementale 27 Rue Alfred-Sancey de la Jeunesse et 25000 Besanon des Sports

Actions dans tout le btiment, compos de trois niveaux. Plus de 50 salles.

4. Indiquez la priode de lexercice de cette pratique professionnelle


Du 25 fvrier 2008 au 11 juillet 200 8: CISCO CCNA 1 et tude de cas Du 29 Septembre 2008 au 24 octobre 2008 : CISCO CCNA 2 et tude de cas sur le routage Du 27 octobre 2008 au 1er dcembre 2008 : CISCO CCNA 3 Du 27 octobre 2008 au 22 novembre 2008 : Examens de Fin d'Activit 3 (EFA 3) plan de secours informatique Du 24 novembre 2008 au 24 janvier 2009 : PRAI - Priode d'Activit en Entreprise (PAE)

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

5. Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels,
Examens de Fin d'Activit 3 (EFA 3) : Etat de lart sur les plans de reprise aprs sinistre : Aprs avoir effectu une recherche documentaire sur les diffrentes mthodes et applications des plans de reprise, jai labor un plan de reprise du local technique de lAFPA, btiment 14. Je ne me suis cependant pas all jusquau bout de la dmarche, car la comprhension de la notion de plan de reprise est vraiment une activit trs vaste et un peu difficile.

Priode d'Activit en Entreprise (PAE) : Cration dun Plan de Reprise dActivit Informatique : Jai notamment utilis des logiciels permettant danalyser les rseaux : The Dude 3.0 beta8 et AutoScan Network 1.32. Lors de la cration du schma du rseau, jai utilis Microsoft Visio 2007. Pour les autres parties, jai utilis mes connaissances. Toute la partie de recherche dinformations sur la construction dun PRAI a t effectue par la consultation de documents dorganismes spcialiss, tel le Club de la Scurit Informatique Franais (CLUSIF). Jai aussi consult la documention technique propre au matriel utilis. (Serveurs, stations de travail, copieurs multifonctions). Pendant cette priode de stage, les serveurs taient sous Microsoft Windows server 2003, tandis que et les utilisateurs que jai dpanns pour le rseau travaillaient sous les versions Microsoft Windows 2000 et XP.

6. Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances
La quasi-totalit des Travaux pratiques (hors tude de cas) a t ralise en binme, quand cela a t possible. Sinon jai travaill en autonomie. Pour le travail pratique de lacadmie CISCO (CCNA 1 - tude de cas), nous tions en trinme avec des consignes de projet. Pour le travail pratique de lacadmie CISCO (CCNA 2 - tude de cas), je lai effectu tout seul.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Pour mon Examen de Fin d'Activit 3 (EFA 3) sur ltat de lart sur les plans de reprise aprs sinistre, jtais seul sa ralisation. Jai suivi les consignes de la dmarche de lexamen.

Pour le Plan de Reprise dActivit Informatique (PRAI) lors de la Priode dApplication en Entreprise (PAE), mon responsable de stage supervis mes manipulations car nous devions remonter le rseau de la DRDJS dans lurgence. Ensuite, pour toutes les phases dassistance aux utilisateurs, une fois la dmarche acquise aprs dmonstration, jtais autonome.

7. Documents annexes
7.1 Le cas chant, documents prvus dans le rglement du titre vis

Aucun dans cette formation initiale.

7.2

Documents complmentaires en option

Indiquez ici la liste des documents que vous souhaitez prsenter au jury. Certaines productions ne sont pas facilement imprimables. Dans ce cas, jen joins seulement des extraits.

ANNEXE 5 Etat de lart sur les plans de reprise aprs sinistre (EFA 3) - (extrait) ANNEXE 6 Lemploi type de TSRITE Lemploi type de TSGRI Russite aux examens du CCNA 1 et CCNA 2 Russite aux Examens de Fin dActivit (EFA) N 1, N 2 et N 3.

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

Vous pouvez ajouter une page complmentaire de commentaires. Cette activit-type, intitule Participer aux tudes doptimisation des rseaux informatiques et tlcommunication dentreprise, ma offert la possibilit de synthtiser mes connaissances thoriques et pratiques afin de les utiliser dans des exemples de cas concrets. Cest une phase intressante de rassemblement dacquis, ajoute une prise de maturit dans le choix des dcisions et des optimisations. Jai surtout pu mesurer cela lors du stage en entreprise. Les incidents techniques qui sont apparus nous ont laiss une marge derreur faible. La situation tait critique, sans tre pour autant impossible rsoudre, mais nous devions travailler et ragir vite et bien. Il a fallu amliorer le service de rseau offert pour assurer les communications entre utilisateurs et optimiser son fonctionnement pour nous viter de devoir recommencer des manipulations fastidieuses. Jai travaill en quipe avec mon responsable de stage quand les actions taient trop sensibles et en autonomie lorsquil ny avait pas de risque. Aussi, pour la cration du Plan de Reprise dActivit Informatique (PRAI), ai-je cherch des pistes doptimisation en fonction de nos moyens allous prsents et de ceux prochainement exploitables. Proposer des scnarios dvolution du rseau, pour anticiper un plan de secours informatique, nest pas vident. Cela fait appel des connaissances professionnelles expertes, que lon ne possde pas forcment tout de suite. Pour penser trs loin, assurer la veille technologique, il faut de lexprience et une capacit ne pas semballer sur une technologie nouvelle. Il serait dommage de faire machine arrire peu de temps aprs. Cela. Nanmoins cela est trs intressant de chercher des solutions, mme si toutes naboutissent pas. En outre, jai d faire face des contraintes diverses : denvironnement (architecture technique principalement), dorganisations (budget du service informatique surtout) et de positionnement de lentreprise (dmnagement et politique de gestion incertaine). Lors du stage, jai aussi compos entre la mission pour lentreprise et celle de la rdaction du rapport de stage pour lAFPA, le tout agrment de pannes techniques et donc dun volume horaire ad hoc. La bonne gestion du temps t un lment cl pour tout mener au mieux. Cest sur cet exemple quil est important de comprendre que les propositions au niveau des technologies nouvelles dans une entreprise doivent tre cohrentes avec les soutiens logistiques et leurs suivis par les acteurs informatiques. Il faut arriver dfinir, par exemple, les rels besoins venir et aussi leurs indicateurs de russite. Savoir si la politique informatique sera cohrente avec la demande future est un travail de mre rflexion et de forte projection. Mme si toutes ces dmarches ne sont pas forcment simples, elles nen sont pas moins intressantes et trs formatrices. Date : 28 janvier 2009 DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP) Olivier Houbloup Page sur 28

TABLES DES MATIERES


REMERCIEMENTS .....................................................................................................................1 SOMMAIRE .................................................................................................................................2 FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 1 .............................................................................................................8 Mettre en exploitation et garantir la continuit de service des rseaux informatiques et tlcommunications de lentreprise ...............................................................................................8 1 Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu ..............8 2 Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation .......................................8 3 4 Lieux o cette pratique professionnelle a t exerce............................................................9 Indiquez la priode de lexercice de cette pratique professionnelle ......................................9

5 Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels, .....................................................................9 6 Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances ..............................................10 7 Documents annexes .............................................................................................................11 7.1 7.2 Le cas chant, documents prvus dans le rglement du titre vis .............................11 Documents complmentaires en option ......................................................................11

FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 2 ...........................................................................................................13 Contribuer ladministration des rseaux informatiques et tlcommunications dentreprise ..13 1. Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu ............13 2. Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation .....................................13 3. 4. Lieux o cette pratique professionnelle a t exerce..........................................................17 Indiquez la priode de lexercice de cette pratique professionnelle ....................................18

5. Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels, ...................................................................18 6. Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances ..............................................18 7. Documents annexes .............................................................................................................19 7.1. Le cas chant, documents prvus dans le rglement du titre vis ............................19 Olivier Houbloup Page sur 28

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

7.2.

Documents complmentaires en option ......................................................................19

FICHE DESCRIPTIVE DE LA PRATIQUE PROFESSIONNELLE CORRESPONDANT A LACTIVITE TYPE N 3 ...........................................................................................................21 Participer aux tudes doptimisation des rseaux informatiques et tlcommunication dentreprise ..................................................................................................................................21 1. Indiquez les rsultats directs de votre action : produits fabriqus, ouvrages, prestations de service ou autres productions que vous avez raliss ou auxquels vous avez contribu ............21 2. Dcrivez les tches et/ou oprations que vous avez directement effectues en vue des ralisations indiques ci-dessus ainsi que leur frquence de ralisation .....................................21 3. 4. Lieux o cette pratique professionnelle a t exerce..........................................................22 Indiquez la priode de lexercice de cette pratique professionnelle ....................................22

5. Prcisez les moyens que vous avez utiliss pour accomplir les tches dcrites : matriels, outils, techniques, matriaux, produits, logiciels, ...................................................................23 6. Pour la ralisation de ces tches ou oprations, avez-vous travaill seul ou en quipe, avec ou sans consignes, en relation avec dautres personnes de votre entreprises ou extrieures votre entreprise ) ? Si oui, prcisez dans quelles circonstances ..............................................23 7. Documents annexes .............................................................................................................24 TABLES DES MATIERES ........................................................................................................26 ANNEXES ..................................................................................................................................28

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

ANNEXES

ANNEXE N 1 :
Extraits de notre tude de cas CISCO, CCNA 1

ANNEXE N 2 :
Mise jour personnelle du local technique AFPA, btiment 14. (Extrait)

ANNEXE N 3 :
Amlioration et synthse dune procdure pour rcuprer la configuration IOS d'un routeur

ANNEXE N 4 :
Etude de cas CISCO, CCNA 2. Le routage. (Extrait)

ANNEXE N 5 :
Etat de lart sur les plans de reprise aprs sinistre (EFA 3) - (extrait)

ANNEXE N 6 :
Lemploi type de TSRITE Lemploi type de TSGRI Russite aux examens du CCNA 1 et CCNA 2 Russite aux Examens de Fin dActivit (EFA) N1, N2 et N3

DOSSIER DE SYNTHESE DE PRATIQUE PROFESSIONNELLE (DSPP)

Olivier Houbloup Page sur 28

ANNEXE 1
Etude de cas CISCO, CCNA 1 (Extrait)

Conception du rseau informatique Etude de cas 1 :


Table des matires
1. 2. 3. Historique de l'organisation et tat actuel .................................................................. 2 Prvisions de croissance ............................................................................................. 2 Politiques d'exploitation et procdures de gestion ...................................................... 2
3.1
3.1.1 3.1.2

Ressources et contraintes .............................................................................................. 2


Ressources matrielles : .................................................................................................................... 2 Ressources humaines : ...................................................................................................................... 2

4. 5. 6.

Systmes et procdures d'administration ................................................................... 3 Points de vue des futurs utilisateurs du rseau local. .................................................. 3 Journal technique : ..................................................................................................... 4
3.2 Dtermination des locaux informatiques ........................................................................ 4

7.

Topologie logique ...................................................................................................... 7


3.3 Topologie du rseau : .................................................................................................... 7

8.

Topologie physique .................................................................................................... 7


3.4
3.1.3 3.1.4 3.1.5

Type de cblage : ........................................................................................................... 7


Cblage horizontal : ........................................................................................................................... 7 Cblage vertical : ............................................................................................................................... 8 Dtails des lments : ....................................................................................................................... 8

9.

Matrices de rsolution de problmes ........................................................................ 11

10. Rcapitulatif des prises et des cbles, ....................................................................... 11 11. Rcapitulatif des quipements de rseau, des adresses MAC et des adresses IP. ....... 11

Conception du rseau informatique

Page 1 sur 11

1.

Historique de l'organisation et tat actuel

Le rseau concevoir est rparti sur trois btiments distincts avec des spcificits diffrentes. Les locaux sont neufs et prts tre amnags. Plan des locaux en ANNEXES

2.

Prvisions de croissance

Nous prvoyons une prennit du rseau sur une priode maximum de 20 ans. L'volutivit des postes de travail est prendre en compte. Du point de vue du nombre de postes et de leur volution technologique. Doit s'en suivre un matriel adquat ne ncessitant pas de grands changements et travaux successifs.

3.

Politiques d'exploitation et procdures de gestion

Il s'agit de btiments d'un campus de type administratif.

3.1 3.1.1

Ressources et contraintes
Ressources matrielles :

Nous disposons d'un financement non limit mais dans le cadre d'un budget concret. Il s'agit de prendre du matriel des prix courants et rels. Au niveau logiciel, aucune contrainte particulire.

3.1.2

Ressources humaines :

Il y aura au minimum 204 utilisateurs prvus. Nous supposons qu'il y aura un administrateur rseau et deux techniciens de maintenance informatique. Nous supposons que les utilisateurs aux postes de travail n'ont pas de connaissances pour une gestion de pannes quelconques en rapport avec le rseau. Aussi, plusieurs secteurs d'administrations distincts ncessiteront une gestion particulire. Au niveau de la gestion, outre les diffrents secteurs administratifs, les ennuis techniques ne devront pas perturber l'ensemble du rseau, mais le minimum possible. De mme, une gestion indpendante, pour des raisons de scurit des donnes devra tre tablie inter et extra-secteurs.
Conception du rseau informatique Page 2 sur 11

4.

Systmes et procdures d'administration

Le parc informatique sera gr par des administrateurs systmes capable d'utiliser diffrentes technologies informatiques. Le matriel, de type professionnel, devra permettre une administration de type Unix et/ou Microsoft.
Fonctionnement du LAN : Toutes les rfrences donnes concernant des cbles sont choisies chez Legrand. Chaque utilisateur, dans chaque salle, possdera une connexion par cble RJ45 1Gbits/s. Chaque PC, sera connect aux blocs informatiques de 4 ports situs dans le mur. Nous prvoyons une moyenne de 5m de cble, du PC vers le mur, dans la mesure o nous ignorons la superficie des pices. Derrire chaque bloc informatique, viendront se connecter 4 cbles F/STP cat 6. Ils iront jusquaux panneaux de brassage, de 48 ou 72 ports insrs dans un coffret de 12U par local technique. En sortie du panneau de brassage viendront se loger nouveau des blocs informatiques de 4 ports. Puis par port des cbles RJ-45 1Gbits/s F/STP cat 6), de longueur de 3 mtres, se connecteront sur les ports des diffrents switchs. Dans les locaux techniques contenant les 2 types de switchs, ceux-ci sinterconnecteront entre eux via un kit de stack enfich a larrire de chaque switch.( ref AX 742 netgear) Le dbit sera de 24Gbit/s via un cordon de 60cm fourni. Aprs chaque local technique qui sera connect, soit un autre btiment soit un autre local technique, le sera grce un module adaptateur 10 Gbits/s Ethernet XFP (ref : AX741 netgear) enfil dans un slot a larrire du switch. A lintrieur de ce module viendra senfiler un transceiver XFP ethernet 10GBase-SR, dans lequel une fibre optique LC Duplex Multimode sera insre. Le modem routeur DGFV338 sera log dans le POP, et reli au LAN via un cable 1Gbits/s, au local technique C, du rez-de-chausse du batiment principale.

5.

Points de vue des futurs utilisateurs du rseau local.

Besoins actuels et futurs : Les futurs utilisateurs devront avoir accs aux donnes distantes de manire rapides et efficaces. La prvision d'ajout de postes de travail aux deux initialement prvus, doit tre prise en compte. Par exemple sur un doublement des effectifs et cela sans gne d'accs aux donnes diverses.

Conception du rseau informatique

Page 3 sur 11

6. 3.2

Journal technique :
Dtermination des locaux informatiques

Le choix d'un local technique doit tenir compte et tre conforme diffrentes normes.

Btiment principal Btiment EST Btiment OUEST

Rez-de-chausse Premier tage Rez-de-chausse 1er tage Rez-de-chausse 1er tage

longueur largeur surface locaux retenus (m) (m) (m) 40 37 1480 C ; F 40 37 1480 I ; H L 40 23 920 Q 40 23 920 T 40 23 920 40 23 920 W

Nous avons retenu pour le btiment principal les locaux C, F, J et H. sachant que ces dernier ncessite des travaux pralables. Pour les autres btiments, les locaux L, Q, T, W rpondent aux critres de slection. Le sol du local technique principal contenant le rpartiteur principal doit supporter la charge indique dans les instructions d'installation fournies avec les quipements. La capacit minimale est de 4,8 kPA. Pour les locaux intermdiaires, le sol doit supporter une charge minimale de 2,4 kPA. Sachant que la surface au sol recommande est de 1000 m par local technique, seul le btiment principal a besoin de 2 locaux techniques par tage, contre respectivement 1 pour les autres btiments, sachant que le rayon d'efficacit du local technique est de 50m. les matriaux des murs, du sol et des plafonds la temprature et l'humidit l'emplacement des appareils d'clairage et leur type les prises de courant l'accs au local et l'quipement l'accs aux cbles et leur support En effet, ces locaux sont conformes aux exigences requises : Nombre de prises lectriques minimum requis tant de 2. Eclairage incandescent (l'clairage fluorescent produit des interfrences lectriques) ouverture extrieure (en cas d'incendie) Serrure (protection des intrusions) Plafond non suspendu Murs avec peinture ignifuge (incendie)

Conception du rseau informatique

Page 4 sur 11

Pas de canalisation d'eau Pas de produits chimiques toxiques Pas de prsence de ligne principale d'alimentation en lectricit (interfrences lectromagntiques)

Travaux pralables du local H : Suppression et remplacement de l'clairage fluorescent par un clairage incandescent. Travaux pralables du local J : Suppression et remplacement de l'clairage fluorescent par un clairage incandescent. Changement du sens d'ouverture de la porte. De l'intrieur vers l'extrieur. Ajouter un systme de fermeture scuris au local. Supprimer le plafond suspendu. Nous aurions pu retenir le local I, qui ne ncessitait aucune modification technique. Cependant, le local J est situ exactement au-dessus du local F, contrairement au local I qui est au centre du btiment. Retenir le local J nous semble plus judicieux pour le cblage du backbone et pour la zone de couverture (rayon de 50 m). Bien que l'argument des 50 mtres ne soit pas le plus prpondrant - le btiment mesurant 40 m x 27 m - nous nous permettons de prvoir un futur branchement vers l'extrieur ou une meilleure rpartition gnrale pour de futures amliorations. Pour tout le reste de la conception du rseau, les tableaux (format microsoft excel) complte la suite de ce travail. Ils ne sont pas, de part leur dimensions, affichable en format MS word; Simplement pour ne pas nuire leur comprhension. le logiciel Visio nous a permis de raliser le plan de cblage gnral.

Conception du rseau informatique

Page 5 sur 11

Conception du rseau informatique

Page 6 sur 11

7. 3.3

Topologie logique
Topologie du rseau :

La topologie en toile tendue est la plus approprie a ce cas de figure car elle relie des toiles individuelles en connectant les concentrateurs ou les commutateurs et permet donc d'tendre la porte et la couverture du rseau.

Nous dtaillons plus amplement par la suite cette topologie et son architecture, par la suite, notamment par le biais du matriel choisi.

8. 3.4

Topologie physique
Type de cblage :

Type prcis de cblage utilis dtaill en annexes (dsignation, quantit, cot).


Longueur de cblage : Fibre optique : sachant que la distance entre le btiment principal et l'aile Est est de 20m et qu'elle est de 17m entre ce mme btiment et l'aile Ouest, nous proposons la longueur de cble suivante : Btiment principal et aile Est : 20*2=40m Btiment principal et aile Ouest : 17*2=54m Aile Est et Aile Ouest : 20*2=40m A l'intrieur du btiment principal : (40*2)+10(entre les tages)=90m Entre les tages de l'aile Est et de l'aile Ouest : 5*2=10m Soit au total : 234m On rajoute ce total environ 20% pour ne pas tre trop juste et on obtient alors une longueur de 280m.

3.1.3

Cblage horizontal :

Conception du rseau informatique

Page 7 sur 11

Il est ncessaire de respecter la norme TIA/EIA-568-A qui stipule que chaque quipement faisant partie du rseau doit tre reli au concentrateur par le biais d'un cble horizontal.

3.1.4

Cblage vertical :

Il est ncessaire d'utiliser un cblage par fibre optique. Pour les liaisons entre btiments, la norme sera IEEE 802.3ae 10GBASE-SR, avec des fibres de type multimode. Pour les liaisons intra-btiment entre les tages et entre les

baies de brassages de respecter la norme IEEE 802.3ae 10GBASE-SR0 correspondant au cblage du backbone. Le type de mdia est donc en fibre optique.

3.1.5

Dtails des lments :

Conception du rseau informatique

Page 8 sur 11

MATERIEL
Baies de brassage 19 pouces SOCAMONT 24U Switch 48 ports Switch 24 ports Kit de Stack 24Gbit avec 2 Modules + cordon Module adaptateur 10Gbit Ethernet XFP Transceiver XFP Fibre 10Gbit Ethernet LC multimode Modem Routeur Firewall VPN 50 tunnels Onduleurs Prise para-foudre 8 blocs Fibre optique multimode Cable SF/UTP cat. 6 (mur / baie de brassage) (une gaine 4 medias) Cordon de brassage RJ45 , bleu, S/FTP, CAT6, GigaTrue 250 MHz avec connecteurs surmouls, 3 m (liaisons Switch / panneaux de brassage) Cable S/FTP cat. 6 RJ45 5m (utilisateurs / mur) Divers petit matriel non prvus Matriel du personnel Ordinateur portable Connectique et ensemble complet d'outils de travail

Prix Quantit Rfrences unitaire Total () ou mtre TTC


43500625 GSM7352S GSM7328S AX742 AX741 AXM751 DGFV338 564,03 3 690,00 2 449,00 443,00 776,00 2 290,00 349,00 200,00 40,00 2,00 1,00 12,40 8,36 500,00 8 8 4 4 24 24 1 8 8 280 3400 480 408 1 4 512,24 29 520,00 9 796,00 1 772,00 18 624,00 54 960,00 349,00 1 600,00 320,00 560,00 3 400,00 5 952,00 3 410,88 500,00

10GBASE-SR 1000BASE-T EVE631-0010

800,00 250,00

3 3

2 400,00 750,00

Conception du rseau informatique

Page 9 sur 11

Matriel de rechange 2 switch 48 ports 2 Transceiver XFP Fibre 10 Bit Ethernet LC multimode 1 Modem Routeur Firewall VPN 50 Tunnels Kit de Stack 24Gbit avec 2 Modules + cordon Cable F/UTP cat. 6 RJ45 5m (utilisateurs / mur) Cordon de brassage RJ45 , bleu, S/FTP, CAT6, GigaTrue 250 MHz avec connecteurs surmouls, 3 m (liaisons Switch / panneaux de brassage) TOTAL GSM7352S AXM751 DGFV338 AX742 3 690,00 2 290,00 349,00 443,00 8,36 12,40 2 2 1 1 10 10 7 380,00 4 580,00 349,00 443,00 83,60 124,00

EVE631-0010

18 603,52

4 682

146 873,48

Normes des cables RJ45


Type de cble Ancienne appelation SSTP SFTP STP FTP UTP Blindage du cble Nouvelle appelation S/FTP SF/UTP U/FTP F/UTP U/UTP S: cran constitu d'une tresse SF: association ruban + tresse U: Aucun cran F: cran form d'un ruban alu/polyester U: Aucun cran Blindage des paires torsades F: cran form d'un ruban alu/polyester U: aucun cran F: cran form d'un ruban alu/polyester U: aucun cran U: aucun cran

Conception du rseau informatique

Page 10 sur 11

9.

Matrices de rsolution de problmes

Mode dgrad abord l'oral lors de la prsentation. Nous avons prvus un cblage gnral suffisant en cas de pannes consquentes. Du matriel a t prvus en remplacement. (Cf. tableau prcdent) Non cr

10.

Rcapitulatif des prises et des cbles,

Cf. dossier en format EXCEL : Etudes de cas 1 - conception rseaux informatique.xlsx Onglet : Rfrence matrielle

11.

Rcapitulatif des quipements de rseau, des adresses MAC et des adresses IP.

Cf. dossier en format EXCEL : Etudes de cas 1 - conception rseaux informatique.xlsx Onglet : Locaux + Salles + IP

Conception du rseau informatique

Page 11 sur 11

Rfrencement des locaux


Batiment principal Rez-de-Chausse
Appellation des locaux CONTRAINTES Nombre des prises 250 V / 50 Hz fluorescent Eclairage incandescent a gauche Interrupteur intrieur a droite Interrupteur extrieur ouverture intrieure Porte ouverture extrieure Serrure "prsence" plafond suspendu peinture ignifuge Murs amiante Canalisation eau produits chimiques toxiques Ligne principale d'alimentation en lectricit Equipement du rpartiteur principal Local technique secondaire Dtermination des locaux techniques rouge = normes non Vert = Normes conformes conformes A 0 oui B 2 oui oui oui oui oui oui oui non oui oui oui non oui oui oui non oui oui oui oui oui oui C 4 oui D 4 oui E 3 oui F 4 oui NR POP G 4 oui oui oui

Total
(horizontaux)

Batiment EST Premier tage


H 5 oui I 6 oui oui oui oui oui oui non oui oui oui oui oui oui oui oui oui oui oui oui oui non oui oui oui oui oui oui oui non oui oui oui oui oui oui non oui J 2 oui K 1 oui oui L 3 oui oui

Batiment OUEST R.-de-C.


R 4 oui oui S 3 oui oui T 4 oui oui

3 6 25 77 7 16 11 11 1 4 19 21 5 21 2 6 1 4 1 3 4

R.-de-C.
M 2 oui oui oui N 4 oui

1er tage
O 4 oui oui P 4 oui oui Q 4 oui oui

1er tage
U 4 oui oui oui oui V 4 oui W 2 oui

oui non oui oui oui oui non oui oui oui oui

oui oui oui oui oui oui oui non oui oui oui non non oui non non oui oui oui oui oui oui oui

oui oui non oui

oui oui oui oui oui oui oui oui non non non non oui oui oui oui oui oui

oui oui oui non

0 0 0 0 0 0 0 2 17 0 0 0 0 0 1 0 0

oui oui

total de total de "oui" "non"

Distance (m) du cblage baies de brassage / utilisateurs


Salles Batiment principal er R.-de-C. 1 tage
Local technique C Local technique F Local technique H Local technique J

Batiment EST er R.-de-C. 1 tage


Local technique L Local technique Q

Batiment OUEST er R.-de-C. 1 tage


Local technique T Local technique w

Total (m)

Multiplicateur d'chelle des plans de travail


1 cm sur plan vaut X m rels

Distance (m) du cblage baies de brassage / utilisateurs


Salles Batiment principal er R.-de-C. 1 tage
Local technique C Local technique F Local technique H Local technique J

Batiment EST er R.-de-C. 1 tage


Local technique L Local technique Q

Batiment OUEST er R.-de-C. 1 tage


Local technique T Local technique w

Total (m)

101 102 103 104 105 106 107 108 109 a 109 b 110 111 112 113 114 115 116 117 118 119 120 121 122 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221

10 10 10 1 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10 10

12 12 12 12 12 17 17 17 17 17 12 12 12 12 12

12 12 12 12 12 17 17 17 17 17 12 12 12 12 12

10

10 10 10 10 10 10 10 10 10 10

17 17 17 12 12 12 12 12 12 12 12 12 17 17 17

17 17 12 12 12 12 12 12 12 12 12 17 17 17

34 34 34 25 34 44 34 10 44 10 44 44 34 34 34 34 34 10 10 10 10 10 10 27 44 44 34 34 34 44 34 34 24 24 34 44 44 44 10 10 10 10 10 10

Bat. Principal Bat. Est Bati. Ouest

2,55 2,16 2,16

101 102 103 104 105 106 107 108 109 a 109 b 110 111 112 113 114 115 116 117 118 119 120 121 122 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221

25,48 25,48 25,48 2,55 25,48 25,48 0,00 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48 0,00 0,00 0,00 0,00 0,00 0,00 25,48 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48

0,00 0,00 25,48 25,48 25,48 25,48 25,48 25,48 25,48 25,48

25,95 25,95 25,95 25,95 25,95 36,76 36,76 36,76 36,76 36,76 36,76 36,76 25,95 25,95 25,95 25,95 25,95 25,95 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 36,76 36,76 36,76 25,95 25,95 25,95 25,95 25,95 25,95 25,95 25,95 25,95 36,76 36,76 36,76 0,00 0,00 0,00 0,00 0,00 0,00

25,95 25,95 25,95 25,95 25,95 36,76 36,76 0,00 36,76 0,00 36,76 36,76 25,95 25,95 25,95 25,95 25,95 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00

0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 0,00 36,76 36,76 25,95 25,95 25,95 25,95 25,95 25,95 25,95 25,95 25,95 36,76 36,76 36,76 0,00 0,00 0,00 0,00 0,00 0,00

77,37 77,37 77,37 54,44 77,37 98,99 73,51 62,23 98,99 62,23 98,99 98,99 77,37 77,37 77,37 77,37 77,37 51,42 25,48 25,48 25,48 25,48 25,48 36,76 98,99 98,99 77,37 77,37 77,37 102,85 77,37 77,37 51,89 51,89 51,89 73,51 98,99 98,99 25,48 25,48 25,48 25,48 25,48 25,48

TOTAL (m)
% d'ajustement

TOTAL (m)
221 265,2 190 228 205 246 210 210 205 205 193 193

1224 20,00% 1468,8


Total Total + ajustement 563,06 675,67 407,64 489,17 542,70 651,24 454,05 454,05 443,24 443,24

TOTAL (m)
% d'ajustement

TOTAL (m)
417,30 417,30

2828,00 20,00% 3393,60


Total Total + ajustement

44

23

19

15

15

15

14

Vrication nombre de salles connectes

Nombre de postes de travail initiaux prvus par salle Rfrencement des locaux
par tage par batiment de l'infrastucture Salle N 101

Adressage des medias destins aux postes de travail initiaux prvus par salle
Batiment OUEST R.-de-C.
30 58 172.16.0.1 172.16.0.2 172.16.0.3 172.16.0.4 172.16.0.5 172.16.0.6 172.16.0.7 172.16.0.8 172.16.0.9 172.16.0.10 172.16.0.11 172.16.0.12 172.16.0.13 172.16.0.14 172.16.0.15 172.16.0.16 172.16.0.17 172.16.0.18 172.16.0.19 172.16.0.20 172.16.0.21 172.16.0.22 172.16.0.23 172.16.0.24

Batiment principal Rez-de-Chausse


46 86 204 2

Batiment EST Premier tage


40

Batiment principal Rez-de-Chausse


92 172

Batiment EST
er

Batiment OUEST R.-de-C.


60 116 172.16.4.1 172.16.4.2 172.16.4.3 172.16.4.4 172.16.4.5 172.16.4.6 172.16.4.7 172.16.4.8 172.16.4.9 172.16.4.10 172.16.4.11 172.16.4.12 172.16.4.13 172.16.4.14 172.16.4.15 172.16.4.16 172.16.4.17 172.16.4.18 172.16.4.19 172.16.4.20 172.16.4.21 172.16.4.22 172.16.4.23 172.16.4.24 172.16.4.25 172.16.4.26 172.16.4.27 172.16.4.28

R.-de-C.
30 60

1 tage
30

er

1 tage
28

er

1 tage
80

R.-de-C.
60 120 408 172.16.2.1 172.16.2.2 172.16.2.3 172.16.2.4 172.16.2.5 172.16.2.6 172.16.2.7 172.16.2.8 172.16.2.9 172.16.2.10 172.16.2.11 172.16.2.12 172.16.2.13 172.16.2.14 172.16.2.15 172.16.2.16 172.16.2.17 172.16.2.18 172.16.2.19 172.16.2.20 172.16.2.21 172.16.2.22 172.16.2.23 172.16.2.24 172.16.2.25 172.16.2.26 172.16.2.27 172.16.2.28

1 tage
60

er

1er tage
56

Salle N 102

Salle N 103

Salle N 104

Salle N 105

Salle N 106

Salle N 107

2 172.16.0.29 172.16.0.30 172.16.0.31 172.16.0.32 172.16.0.33 172.16.0.34 172.16.0.35 172.16.0.36 172.16.0.37 172.16.0.38 172.16.0.39 172.16.0.40 172.16.0.41 172.16.0.42 172.16.0.43 172.16.0.44 172.16.0.45 172.16.0.46 172.16.0.47 172.16.0.48 172.16.0.49 172.16.0.50 172.16.0.51 172.16.0.52 172.16.0.53 172.16.0.54 172.16.0.55 172.16.0.56 172.16.0.57 172.16.0.58 172.16.0.59 172.16.0.60 172.16.0.61 172.16.0.62 172.16.0.63 172.16.0.64 172.16.0.65 172.16.0.66 172.16.0.67 172.16.0.68 172.16.0.69 172.16.0.70 172.16.0.71 172.16.0.72 172.16.0.73 172.16.0.74 172.16.0.75 172.16.0.76

Salle N 108

Salle N 109 a

172.16.2.33 172.16.2.34 172.16.2.35 172.16.2.36

172.16.4.33 172.16.4.34 172.16.4.35 172.16.4.36

Salle N 109 b

Salle N 110

Salle N 111

Salle N 112

Salle N 113

Salle N 114

Salle N 115

Salle N 116

172.16.2.41 172.16.2.42 172.16.2.43 172.16.2.44 172.16.2.45 172.16.2.46 172.16.2.47 172.16.2.48 172.16.2.49 172.16.2.50 172.16.2.51 172.16.2.52 172.16.2.53 172.16.2.54 172.16.2.55 172.16.2.56 172.16.2.57 172.16.2.58 172.16.2.59 172.16.2.60 172.16.2.61 172.16.2.62 172.16.2.63 172.16.2.64 172.16.2.65 172.16.2.66 172.16.2.67 172.16.2.68

172.16.4.41 172.16.4.42 172.16.4.43 172.16.4.44 172.16.4.45 172.16.4.46 172.16.4.47 172.16.4.48 172.16.4.49 172.16.4.50 172.16.4.51 172.16.4.52 172.16.4.53 172.16.4.54 172.16.4.55 172.16.4.56 172.16.4.57 172.16.4.58 172.16.4.59 172.16.4.60 172.16.4.61 172.16.4.62 172.16.4.63 172.16.4.64 172.16.4.65 172.16.4.66 172.16.4.67 172.16.4.68

Salle N 117

Salle N 118

ANNEXE 2
Mise jour personnelle du local technique AFPA, btiment 14. (Extrait)

= 5 5 =195
8 9 9 4
!1 68  4 71 3 !1 68  4 71 3 !1 68  4 71 3 !1 68  4 71 3 !1 68  4 71 3 ,5 5 .78 1 1 4 / ,5 5 .78 1 1 4 / !1 68  4 71 3 ,5 35 4 9 4 1 ,8 1  5 55 67 !1 68  4 71 3 * 1 2  98 72 4 1 4 1 4 71 5 4 8 79 2 2 4 1 ,2 8 : 9 ,2 8 : 9 1 2  1 8 7 4 1 4 71 5 62 7; 2 6 1 8 7 <9 8 2 62 1

01 2 3 4 5 671 8 9 4 5
5 08 4 8 7

4 2  4 5 
4 1 4 71 5 4 9 9 5    #1 8 3  4 

 4   

2  5  2  5 

 

1 4 3 3 8 4 5 4 2  4 5    4 1 3  4 3

        "   $      %   &   '   (            "   $      %   &   '   (            "   $      %   &   '   (  "   " 

2  5 

"

2  5  8 4 8 75  2  5  2  5  8 4 8 75  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5  2  5 

$ &  % & &   " $  $  % & ' (        "

 8 4 5  5  5 8 9 9 4 5   8 4 5  5  5 8 9 9 4 5   8 4 5  5  5 8 9 9 4 5   8 4 5  5  5 8 9 9 4 5   8 4 5  5  5 8 9 9 4 5     02 4 73 4  8 4 5  5  5 8 9 9 4 5   8 4 5  5  5 8 9 9 4 5 %  8 4 5  5  5 8 9 9 4 5 %  8 4 5  5  5 8 9 9 4 5 % 8 9 9 4 5 ) 4  1 4  2 4  8 4 5  5  5 8 9 9 4 5 %  8 4 5  5  5 8 9 9 4 5 $ #* 9 * 0  4 5 + 1 68  4 71  8 4 5  5  5 8 9 9 4 5 $ 5 !  8 4 5  5  5 8 9 9 4 5 $ 5 !5 01  8 09 4  8 4 5  5  5 8 9 9 4 5 $ 1 2 3 4 5  * 9 * 0  4 5 12    8 4 5  5  5 8 9 9 4 5 $ 5 !5 01  8 09 4  8 4 5  5  5 8 9 9 4 5 $ 5 !  8 4 5  5  5 8 9 9 4 5 "  601 2 68  4 5 1 78  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 17 4 71 5 2 + 2  8 4 5  5  5 8 9 9 4 5 " 5 01  8 09 4  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 01  8 09 4  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 "  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 " 5 !  8 4 5  5  5 8 9 9 4 5 "

 5  9 1  5  9 1  5  9 1  5  9 1  5  9 1  5  9   5  9   5  9   5  9   5  9 )  5  9 1  5  9 )  5  9 )  5  9 ) 5  #6 $8 / & 7 $ 8 -6 $9 01 -6 $9 01   #%$ 8 9 !  5  #6 $8 9 01 & 8 2 & 8 2

0  0  0  0  0    0 " 0 0 3 3 " 0 3 2

 8  9 8 5 9      8  9 8 5 9       ! 5  #6 $8 9   ! %& '6 5 8 &  %& '6 5 8 &  %& '6 5 8 &  %& '6 5 8 &   6 '8  6 '8 -6 . 8 $ 8 -6 . 8 $ 8 -6 . 8 $ 8

0 12 3 0 12 2 0 12 0 12  0 12  0 12  0 12  0 12  0 1 " 0 1 0 0 1 3 0 1 2 0 1 0 1  0 1  0 1  0 1  0 )" 0 0 )" 3 0 )" 2 0 )" 0 )"  0 )"  0 )"  0 )"  0 )"  0 )0 " 0 )0 0 0 )0 3 0 )0 2 0 )0 0 )0  0 )0  0 )0  0 )0  0 )0  0 )3 " 0 )3 0 0 )3 3

 5  9 )  5  9 )  5  9 )  5  9 )  5  9 )  5  9 )  5  9 )  5  9 )

     0 " 0 0

45 6 78 9 0 9
9 6 8 9 2 45 6 78 9 0 9
9 6 8 9 2 45 6 78 9 0 9
9 6 8 9 2 45 6 78 9 0 9
9 6 8 9 2 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 2 45 6 78 9 0 9
9 6 8 9 2 9 11 45 6 78 9 0 9
9 6 8 9 3 9 119 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 3 9 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 3 9 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 3 9 11 45 6 78 9 0 9
9 6 8 9 0 9 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 0 ! '#&  '6 $5 8 9 *9 ! $+ , 8 5 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 9 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 9 #%& 5 6 ( 8 45 6 78 9 0 9
9 6 8 9 0 9 11 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0 45 6 78 9 0 9
9 6 8 9 0

456 7 8 9
1 456 7 8 9
1

!" 7  # 

!" 7  # 

!" 7  # 

!" 7  #    6    6  6 %  6 %   
'  
' ( 6 ) 6   ( 6 ) 6  

0 2 0 3





6 8 9     8 6 

456 7 8 9
1 456 7 8 9
1 456 7 8 9
1 456 7 8 9
1 456 7 8 9
1 456 7 8 9
1 456 7 8 9
1 456 7 8 9
1

0  0  0  2 2 0  0 0 $ 2 &

456 7 8 9
1 456 7 8 9
456 7 8 9
7    !9"
 ,
. "/ 
    

2 0 0 3 0 


 "+ + +   ,
1  8 9 ,

!" 7  # 

7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
0

4   
0 7  
&

     0 7  
0

4   
0 * 6   "  7  ,  
-'
% "9   7  
0

    
 "  7  ,  7  
0

    
 "  7  , 

   ,

0 2

0 12 3 0 12  0 12  0 12  0 12  0 12 0 12 $ 0 13 & 0 13 0 0 13 2 0 13 3 0 13  0 13  0 13  0 13  0 13 0 13 $ 0 1 & 0 1 0 0 1 2 0 1 3 0 1  0 1  0 1  0 1  0 1 0 & 0 0 & 2 0 & 3 0 &  0 &  0 &  0 &  0 & 0 & $ 0 0 & 0 0 0 0 0 2 0 0 3

"/ 

0 10 2 0 10 3 0 10 4 0 10 5 0 10 6 0 10 7 0 18 9 0 18 0 0 18 8 0 18
0 18 2    1          !    !    1    1    1    !   8 3    1   8 3      8 3 &       8 4 8 8 8 3 0 5  (  )    " (  *        %  +     " ()   % (  *     ,          "  #  0  $!% "  #  0  $!% "  #  0  $!% "  #  0  $!% &  "  #  0  $!% "  #  0  $!%     9         0     0         3     0         3     0         3     0         3     0         3     0         3     0         3                                                

0 8 8 3 8 4 8 3 8 4 0 7 8 3 8 4

-,    ((   ( *     -,    ((   ( *     ! -,    ((   ( *     1 ' ' '

ANNEXE 3
Amlioration et synthse dune procdure pour rcuprer la configuration IOS d'un routeur

Procdure pour rcuprer la configuration IOS d'un routeur


Ce cas arrive s'il y a eu conjointement : erase flash erase running-config

Matriel ncessaire : 1 ordinateur, 2 routeurs : 1 routeur sans IOS et 1 routeur avec IOS

RECUPERATION :
0) changer les proprits de la carte rseau qui sera relie au routeur exemple : adresse IP = 192.168.4.5 masque adresse = 255.255.255.0 passerelle = 192.168.4.1 1) Installer sur l'ordinateur un serveur TFPT ex : TFTP32 configurer serveur TFTP current Directory = le rpertoire o l'image sera sauvegard serveur Interface = l'interface de l'ordinateur (car c'est le pc qui fait serveur !) = adresse ip statique pour la carte rseaux du PC (relie au routeur) (192.168.4.5) 1-1) Connatre l'adresse IP du PC 2) Relier le routeur avec l'IOS correcte au PC par un cble crois Choisir le port FastEthernet 0/0 ou Fast ethernet 0/1 Allumer le routeur 3) Ouvrir le programme HyperTerminal Effectuer les commandes suivantes Attendre le chargement de la configuration si besoin ensuite "entrer le mot de passe du routeur" "enable" pour passer en mode privilgi "mot de passe mode privilgi" dans tous les cas, passer en mode privilgi (exemple fini : router#) Vrifier physiquement quel FastEthernet est reli le cble crois ! "show interface" --> vrifier l'adresse IP pour le fast ethernet 0/0 et fast thernet 0/1 Attention: le masque de rseaux Fast Ethernet est : 255.255.255.0 donc l'adresse ip doit tre par exemple 192.168.4.xxx

"ping xxx.xxx.xxx.xxx" avec l'adresse du PC (permet de vrifier que le routeur voit le pc) (ping 192.168.4.5) 4) Sur lordinateur, ouvrir une fentre de commande (menu dmarrer, excuter, cmd) Faire les commandes suivantes : "ping xxx.xxx.xxx.xxx" avec l'adresse du routeur (permet de vrifier que lordinateur voit le routeur ) (ping 192.168.4.4) 5) Sur HyperTerminal, faire les commandes suivantes : ---> copie la configuration courante en mmoire flash (celle de la carte flash) Show flash ---> permet de voir le nom du fichier extension .bin (not ce nom au complet) copy flash tftp ---> copie la mmoire flash vers le pc l'invite : Address or name of remote host : rentrer l'adresse IP statique mise pour le serveur TFTP sur le PC l'invite : Destination filename [c2800nm-ipbase-mz.124-3g.bin]? : appuyer sur entrer pour garder le mme nom ! et l attendre la fin des !!!!!!!!!!!!!!! copy running-config flash

6) Retirer sans teindre la carte compact Flash avec l'IOS Mettre dans le routeur sans IOS la carte compact flash avec IOS Faire les commandes copy tftp flash ---> copie le contenu du fichier sur le pc de la mmoire flash l'invite : Address or name of remote host : rentrer l'adresse IP statique mise pour sur le ROUTEUR l'invite : Destination filename [c2800nm-ipbase-mz.124-3g.bin]? : appuyez sur entrer pour garder le mme nom ! Et l attendre de revenir une invite en mode privilgie. 6.6) Eteindre le routeur et le redmarrer 7) en cas de soucis, bien vrifier que l'adresse Fast Ethernet sur le routeur soit toujours celle dfinit au dpart !!! Bonne manipulation Olivier H.

ANNEXE 4
Etude de cas CISCO, CCNA 2 Le routage (Extrait)

Responsable de formation :
M. Yannick KOHLER
Formateur T.S.R.I.T.E.

A.F.P.A. Besanon

Stagiaire :
M. Olivier HOUBLOUP
(E-m@il : Olivier.afpa@yahoo.fr)

Anne 2008-2009

Je tiens remercier toutes les personnes qui ont particip la bonne russite de cette tude de cas.

A mon formateur, M. Yannick KOHLER pour sa patience face mes questions. Jaurais mrit quelques fois de rflchir davantage avant de demander la rponse. A mon collgue, M. Emmanuel POIRRIER pour son aide mthodologique et sa pdagogie lorsque je ne trouvais pas les bons axes de rflexion.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 1

Remerciements : ....................1 Sujet : .....3 Introduction : ......17 PHASE 1 : Description du projet : .............................................................................................. 18 PHASE 2 : Adressage IP : ........................................................................................................... 21 PHASE 3 : Configuration de base des routeurs et des stations de travail : ............................... 25 PHASE 4 : Listes de contrle daccs : ....................................................................................... 29 PHASE 5 : Documentation du rseau : ...................................................................................... 31 Conclusion et rflexion : .............................................................................................................. 36 Annexes : ......... 38 Compilation des vidos Comparaisons des protocoles de routage Le protocole OSPF Adressage IP et configuration des routeurs Commentaires des vidos

N.B. : Tous les mots suivis dun astrisque ( * ) sont rpertoris dans le glossaire.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 2

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 3

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications Tlcommunic A.F.P.A. Besanon - CISCO CCNA2 Le routage page 4

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 5

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 6

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 7

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 8

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 9

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 10

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 11

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 12

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 13

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 14

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 15

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 16

En continuit des notions de base sur le rseau (CCNA 1), le CCNA 2 expose les notions de base sur les routeurs et le routage. LObjectif du cours CCNA 2 est de fournir les comptences ncessaires la comprhension des mcanismes de rseau avancs. A lissue du cours CCNA2 ltudiant est capable de : Identifier les principales caractristiques des technologies et des configurations WAN courantes, ainsi que les diffrences avec les technologies LAN les plus rpandues. Dcrire le rle d'un routeur au sein d'un rseau WAN. Dcrire le rle et le fonctionnement de la plate-forme logicielle Internet Operating System (IOS). tablir la communication entre un quipement terminal et l'IOS du routeur, ainsi qu'utiliser l'IOS pour l'analyse systme, la configuration et la rparation. Identifier les principaux composants internes et externes d'un routeur, ainsi que dcrire les fonctionnalits associes. Connecter les ports console, WAN srie et Fast Ethernet du routeur. Dfinir, enregistrer et tester la configuration initiale d'un routeur. Configurer des fonctions d'administration supplmentaires sur un routeur. Dcouvrir et analyser le voisinage rseau depuis le routeur via la fonctionnalit de couche liaison de donnes intgre depuis la console de routeur. Utiliser les protocoles intgrs de la couche 3 la couche 7 pour tablir, tester, interrompre ou arrter la connectivit aux quipements distants partir de la console du routeur. Identifier les tapes de la squence damorage dun routeur, ainsi que dcrire limpact des commandes "config-register" et "boot system" sur cette squence. Grer les fichiers de configuration des quipements et de limage systme. Dcrire le fonctionnement du protocole IMCP (Internet Control Message Protocol), ainsi qu'identifier les raisons, les types et le format des messages de contrle et d'erreur associs.
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 17

PHASE 1 : Description du projet :


Dans les vidos, jai malheureusement fait des erreurs. Pour cette raison, il vaut mieux se fier ce rapport. La vido : Le routage - phase 1 - 01 - description du projet.avi

Notre objectif de cette premire phase est de mettre en place la configuration physique du rseau. Nous devons donc dterminer le type dadresses rseau, le nombre de sous-rseaux ncessaires et le protocole de routage. Afin de bien configurer les diffrents lments, dterminons dans un premier temps le type d'adresses rseaux ou plutt quelle classe dadresse nous allons utiliser. Nous avons un rseau priv dentreprise donc nous aurons un adressage priv. Plusieurs possibilits : classe A, avec la plage de 10.0.0.0 10.255.255.255 ou classe B, avec la plage de 172.16.0.0 172.31.255.255 ou classe C, avec la plage de 192.168.0.0 192.168.255.255 Une adresse IP de classe C dispose de trois octets pour identifier le rseau et d'un seul octet pour identifier les machines sur ce rseau. Ainsi, un rseau de classe C peut comporter jusqu' (2-8-2) postes, soit 254 terminaux. Ce qui suffisant dans cette configuration. Dans un deuxime temps, dterminons le nombre de sous-rseaux : Au regard du schma, nous avons besoin de 5 sous-rseaux. (Cf. ellipses colores) (1 sous-rseau en bleu, 2 sous-rseaux distincts en vert et 2 sous-rseaux distincts en jaune)

Toute la simulation du rseau sest effectue sur le logiciel Packet Tracer 5.0.
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 18

Dterminons maintenant le protocole de routage. Il existe des protocoles de routage interne et externe. Ici, seul le protocole interne est ncessaire. Les IGP sont des protocoles fonctionnant l'intrieur d'un systme autonome. Ces protocoles de routage interne fonctionnent de diffrentes faons : * Protocoles de routage tats de lien : OSPF = Open Shortest Path First IS-IS = Integrated Intermediate System to Intermediate System * Protocoles de routage vecteurs de distance : RIP = Routing Information Protocol IGRP = Interior Gateway Routing Protocol * Protocoles hybride des deux premiers : EIGRP = Enhanced Interior Gateway Routing Protocol A premire vue, chacun des cinq protocoles pourraient convenir. Etudions les avantages et inconvnients de chacun. Comparons les avantages et inconvnients des protocoles internes. Procdons par limination : - dterminons quel protocole tats de liens nous retiendrions. - dterminons quel protocole vecteurs de distance nous retiendrions. (y compris le protocole Hybride EIGRP) Pour cela, je m'aide des donnes que j'ai rassembles sur Internet et et de la documentation de la formation CISCO. (Sources Internet : d'une prsentation powerpoint de chez JUNIPER (un fabriquant de routeur) et de diverses sources (laboratoire-microsoft.org, supinfo.com, Wikipedia.com, donnes universitaires franaises, ...) et Un article comparant les diffrents protocoles, d'aprs Brandon Teoh). Aprs lecture approfondis des documents crons des tableaux afin de rsumer les donnes de comparaisons. (Cf. Annexes : Comparaisons des protocoles de routage) Nous retenons ainsi le protocole de routage OSPF. (EIGRP serait aussi un bon choix. Nous l'utiliserons d'ailleurs si Packet tracer 5.0 ne gre pas l'OSPF et si ce dernier est trop complexe mettre en uvre) Outre les avantages du Protocol OSPF, jai voulu le tester car son format non propritaire et son paramtrage vaste, font de celui-ci un des protocoles qui commence tre de plus en plus utilis, mme sur des routeurs trs pointus et marque reconnues. En rsum, nous avons : Une adresse prive de rseau de classe C de la plage de 192.168.0.0 192.168.255.255 Le nombre de sous-rseaux ncessaires au nombre de : 5 Le protocole de routage : O.S.F.P. (Open Shortest Path First) Nous pouvons ds prsent tablir le plan partiel dadressage IP du rseau. (Attention, ce nest que dans la phase 2 que nous pouvons rellement comme ci-dessous dterminer totalement les adresses IP de chaque interface approprie).
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 19

Plan final dadressage IP

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 20

PHASE 2: Adressage IP :
Les vidos: Le routage - phase 2 - 01 - insertion de notes dans Packet tracer 5.0.avi Le routage - phase 2 - 02 - choix rseau + masque.avi Le routage - phase 2 - 03 - configuration lments (stations de travail + serveur).avi Le routage - phase 2 - 04 - rpartition adresses IP.avi Le routage - phase 2 - 05 - test lments (sans routeur).avi Le routage - phase 2 - 06 - suppression cblages routeurs par dfaut.avi Le routage - phase 2 - 07 - connexions routeur et cablage.avi Le routage - phase 2 - 08 - ajustement connexions routeur et cablage.avi Le routage - phase 2 - 09 - correction du nom des lments.avi Il sagit ici dtablir le sous-rseau. Cest-a-dire dattribuer les adresses IP aux interfaces appropries sur tous les routeurs et ordinateurs de linter-rseau.

1.1.

Cration du sous-rseau :

Au niveau de cette phase 2, nous avons : 5 sous-rseaux avec au maximum de 2 stations de travail par routeur. Un adressage priv de classe C, avec une plage d'adresse de sous-rseau offrant 254 postes de travail est largement suffisant. Par exemple, une plage d'adressage priv de classe C de 192.168.222.1 192.168.222.254 conviendrait. Explications : La classe C correspond aux adresses du rseau 192.168.0.0, c'est--dire les adresses (la plage d'adresses utilisable) de rseau 192.168.0.1 223.255.255.254 (La premire adresse d'un rseau spcifie le rseau lui-mme, la dernire est une adresse de diffusion (ou adresse de broadcast)). (Exemple ici : adresse du rseau correspond 192.168.0.0 et l'adresse de diffusion est 223.255.255.255) (Attention : ne pas confondre : "adresses du rseau ..." et "adresses de rseau ... ...") Cependant, ici, nous avons besoin d'un adressage priv. La classe C correspondant aux adresses prives de 192.168.0.1 192.168.255.254 Ce qui laisse 28-2 = 255 rseaux avec 254 stations de travail disponibles par rseau. Dans notre cas, il n'y a besoin que dune plage dadresse C de rseau dans l'entreprise donc nous choisissons UNE plage parmi les 255 disponible. Par exemple : 192.168.222.1 192.168.222.254

1.2.

Cration du masque de sous-rseau :

Notre plage d'adressage prive de classe C, 192.168.222.1 192.168.222.254 a besoin d'un masque pour le filtrage des adresses.
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 21

Dans une adresse IP de classe C, les trois premiers octets reprsentent le rseau. le quatrime octet tant pour les htes. ( exemple : 192.168.255.255 s'crit aussi 11000000.10101000.1111111.1111111 ) Le nombre de sous-rseaux dpend du nombre de bits attribus en plus au rseau. Cest-dire, qu'une partie des bits de l'octet rserv aux htes est utilis pour dfinir le nombre de sousrseau. Nombre de bits 1 2 3 4 5 6 Nombre de sous-rseaux 2 4 8 16 32 64 Dans notre cas, nous avons besoin de 5 sous-rseaux, donc nous devons rserver une adresse de classe C avec un minimum de 3 bits sur le 4me octet. Prenons donc 192. 11000000. 168. 10101000. 222. 11011110. 1 00000001 (notation dcimale) (notation binaire) (n. dcimale) (n. binaire)

Le masque appliquer sera alors : d'o : ET LOGIQUE =

255 .255 .255 .224 11111111.11111111.11111111.11100000

11000000.10101000.11011110.00000001 11111111.11111111.11111111.11100000 11000000.10101000.11011110.00000001 (soit 192.168.222.0)

(11000000.10101000.11011110.00000001 est aussi not aussi /27 car il y a 27 bits pour le dcoupage du rseau en sous-rseaux) En ralit, il y a donc 8 plages possibles pour le rsultat du masquage de cette adresse IP : * Soit les 3 premiers bits du 4me octet sont 000, auquel cas le rsultat du masquage 192.168.222.0 * Soit les 3 premiers bits du 4me octet sont 001, auquel cas le rsultat du masquage 192.168.222.32 * Soit les 3 premiers bits du 4me octet sont 010, auquel cas le rsultat du masquage 192.168.222.64 * Soit les 3 premiers bits du 4me octet sont 011, auquel cas le rsultat du masquage 192.168.222.96 * Soit les 3 premiers bits du 4me octet sont 100, auquel cas le rsultat du masquage 192.168.222.128 * Soit les 3 premiers bits du 4me octet sont 101, auquel cas le rsultat du masquage 192.168.222.160 * Soit les 3 premiers bits du 4me octet sont 110, auquel cas le rsultat du masquage 192.168.222.192 * Soit les 3 premiers bits du 4me octet sont 111, auquel cas le rsultat du masquage 192.168.222.224 * Soit les 3 premiers bits du 4me octet sont 111, auquel cas le rsultat du masquage 192.168.222.255

est est est est est est est est est

En conclusion : Nous avons donc un rseau d'adresse IP de 192.168.222.0/27. Nous avons le choix entre 8 plages d'adresses de sous-rseau pour les 5 sous-rseaux ncessaires.
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 22

PHASE 1 : DESCRIPTION DU PROJET PHASE 2 : ADRESSAGE IP


Commentaires Adresse du rseau : Adresses de rseau : Adresse retenue du rseau : Adresses retenue de rseau : Masque de sous-rseau : Nombre de sous-rseaux ncessaire : Nombre de bits rseau : Nombre de bits htes : Nombre d'htes par sous-rseau Protocole de routage : Classe C Classe C Classe C (prive) Classe C (prive) 255.255.255.224 5 27 5 30 OSPF 192.168.0.0 192.168.0.1 223.255.255.254 192.168.222.0 192.168.222.0 192.168.222.254 3 bits sur le 4me octet donc masque en /27 adresse du rseau : 192.168.222.0 /27 nombre de sous-rseaux disponibles = 8 11111111.11111111.11111111.11100000 00000000.00000000.0000000.00011111 autres possibilits : RIP, IGP, EIGRP

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 23

Plages d'adresses de rseau / adresse du sous-rseau / adresse de diffusion Plage d'adresse de rseau dbut 192.168.222.1/27 192.168.222.33/27 192.168.222.65/27 192.168.222.97/27 192.168.222.129/27 192.168.222.161/27 192.168.222.193/27 192.168.222.225/27 fin 192.168.222.30/27 192.168.222.62/27 192.168.222.94/27 192.168.222.126/27 192.168.222.158/27 192.168.222.190/27 192.168.222.222/27 192.168.222.254/27 Adresse du sousrseau dbut 192.168.222.0 192.168.222.32 192.168.222.64 192.168.222.96 192.168.222.128 192.168.222.160 192.168.222.192 192.168.222.224 Adresse de diffusion fin 192.168.222.31 192.168.222.63 192.168.222.95 192.168.222.127 192.168.222.159 192.168.222.191 192.168.222.223 192.168.222.255 Plage retenue oui oui oui non oui oui non non

Par rapport au choix des adresses IP pour le sous-rseau Fast Ethernet du routeur CENTER, jai volontairement choisis de ne pas attribuer les IP de 192.168.222.1 192.168.222.3. Mais plutt 192.168.222.1 au routeur, 192.168.222.11 pour le serveur 1 de fichier et 192.168.222.12 la station de travail 2. Pour les sous-rseaux entre les routeurs, les plages dadresses du sous-rseau suivant ont t attribues : 192.168.222.64 /27 et 192.168.222.128 /27 Pour les sous-rseaux Fast Ethernet des routeurs les plages dadresses du sous-rseau suivantes : 192.168.222.128 /27 et 192.168.222.160 /27 Jai ignor la plage dadresses du sous-rseau suivant : 192.168.222.96 /27 Avec le recul, je pense quil aurait t plus judicieux de garder une continuit de numrotation de ladressage IP.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 24

PHASE 3 : Configuration de base des routeurs et des stations de travail :


Les videos : Le routage - phase 3 - 01 - configuration gnrale des routeurs.avi Le routage - phase 3 - 02 - configuration des interfaces.avi Le routage - phase 3 - 03 - configuration des rseaux.avi Le routage - phase 3 - 04 - configuration des hotes.avi Le routage - phase 3 - 05 - insertion d'une bannire.avi Le routage - phase 3 - 06 - phase de test.avi Les tableaux des pages suivantes exposent le choix de la configuration des routeurs et des stations de travail. A retenir : Lorsque deux routeurs adjacents sont connects sur le port srie, l'un est en DCE, et l'autre est en DTE Pour relier deux routeurs directement, il faut utiliser le port srie (ex : SERIAL 0/0) Pour relier un routeur directement au switch, il faut utiliser le port Fast Ethernet (ex : Fast Ethernet 0/0) Par simplicit, la numrotation du dernier octet est croissante de plus 1 d'une station de travail l'autre. Il est prfrable en gnral davoir un adressage continu. Nous avons besoin sur les routeurs de 2 ports Srie et de 2 ports Fast Ethernet (mme si tous ne sont pas utiliss). Le branchement ne peut se faire que si le routeur est teint. Lors de la configuration des adresses IP des htes ou des interfaces sur les routeurs (nous verrons cela bien aprs), il ne faut pas que les noms des lments comportent des espaces : ex : "Station de travail N2" est renomme en "station_de_travail_2"

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 25

PHASE 3 : CONFIGURATION DE BASE DES ROUTEURS ET DES STATIONS DE TRAVAIL


Routeur BOAZ
Nom d'hte Mot de passe de console Mot de passe "enable secret" Mot de passe VTY Adresse IP Serial 0/0 Adresse IP Serial 1/0 Frquence d'horloge Serial 0/0 Frquence d'horloge Serial 1/0 Adresse IP Fa 2/0 Adresse IP Fa 3/0 Activer les interfaces Ajouter un protocole de routage Ajouter des instructions rseau BOAZ cons_boaz sec_boaz vty_boaz 192.168.222.34 non connect ! aucune aucune 192.168.222.129 non connect ! NO SHUTDOWN OSPF

Routeur CENTER
CENTER cons_center sec_center vty_center 192.168.222.33 192.168.222.65 CLOCKRATE 56000 CLOCKRATE 56000 192.168.222.1 non connect ! NO SHUTDOWN OSPF network 192.168.222.0 0.0.0.255 area 222 network 192.168.222.32 0.0.0.255 area 222 network 192.168.222.64 0.0.0.255 area 222

Routeur EVA
EVA cons_eva sec_eva vty_eva 192.168.222.66 non connect ! aucune aucune 192.168.222.161 non connect ! NO SHUTDOWN OSPF network 192.168.222.160 0.0.0.255 area 222 network 192.168.222.64 0.0.0.255 area 222

network 192.168.222.32 0.0.0.255 area 222 (adresse rseau suivi de son network 192.168.222.128 masque gnrique) 0.0.0.255 area 222

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 26

ip address 192.168.222.34 ip address 192.168.222.33 ip address 192.168.222.66 255.255.255.224 255.255.255.224 255.255.255.224 Table d'interfaces ip address 192.168.222.65 255.255.255.224 ip address 192.168.222.129 255.255.255.224 Ip host CENTER 192.168.222.1 Table d'htes Ip host CENTER 192.168.222.33 Ip host CENTER 192.168.222.65 Ip host BOAZ 192.168.222.34 Ip host EVA 192.168.222.66 ip address 192.168.222.1 255.255.255.224 Ip host CENTER 192.168.222.1 Ip host CENTER 192.168.222.33 Ip host CENTER 192.168.222.65 Ip host BOAZ 192.168.222.34 Ip host EVA 192.168.222.66 ip address 192.168.222.161 255.255.255.224 Ip host CENTER 192.168.222.1 Ip host CENTER 192.168.222.33 Ip host CENTER 192.168.222.65 Ip host BOAZ 192.168.222.34 Ip host EVA 192.168.222.66

(Normalement, il suffit de donner les interfaces directes)

(pour des raisons de facilit, il est intressant que tous les routeurs dans un petit rseau est la mme table de routage)

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 27

Message du jour

AUTHORIZED ACCESS ONLY

AUTHORIZED ACCESS ONLY

AUTHORIZED ACCESS ONLY

Description Serial 0/0

Interface srie n0, DTE, Interface srie n0, DCE, Interface srie n0, DTE, d'adresse IP d'adresse IP d'adresse IP 192.168.222.34, connect 192.168.222.33, connect 192.168.222.66, connect l'interface srie n0, DCE, l'interface srie n0, DTE, l'interface srie n1, DCE, du routeur CENTER, du routeur CENTER, du routeur CENTER, d'adresse IP d'adresse IP d'adresse IP 192.168.222.33) 192.168.222.34) 192.168.222.65) Interface srie n1, DCE, d'adresse IP 192.168.222.65, connect l'interface srie n0, DTE, du routeur EVA, d'adresse IP 192.168.222.66) Interface Fast Ethernet, Interface Fast Ethernet, Interface Fast Ethernet, d'adresse IP d'adresse IP d'adresse IP 192.168.222.161, 192.168.222.129, 192.168.222.1, connect connect l'interface Fast connect l'interface Fast l'interface Fast Ethernet Ethernet n0/1, du Switch Ethernet n0/1, du Switch n2/1, du Switch n1 n2 n3 non connect ! non connect ! non connect !

Description Serial 1/0

Description Fa 2/0

Description Fa 3/0

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 28

PHASE 4 : Listes de contrle daccs :


Les videos : Le routage - phase 4 - 01 - dmarche gnrale de l'ACL.avi Le routage - phase 4 - 02 - ACL du routeur CENTER.avi Le routage - phase 4 - 03 - ACL du routeur BOAZ.avi Le routage - phase 4 - 04 - ACL du routeur EVA.avi Le routage - phase 4 - 05 - ACL - test et corrections.avi

Aprs lecture de la documentation, nous pouvons tablir la dmarche de cration des Listes de contrle d'accs. Nous prendrons de prfrence des ACL nommes. La gestion se fera au plus proche de la source (souvent sur les interfaces d'entres des quipements htes vers le routeur). Les ACL nommes permettent une plus grande souplesse lors de modifications du rseau. (Cependant, cette version de packet tracer 5.0 ne permet pas d'utiliser correctement les noms. Nous utiliserons donc simplement des ACL tendues (avec des numros seulement)) Mthode : 1.) A la source du routeur, noter en face de chaque interface ce qui doit tre bloqu avec les autorisations spcifiques. 2.) De mme, noter ce qui est autoris avec les autorisations spcifiques. En bilan aprs lecture : - tous les routeurs ont permission d'accs sur tout quipement. - "serveur 1" et "station de travail 2" ont permission d'accs sur tout quipement. - le "sous-rseau Boaz" et le "sous-rseau Eva" ont permission d'accs seulement sur leur sousrseau respectif - cependant: "station de travail 3" peut accder (requte de ping uniquement) "station de travail 6" "station de travail 4" ne peut pas accder "routeur EVA" en connexion Telnet A savoir : Une requte de ping est diffrente d'une connexion. La requte de ping un caractre "unidirectionnel", dans le sens o il n'y a pas connexion "bidirectionnelle". Il est important de savoir que, implicitement, la fin d'une liste de contrle d'accs, l'instruction "deny ip any any" existe. Ce qui a pour effet de refuser toute connexion ne rpondant pas aux exigences des lignes d'instructions prcdentes. il est intressant de donner un caractre explicite en crivant cette instruction en fin de liste.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 29

ACCESS LISTS

INTERFACES

ROUTEUR CENTER

Il nest pas ncessaire den mettre ! mais nous pouvons (certes inutilement prciser) : Extended IP access list 111 permit ip any any Extended IP access list 160 permit icmp 192.168.222.160 0.0.0.31 192.168.222.64 0.0.0.31 echo-reply permit icmp 192.168.222.160 0.0.0.31 192.168.222.32 0.0.0.31 echo-reply permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.11 permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.12 echo-reply permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.161 echo-reply permit icmp host 192.168.222.163 host 192.168.222.130 echo-reply deny ip any any Extended IP access list 128 permit icmp 192.168.222.128 0.0.0.31 host 192.168.222.129 echo-reply permit icmp 192.168.222.128 0.0.0.31 192.168.222.32 0.0.0.31 echo-reply permit icmp 192.168.222.128 0.0.0.31 192.168.222.64 0.0.0.31 echo-reply permit ip 192.168.222.128 0.0.0.31 host 192.168.222.11 permit icmp 192.168.222.128 0.0.0.31 host 192.168.222.12 echo-reply permit ip host 192.168.222.130 host 192.168.222.163 deny ip any any

Interface IP-Address OK? Method Status Protocol Serial0/0 192.168.222.34 YES manual up up Serial1/0 unassigned YES manual administratively down down FastEthernet2/0 192.168.222.129 YES manual up up FastEthernet3/0 unassigned YES manual administratively down down

ROUTEUR EVA

Interface IP-Address OK? Method Status Protocol Serial0/0 192.168.222.33 YES manual up up Serial1/0 192.168.222.65 YES manual up up FastEthernet2/0 192.168.222.1 YES manual up up FastEthernet3/0 unassigned YES manual administratively down down

ROUTEUR BOAZ

Interface IP-Address OK? Method Status Protocol Serial0/0 192.168.222.66 YES manual up up Serial1/0 unassigned YES manual administratively down down FastEthernet2/0 192.168.222.161 YES manual up up FastEthernet3/0 unassigned YES manual administratively down down

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 30

PHASE 5 : Documentation du rseau :


Pour des soucis de comprhension des informations des routeurs, jai prfr rduire volontairement la taille des caractres. Une version informatique plus nette sur tableur (*.xls / non imprim) est galement disponible.

Routeur BOAZ
show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID CENTER Ser 0/0 174 R PT1000 Ser 0/0 Switch Fas 2/0 174 S PT3000 Fas 0/1

Routeur CENTER
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 2/0 172 S PT3000 Fas 2/1 BOAZ Ser 0/0 172 R PT1000 Ser 0/0 EVA Ser 1/0 172 R PT1000 Ser 0/0

Routeur EVA
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 2/0 140 S PT3000 Fas 0/1 CENTER Ser 0/0 140 R PT1000 Ser 1/0 Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.222.0/27 is subnetted, 5 subnets 192.168.222.0 is directly connected, FastEthernet2/0 192.168.222.32 is directly connected, Serial0/0 192.168.222.64 is directly connected, Serial1/0 192.168.222.128 [110/782] via 192.168.222.34, 00:09:17, Serial0/0 192.168.222.160 [110/782] via 192.168.222.66, 00:09:17, Serial1/0

show ip route

Gateway of last resort is not set 192.168.222.0/27 is subnetted, 5 subnets 192.168.222.0 [110/782] via 192.168.222.33, 00:22:49, Serial0/0 192.168.222.32 is directly connected, Serial0/0 192.168.222.64 [110/1562] via 192.168.222.33, 00:22:49, Serial0/0 192.168.222.128 is directly connected, FastEthernet2/0 192.168.222.160 [110/1563] via 192.168.222.33, 00:22:39, Serial0/0

O C O C O

C C C O O

192.168.222.0/27 is subnetted, 5 subnets O 192.168.222.0 [110/782] via 192.168.222.65, 00:33:54, Serial0/0 O 192.168.222.32 [110/1562] via 192.168.222.65, 00:33:54, Serial0/0 C 192.168.222.64 is directly connected, Serial0/0 O 192.168.222.128 [110/1563] via 192.168.222.65, 00:33:54, Serial0/0 C 192.168.222.160 is directly connected, FastEthernet2/0

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 31

show ip protocols

Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.222.129 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.222.0 0.0.0.255 area 222 Routing Information Sources: Gateway Distance Last Update 192.168.222.33 110 00:24:00 Distance: (default is 110)

Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.222.65 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.222.0 0.0.0.255 area 222 Routing Information Sources: Gateway Distance Last Update 192.168.222.34 110 00:11:21 192.168.222.66 110 00:11:21 Distance: (default is 110)

Routing Protocol is "ospf 1" Outgoing update filter list for all interfaces is not set Incoming update filter list for all interfaces is not set Router ID 192.168.222.161 Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 192.168.222.0 0.0.0.255 area 222 Routing Information Sources: Gateway Distance Last Update 192.168.222.65 110 00:04:20 Distance: (default is 110)

Interface Serial0/0

IP-Address

OK? Method Status

Protocol up

Interface Serial0/0 Serial1/0 FastEthernet2/0 FastEthernet3/0 down

IP-Address

OK? Method Status

Protocol up up up

Interface Serial0/0 Serial1/0 down FastEthernet2/0 FastEthernet3/0 down

IP-Address

OK? Method Status

Protocol up

192.168.222.34 YES manual up unassigned

192.168.222.33 YES manual up 192.168.222.65 YES manual up 192.168.222.1 YES manual up unassigned

192.168.222.66 YES manual up unassigned

show ip interface brief

Serial1/0 FastEthernet2/0 FastEthernet3/0 down

YES manual administratively down down up

YES manual administratively down

192.168.222.129 YES manual up unassigned

192.168.222.161 YES manual up unassigned

up

YES manual administratively down

YES manual administratively down

YES manual administratively down

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 32

Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang Image text-base: 0x8000808C, data-base: 0x80A1FECC ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)

Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang Image text-base: 0x8000808C, data-base: 0x80A1FECC ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) System returned to ROM by reload System image file is "flash:pt1000-i-mz.122-28.bin" PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory . Processor board ID PT0123 (0123) PT2005 processor: part number 0, mask 01 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102

Cisco Internetwork Operating System Software IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 27-Apr-04 19:01 by miwang Image text-base: 0x8000808C, data-base: 0x80A1FECC ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyright (c) 2000 by cisco Systems, Inc. ROM: PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5) System returned to ROM by reload System image file is "flash:pt1000-i-mz.122-28.bin" PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory . Processor board ID PT0123 (0123) PT2005 processor: part number 0, mask 01 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102

show version

System returned to ROM by reload System image file is "flash:pt1000-i-mz.122-28.bin" PT 1001 (PTSC2005) processor (revision 0x200) with 60416K/5120K bytes of memory . Processor board ID PT0123 (0123) PT2005 processor: part number 0, mask 01 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 16384K bytes of processor board System flash (Read/Write) Configuration register is 0x2102

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 33

Default Domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host boaz center eva Port Flags Age Type Address(es) None (perm, OK) 0 IP 192.168.222.34 None (perm, OK) 0 IP 192.168.222.65 None (perm, OK) 0 IP 192.168.222.66

CENTER#show hosts Default Domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host boaz center eva Port Flags Age Type Address(es) None (perm, OK) 0 IP 192.168.222.34 None (perm, OK) 0 IP 192.168.222.65 None (perm, OK) 0 IP 192.168.222.66

Default Domain is not set Name/address lookup uses domain service Name servers are 255.255.255.255 Codes: UN - unknown, EX - expired, OK - OK, ?? - revalidate temp - temporary, perm - permanent NA - Not Applicable None - Not defined Host boaz center eva Port Flags Age Type Address(es) None (perm, OK) 0 IP 192.168.222.34 None (perm, OK) 0 IP 192.168.222.65 None (perm, OK) 0 IP 192.168.222.66

show hosts

show startupconfig

BOAZ#show startup-config Using 1284 bytes ! version 12.2 no service password-encryption ! hostname BOAZ ! ! enable secret 5 $1$mERr$vDYdgoVXIo64kePUMy9V40 ! ! ! ! ip ssh version 1 ip host boaz 192.168.222.34 ip host center 192.168.222.65 ip host eva 192.168.222.66 ! ! interface Serial0/0 ip address 192.168.222.34 255.255.255.224 ! interface Serial1/0 no ip address shutdown ! interface FastEthernet2/0 ip address 192.168.222.129 255.255.255.224

Using 815 bytes ! version 12.2 no service password-encryption ! hostname CENTER ! ! enable secret 5 $1$mERr$LYZnexR9L8NAnqrWHrObp1 ! ! ! ! ip ssh version 1 ip host boaz 192.168.222.34 ip host center 192.168.222.65 ip host eva 192.168.222.66 ! ! interface Serial0/0 ip address 192.168.222.33 255.255.255.224 clock rate 56000 ! interface Serial1/0 ip address 192.168.222.65 255.255.255.224 clock rate 56000 ! interface FastEthernet2/0 ip address 192.168.222.1 255.255.255.224

Using 1321 bytes ! version 12.2 no service password-encryption ! hostname EVA ! ! enable secret 5 $1$mERr$K02HlNf30gi9ar2Nz9oGM0 ! ! ! ! ip ssh version 1 ip host boaz 192.168.222.34 ip host center 192.168.222.65 ip host eva 192.168.222.66 ! ! interface Serial0/0 ip address 192.168.222.66 255.255.255.224 ! interface Serial1/0 no ip address shutdown ! interface FastEthernet2/0 ip address 192.168.222.161 255.255.255.224 ip access-group 160 in

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 34

ip access-group 128 in duplex auto speed auto ! interface FastEthernet3/0 no ip address duplex auto speed auto shutdown ! router ospf 1 log-adjacency-changes network 192.168.222.0 0.0.0.255 area 222 ! ip classless ! ! access-list 128 permit icmp 192.168.222.128 0.0.0.31 host 192.168.222.129 echo-reply access-list 128 permit icmp 192.168.222.128 0.0.0.31 192.168.222.32 0.0.0.31 echo-reply access-list 128 permit icmp 192.168.222.128 0.0.0.31 192.168.222.64 0.0.0.31 echo-reply access-list 128 permit ip 192.168.222.128 0.0.0.31 host 192.168.222.11 access-list 128 permit icmp 192.168.222.128 0.0.0.31 host 192.168.222.12 echo-reply access-list 128 permit ip host 192.168.222.130 host 192.168.222.163 access-list 128 deny ip any any ! ! ! banner motd ^CAUTHORIZED ACCESS ONLY^C line con 0 password cons_boaz login line vty 0 4 password vty_boaz login ! ! end

duplex auto speed auto ! interface FastEthernet3/0 no ip address duplex auto speed auto shutdown ! router ospf 1 log-adjacency-changes network 192.168.222.0 0.0.0.255 area 222 ! router rip ! ip classless ! ! ! ! ! banner motd ^CAUTHORIZED ACCESS ONLY^C line con 0 password cons_center login line vty 0 4 password vty_center login ! ! end

ip access-group EVA out duplex auto speed auto ! interface FastEthernet3/0 no ip address duplex auto speed auto shutdown ! router ospf 1 log-adjacency-changes network 192.168.222.0 0.0.0.255 area 222 ! ip classless ! ! access-list 160 permit icmp 192.168.222.160 0.0.0.31 192.168.222.64 0.0.0.31 echo-reply access-list 160 permit icmp 192.168.222.160 0.0.0.31 192.168.222.32 0.0.0.31 echo-reply access-list 160 permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.11 access-list 160 permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.12 echo-reply access-list 160 permit icmp 192.168.222.160 0.0.0.31 host 192.168.222.161 echo-reply access-list 160 permit icmp host 192.168.222.163 host 192.168.222.130 echo-reply access-list 160 deny ip any any ! ! ! banner motd ^CAUTHORIZED ACCESS ONLY^C line con 0 password cons_eva login line vty 0 4 password vty_eva login ! ! end

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 35

Conclusion et rflexion :
Cette tude de cas est tout fait intressante car elle permet au travers dune manipulation pratique de synthtiser les aspects de la configuration et du dpannage sur les routeurs. De plus, les squences dtailles en phases permettent de bien assimiler les tapes dapproches et de rsolutions de la construction de linfrastructure dun exemple de rseau. Au fur et mesure de lavancement dans cette tude de cas, de nombreuses phases de tests sur la construction du rseau ont permis de vrifier la concordance de lajout de notions, dordre topologique, matrielle, de gestion et de scurit. Ces phases de test sont mon avis trs intressantes pour dvelopper un sens critique des erreurs ne pas commettre ou des pannes qui pourraient survenir. Jai pris soin, tout au long de la configuration du rseau et particulirement des routeurs, de crer des vidos des diffrentes manipulations. Cela dans un but pdagogique et dentraide. Ces vidos comportent toutes une zone dexplication des manipulations au fur et mesure de lavancement de la rflexion et des tches accomplir. Ces vidos montrent aussi les erreurs que lon peut faire et comment les corriger. A dfaut dtre spcifiquement professionnelle, je pense quelles peuvent constituer une approche intressante sous forme dun tutoriel. Dans les videos, jai malheureusement fait des erreurs. Pour cette raison, il vaut mieux se fier ce rapport. Ainsi, beaucoup dexplications de la dmarche et de justifications de certains choix sont plus sous forme vido que par crit sur ce prsent rapport. Nanmoins, toutes les notes des vidos sont en Annexes. Maintenant, si nous regardons dun peu plus prs la mise en uvre de ce rseau dans un cas rel dentreprise, nous pourrions dvelopper les points suivant : Le nombre de stations de travail par rapport aux routeurs est vraiment faible. Je pense que lintrt est donc plus bas sur la comprhension des notions de routage. Il nest pas simple non plus de rellement simuler une mise en uvre dans une salle de travaux pratique. Un seul routeur et un seul switch suffiraient raliser correctement ce rseau si lon se base sur le nombre de postes de travail. Mais lobjectif pdagogique ne serait pas le mme. Aussi, il ny pas de prise en compte dune liaison vers lextrieur de lentreprise (par exemple Internet). Cela aurait pu ajouter des paramtres intressant de configuration de routage.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 36

Dans ce schma, nous voyons trs bien que le routeur CENTER occupe une position centrale dans la rpartition des donnes. Si ce dernier venait avoir un problme technique, tout le rseau serait bloqu. Une configuration avec une approche plus en triangulation (avec des chemins parallles) serait une piste intressante. Par exemple, nous pourrions ajouter une liaison srie directe entre les routeurs EVA et BOAZ. Et cela, ajout une liaison respective Fast Ethernet entre le Switch 1 et chacun des routeurs EVA et BOAZ. Ceci scuriserait plus le rseau en cas dune ventuelle panne sur une connexion. Le degr de panne pourrait tre de lordre de 3 liaisons sur le routeur CENTER, sans affecter lchange de donnes. Je npiloguerais pas ici sur les autres cas possibles.

Toujours dans le domaine des pannes techniques, la cration au pralable dune documentation du rseau fonctionnant correctement est primordiale. En effet, plus celleci est complte, meilleure peut tre une reprise aprs incident. Il faut une documentation sur la topologie du rseau, une sur la gestion de la configuration et une sur la gestion de la scurit. Ces deux dernires doivent permettre de ractiver une configuration fonctionnelle dans les meilleurs dlais. De plus, une documentation sur la gestion de la scurit est obligatoire, afin de prserver confidentialit et risque minimum des problmes divers de dtraquement du rseau. De plus, une gestion de la scurit ne va pas lencontre dune exploitation optimum du rseau.

En conclusion, je tiens souligner que je comprends mieux la notion dvelopp par CISCO dans le titre de ce CCNA : les notions de base sur les routeurs et le routage . En effet, cest un domaine avec encore plein dinconnus pour moi. Domaine qui ma plutt effray au dbut, mais qui devient agrable et moins difficile dapproche avec lexprience. Jespre pouvoir par la suite, dpasser les notions de base et donc approfondir des notions avances .

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 37

Compilation des vidos Comparaisons des protocoles de routage Le protocole OSPF Adressage IP et configuration des routeurs Commentaires des vidos

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 38

Compilation des vidos


Temps total : 2 h 55 min 42 s Taille totale : 317 MO Le routage - phase 1 - 01 - description du projet.avi (03:41) Le routage - phase 2 - 01 - insertion de notes dans Packet tracer 5.0.avi (00:29) Le routage - phase 2 - 02 - choix rseau + masque.avi (04:52) Le routage - phase 2 - 03 - configuration lments (stations de travail + serveur).avi (04 :17) Le routage - phase 2 - 04 - rpartition adresses IP.avi (05:58) Le routage - phase 2 - 05 - test lments (sans routeur).avi (03:37) Le routage - phase 2 - 06 - suppression cblages routeurs par dfaut.avi (01:57) Le routage - phase 2 - 07 - connexions routeur et cablage.avi (05:05) Le routage - phase 2 - 08 - ajustement connexions routeur et cablage.avi (02:16) Le routage - phase 2 - 09 - correction du nom des lments.avi (02:33) Le routage - phase 3 - 01 - configuration gnrale des routeurs.avi (43:41) Le routage - phase 3 - 02 - configuration des interfaces.avi (17:00) Le routage - phase 3 - 03 - configuration des rseaux.avi (04:00) Le routage - phase 3 - 04 - configuration des hotes.avi (06:44) Le routage - phase 3 - 05 - insertion d'une bannire.avi (05:50) Le routage - phase 3 - 06 - phase de test.avi (08:42) Le routage - phase 4 - 01 - dmarche gnrale de l'ACL.avi (04:24) Le routage - phase 4 - 02 - ACL du routeur CENTER.avi (00:30) Le routage - phase 4 - 03 - ACL du routeur BOAZ.avi (1 :25) Le routage - phase 4 - 04 - ACL du routeur EVA.avi (08:19) Le routage - phase 4 - 05 - ACL - test et corrections.avi (30:42)

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon - CISCO CCNA2 Le routage page 39

COMPARAISONS DES PROTOCOLES DE ROUTAGE


Source : http://www.it-sideways.com/2006/04/rip-igrp-eigrp-ospf-comparison.html http://www.certificationzone.com/cisco/newsletter/SL/nla_04-13-04_1.html http://threebit.net/mail-archive/cisco-nsp/msg00033.html http://www-lor.int-evry.fr/~vincent/expArad/arad2003/igrp/index.html http://www.juniper .net/techpubs http://www.juniper .net/techpubs/software/junos/ http://athena.vvsu.ru/docs/CISCO/ito/24_e_igrp_english.htm#HDR13 http://www.laboratoire-microsoft.org/def/19531/

PROTOCOLES INTERNES DE ROUTAGE


Caractristiques
Etat de liens Distance vectorielle Rsum de routes automatiques Rsum de routes manuelles Support VLSM (variables-length sous- rseaux) protocoles propritaires Temps de convergence

A VECTEUR DE DISTANCE RIP v1 IGRP EIGRP


oui oui oui oui oui oui oui oui oui trs rapide

A ETAT DE LIENS OSPF ISIS


oui ? ? oui trs rapide oui ? ? oui oui trs rapide

oui lent lent

PROTOCOLES INTERNES DE ROUTAGE


A tat de liens A vecteur de distance
OSPF = Open Shortest Path First (protocole non propritaire) (mtrique : la dtermination du RIP = Routing Information Protocol (mtrique : le nombre de sauts) chemin, la commutation.) IS-IS = Integrated Intermediate System to Intermediate System (protocoles propritaire) (mtrique : la dtermination du chemin, la commutation.) IGRP = Interior Gateway Routing Protocol (protocoles propritaire CISCO) (mtrique : dlai d'interrseau, bande passante, fiabilit, charge)

EIGRP = Enhanced Interior Gateway Routing Protocol (hybride Etats de lien / a vecteur de distance)

Inconvnients

Avantages
Cration de la topologie exacte du rseau car :

Inconvnients

Avantages
Dtermine la direction et la distance jusqu' une liaison quelconque de l'inter-rseau.

Chaque fois quun paquet de mise jour de routage tat de liens entrane une modification dans la base de donnes dtat de liens, lalgorithme du plus court chemin dabord recalcule les meilleurs chemins et met jour la table de routage. (inconvnient car : Surcharge du systme + Mmoire requise + Consommation de bande passante ).

Base de donnes topologique : Une base de donnes topologique est un ensemble dinformations rassembles partir des mises jour de routage tat de liens.

ne permet pas un routeur de connatre la topologie exacte d'un inter-rseau, tant donn que chaque routeur voit uniquement ses voisins.

Lalgorithme cumule les distances afin de tenir jour la base de donnes contenant les informations sur la topologie du rseau.

Algorithme SPF Lalgorithme du plus court chemin dabord (SPF) est un calcul effectu sur la base de donnes qui gnre un arbre SPF.

Chaque entre de la table de routage pour chaque rseau correspond un vecteur de distance cumul, lequel indique la distance au rseau dans une direction donne.

plus rapide, plus prcis, plus volutif que RIP et IGRP. Permet une stabilisation plus rapide aprs un changement parce qu'il utilise IP directement. permet de calculer plusieurs routes pour chacun des services IP. Au dbut, durant le processus initial de dcouverte, linterrseau est submerg et rduit de faon temporaire la bande passante disponible pour le trafic rout des donnes utilisateur. -->

Par la suite, les protocoles de routage tat de liens ne ncessitent gnralement quun minimum de bande passante pour envoyer les paquets de mise jour refltant les modifications topologiques. Lenvoi peut tre sporadique ou dclench par un vnement.

PROTOCOLES INTERNES DE ROUTAGE


INCONVENIENTS AVANTAGES avantages sur petits rseaux non transmissible Supporte la synchronisation LDP-IGP. Soutien une hirarchie de domaine avec beacoup de CIDR et VLSM. Convergence rapide, routeurs. dveloppement non propritaire donc adaptable beaucoup de routeurs

A tats de liens

OSPF = Open Shortest Path First (protocole non propritaire) (mtrique : la dtermination du chemin, la commutation.)

Ne transportent pas de routes externes, mais, transportent une route par dfaut, des routes --> intra-zone, et des routes interzones. Les zones OSPF ne peuvent pas contenir de routeur ASBR et ne supportent pas la configuration de liaisons virtuelles.

A tats de liens

IS-IS = Integrated Intermediate System to Intermediate System (protocoles propritaire) (mtrique : la dtermination du chemin, la commutation.)

Convergence rapide dans l'implentation de l'IOS. Rduction de routes dans l'IGP.

A vecteur RIP = Routing Information Protocol de (mtrique : le nombre de sauts) distance

* ne prend en compte que la distance entre Pour viter les boucles de routage, le nombre de deux machines en termes de saut, mais il ne sauts est limit 15. Au del, les paquets sont considre pas l'tat de la liaison afin de choisir la supprims. meilleure bande passante possible. Ces limitations sont corriges dans le protocole OSPF. * La limite de nombre de sauts du RIP est de 15, ce qui signifie quun rseau qui dpasse 15 sauts successifs ne pourra pas tre appris travers le protocole RIP.

Moins efficace que OSPF ou ISIS pour les grands IGRP = I nterior G ateway R outing P rotocol rseaux A vecteur (protocoles propritaire CISCO) (mtrique de : dlai d'interrseau, bande passante, distance fiabilit, charge)

Configuration facile.

Moins efficace que OSPF ou ISIS pour les grands rseaux

Configuration facile. amliore considrablement les proprits de convergence et lefficacit dexploitation par rapport lI.G.R.P. les principaux atouts de l'E.I.G.R.P sont : * Une convergence rapide. * Une utilisation efficace de la bande passante. * La compatibilit avec le V.S.L.M et le C.I.D.R. * La prise en charge des couches rseaux multiples. * L'indpendance par rapport aux protocoles routs.

Hybride

EIGRP = Enhanced Interior Gateway Routing Protocol (hybride Etats de lien / a vecteur de distance)

Wednesday, April 19, 2006 RIP, IGRP, EIGRP, OSPF comparison Posted by Brandon Teoh at 1:51 PM CCNA Level: Routing Fundamentals: - Static Routing: Manually update possible routes. Dynamic Routing: Only need to update adjacent routes. Default routing: + You can only use default routing on stub networks. It is also useful for summarization of static route. LabC(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1 LabC(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1 LabC(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1 LabC(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1 (Just one statement can replace all three above) Where 192.168.40.1 is known as the gateway of last resort. Three ways of creating default route. A#ip route 0.0.0.0 0.0.0.0 192.168.40.1 --> A.D = 1 A#ip route 0.0.0.0 0.0.0.0 s0/0 --> A.D = 0 A#ip default-network 192.168.40.0 --> REMEMBER to use network ID! When IGP(RIP,IGRP,OSPF) is configured, default-network would be advertised. Thus, A.D of static route by default = 1 (unless you wish to change it) Connected interface = 0 static route = 1 EIGRP = 90 IGRP = 100 OSPF = 110 RIP = 120 External EIGRP (AS redistribution) = 170 Unknown =255 (never be used) - When routing between routers, layer 3 or above is used. When the transferring packets between interfaces, layer 2 or below is used. - Routing from host to router. ICMP(Layer 3) IP (Layer 3) Packet (layer 3) --> ARP (Layer 3) Frame-Encapsulation(layer 2) FCS-CRC (layer 2) Packet (layer 3). Router will then do the same thing by pushing the packet into the next interface - Rule of thumb: The destination MAC address will always be the router's interface (if you packets are destined for outside the LAN), never hub/bridge/switches. EIGRP - Dynamic routing (support very large network) - classless protocol (subnet mask is preferred to be specified during IP addressing) + VLSM (Variable length subnet mask) / CIDR, not by default - seldom asked in the exams + Give rise to discontiguous network + Auto summarization (forced summarization) --> Therefore, when advertised for network, you NO need to provide the mask information.

- concept of Autonomous Aystem (share routing information) + neighbor discovery + Mechanism: + Hello or ACK received + AS numbers match + Identical metrics (K values) + This will create the topology table. - used only when all routers are Cisco - hybrid : send distance-vector and link-state packets + distance-vector + Feasible distance = reported distance + metric to the neighbor reporting the route + Reported distance = - Event-driven (hold-down value = 0) + suitable for very large networks. (maximum hop count of 255) - Supported all routed protocols (IP, IPX, AppleTalk) + Due to its protocol-dependent modules (PDMs) - Communication via RTP (Reliable Transport Protocol) - Reliability is the focus - uses multi-cast and unicast (when no reply is received from particular router, 16 times max a.k.a reliable multicast). - Best path selection via DUAL (Diffusing update Algorithm) + Topology table is used as extension to the routing table, for best path analysis. Means tat will be used as input towards DUAL alogorithm + Fastest routing protocol (a.k.a fastest route convergence ) + Each routers having a copy of neighbors' routes (neighbor table) + Keep updating the neighbor table - Load balance of up to 6 links (based on metrics) + Metrics is refer to link cost (which is then bandwidth and delay by default), however, EIGRP may use a combination of four.(bandwidth, delay, load, reliability) - Support "passive interfaces", similar to switch "port-fast" Others: - EIGRP routers that belong to different A.S can't share information automatically (they don't become neighbors). This is a good practice to reduce bandwidth. If you still insist to share information between these routers, then you have to do it manually. This is known as redistribution. - Internal EIGRP A.D = 90 External EIGRP A.D = 170 (when redistribution[automatic or manual] happens) + Automatically redistribution - In an existing IGRP network, putting a router with EIGRP having the same A.S as the existing IGRP will bring about automatic redistribution. - A feasible successor is a backup route and is stored only in the topoloyg table. A successor route is stored in the topology and also the routing table. Having feasible successor helps with network convergence (thus no need to study the network anymore, just need to update changes) OSPF: - Dynamic Routing (large network support) - classless protocol (subnet mask is preferred to be specified during IP addressing) + VLSM/CIDR (not by default) + Gives rise to discontiguous network, therefore catering for huge network (reduce bandwidth) + Route redistribution - a translation service between routing protocols.

+ No auto-summarization BUT MANUAL summarization. --> Therefore, when advertised for network, you have to specify the reversed mask. However, you if don't specify the mask information, then it will assume as the default mask. - Send link-state packets - Supported only IP routed protocol. - Minimize routing update traffic (the one with lowest management bandwidth requirement) --> Because it is event triggered - Hierarchical network. Because it is using Area (even though everybody has to connect to Area 0). "Area" is actually a subset for Autonomous system (in EIGRP). Typically, OSPF runs inside an autonomous system. - Topology database is also known as "link-state database". It is used as input to the algorithm for shortest path computation. - OSPF can work with layer 2 networks of broadcast-multi-access(i.e Ethernet) and Non-broadcastmulti-access(NBMA) (Frame Relay, X.25, ATM), as well as point to point and point to multipoint. BMA, Point to mulitpoint = DR and BDR needed NBMA, point to point = DR and BDR not needed - OSPF process ID: + Locally significant only + Grouping of commands under specific running process. (Each process maintain separate copy of its topology table) + Enable OSPF routing on the router. - Recommended to use loopback interfaces because it will always be active, and since loopback interfaces' IP will become the router ID, this will also affect selection for DR and BDR. RIPv2: - classless protocol - Auto-summarization (forced summarization) --> Therefore, when advertised for network, NO need to specify the netmask. - Supported only IP routed protocol. - Distance-vector protocol - Gives rise to pinhole congestion - Slow convergence time. + Gives rise to inconsistent routing tables and routing loops (when update not done simultaneously). Routing loop counter mechanism: + Split horizon = never send back to same direction + Route poisoning = set the hop count in routing table to 16 Routing loop counter tool: + Holddowns timer + Maximum hop count =15 (the number 15 is considered as a loop) --> Split horizon and route poisoning rely on holddowns timer and maximum hop count for its working. --> Exam question + Not suitable for large network. RIPv1: - classfull protocol + No VLSM - Auto-summarization (forced summarization) --> Therefore, when advertised for network, NO need to specify the netmask. - Supported only IP routed protocol - Load balance of up to four links (with equal cost links, that is hop count.)

- Distance-vector protocol - Gives rise to pinhole congestion - Slow convergence time. + Gives rise to inconsistent routing tables and routing loops (when update not done simultaneously). Routing loop counter mechanism: + Split horizon = never send back to same direction + Route poisoning = set the hop count in routing table to 16 Routing loop counter tool: + Holddowns timer + Maximum hop count =15 (the number 15 is considered as a loop) --> Split horizon and route poisoning rely on holddowns timer and maximum hop count for its working. --> Exam question + Not suitable for large network. IGRP - classfull protocol + No VLSM - Supported only IP routed protocol - Distance-vector protocol - Maximum hop count of 255, however uses bandwidth and delay as the metric instead. All in one: - RIPv2 and EIGRP support discontiguous networking, but no by default. OSPF does support discontiguous networking by default because it does not auto summarize classful boundaries as RIP and IGRP do. -By default, RIP can load balance across four links as well. However, unlike IGRP and EIGRP, they must be equal links (hop count) -Under RIP, the passive-interface command will prohibit the sending of route updates but allow their receipt. Thus, a RIP router with a passive interface will still learn about the networks advertised by other routers. This is different from EIGRP, where a passive-interface will neither send nor receive updates. - Multi vendors environment --> RIPv1 (outdated), RIPv2 (smaller network), OSPF (large network) Cisco only --> IGRP(outdated), EIGRP (large network) - Static route between two ends has the less bandwidth requirement. - Link-state protocol has more intelligence than distance-vector protocol. Hybrid is the king. - RIP & IGRP can only be used on a classful network (with consistent subnet masks) Tips: - Always compare OSPF to RIPv2 and RIPv1 because these are open-standard. Thus, within an all cisco-router environment, EIGRP would be the best choice. - Due to slow convergence nature, RIPv1 and RIPv2 requires too much bandwidth, thus OSPF is preferred. - classfull protocol means either: 1. Don't think about subnet / ignore subnet 2. Use the most significant octets For instance: the classful of 172.16.0.0 /24 is 172.16.0.0 not 172.16.10.0

LE PROTOCOLE OSPF

Le protocole OSPF :
http://netcenter.cumt.edu.cn/network/wlzs/ospf/configospf.pdf http://www.juniper.net/techpubs/software/erx/erx50x/swconfig-routing-vol1/html/ospfconfig8.html http://www.linux-france.org/prj/edu/archinet/systeme/ch68.html

Adressage IP et configuration des routeurs

Aide la configuration des routeurs :


http://www.nskb.net

Adressage IP - Explications :
http://www.commentcamarche.net/internet/ip.php3 http://www.vulgarisation-informatique.com/masque-sous-reseau.php http://www.commentcamarche.net/forum/affich-1947253-calcul-masque-reseau

Les commentaires des videos :


ERRATUM durant les videos ! Surligange ici et correction en rouge

Le routage - phase 1 - Choix du protocole de routage.txt


Afin de finir les annotations et commencer la configuration, il faut allumer les lments. * Nous remarquons que certaines connections ont des point verts : ce qui signifie un branchement correct ne ncessitant aucune configuration spcifique. * par contre, celles avec les points rouges sont configurer. ************************************** Nommons maintenant les lments. Afin de bien configurer les diffrents lments, dterminons dans un premier temps le type d'adresses rseaux ou plutt quelles classes nous allons utiliser. adresse rseau : rseau priv donc adressage priv = classe A (10.0.0.0 10.255.255.255) ou classe B (172.16.0.0 172.31.255.255) ou classe C (192.168.0.0 192.168.255.255) Une adresse IP de classe C dispose de trois octets pour identifier le rseau et d'un seul octet pour identifier les machines sur ce rseau. Ainsi, un rseau de classe C peut comporter jusqu' 28-2 postes, soit 254 terminaux. Ce qui suffisant dans cette configuration. Nombres de sous-rseaux ncessaires : 5 Dterminons visuellement les sous rseaux. Les 5 surfaces de couleurs diffrentes montrent le nombre de rseaux ncessaires. ********************** Dterminons le protocole de routage : ... CE QUE NOUS SAVONS : Il existe des protocoles de routage interne et Externe. Ici, nous avons besoin d'un protocole interne. Les IGP sont des protocoles fonctionnant l'intrieur d'un systme autonome. Ces protocoles de routage interne fonctionnent de diffrentes faons : * Protocoles de routage tats de lien : OSPF = Open Shortest Path First IS-IS = Integrated Intermediate System to Intermediate System * Protocoles de routage vecteur de distance : RIP = Routing Information Protocol IGRP = Interior Gateway Routing Protocol * Protocoles hybride des deux premiers : EIGRP = Enhanced Interior Gateway Routing Protocol

A premire vue, chacun des cinq protocoles pourraient convenir. Etudions les avantages et inconvnients de chacun. Comparaison des avantages et inconvnients des protocoles internes : Procdons par limination : - dterminons quel protocole a tats de liens nous retiendrions. - dterminons quel protocole a vecteurs de distance nous retiendrions.(y compris le protocole Hybride EIGRP) Pour cela, je m'aide des donnes que j'ai rassembles sur INTERNET. il s'agit de la formation CISCO, d'une prsentation powerpoint de chez JUNIPER (un fabriquant de routeur) et de diverses sources (laboratoire-microsoft.org, supinfo.com, Wikipedia.com, donnes universitaires franaises, ...) et Un article comparant les diffrents protocoles, d'aprs Brandon Teoh. Aprs lecture approfondis des comparatifs, retenons OSPF. (EIGRP serait aussi un bon choix. Nous l'utiliserons d'ailleurs si Packet tracer 5.0 ne gre pas l'OSPF et si ce dernier est trop complexe mettre en uvre)

Le routage - phase 2 - 001 002 - Choix du rseau.txt


Pour permettre une meilleure insertion de notes, nous remettons en forme le schma. Pour insrer une note, utiliser l'icone sur la droite. ************************************** 1) Cration du sous-rseau : Au niveau de cette phase 2, nous avons 5 sous-rseaux avec au maximum de 2 stations de travail par routeur. un adressage de classe C, avec une plage d'adresse de sous-rseau offrant 254 postes de travail est largement suffisant. par exemple, une plage de classe d'adresses C de rseau 192.168.222.1 192.168.222.254 conviendrait. EXPLICATIONS : la classe C correspond aux adresses du rseau 192.168.0.0, c'est--dire les adresses (la plage d'adresses utilisable) de rseau 192.168.0.1 223.255.255.254 (La premire adresse d'un rseau spcifie le rseau lui-mme, la dernire est une adresse de diffusion (broadcast)). (Exemple ici : adresse du rseau correspond 192.168.0.0 et l'adresse de diffusion est 223.255.255.255) (ne pas confondre : "adresses du rseau ..." et "adresses de rseau ... ...") Cependant, ici, nous avons besoin d'un adressage priv. la classe C correspondant aux adresses prives du rseau s'tant de 192.168.0.1 192.168.0.254 Ce qui laisse 2^8-2^0 = 255 rseaux avec 254 Stations de travail disponibles par rseau. Dans notre cas, il n'y a besoin que de UN rseau dans l'entreprise donc nous choisissons UNE plage parmi les 255 disponible. par exemple : 192.168.222.1 192.168.222.254

2) cration du masque de sous-rseau : Notre plage de classe d'adresses C, 192.168.222.1 192.168.222.254 a besoin d'un masque pour le filtrage des adresses. Dans une adresse IP de classe C, les trois premiers octets reprsentent le rseau. le quatrime tant pour les htes. ( exemple : 192.168.0.0 s'crit aussi 11000000.10101000.0000000.0000000 192.168.255.255 s'crit aussi 11000000.10101000.1111111.1111111 ) Le nombre de sous-rseaux dpend du nombre de bits attribus en plus au rseau. c'est--dire, qu'une partie des bits de l'octet rserv aux htes est utilis pour dfinir le nombre de sousrseaux.

Nombre Nombre de de bits sous-rseaux 1 2 2 4 3 8 4 16 5 32 6 64

dans notre cas, nous avons besoin de 5 sous-rseaux, donc nous devons rserver une adresse de classe c avec un minimum de 3 bits sur le 4me octet. Prenons donc 192.168.222.1 (notation dcimale) 11111111.11111111.11011110.00000001 (notation binaire) Le masque appliquer sera alors : 255 .255 .255 .224 (notation dcimale) 11111111.11111111.11111111.11100000 (notation binaire) d'o : 11111111.11111111.11011110.00000001 ET 11111111.11111111.11111111.11100000 (not aussi /27 car il y a 27 bits pour le dcoupage du rseau en sous-rseaux) = 11111111.11111111.11111111.00000000 (soit 192.168.222.0)

En ralit, il y a donc 8 plages possibles pour le rsultat du masquage de cette adresse IP : * Soit les 3 premiers bits du 4me octet sont 000, auquel cas le rsultat du masquage est 192.168.222.0 * Soit les 3 premiers bits du 4me octet sont 001, auquel cas le rsultat du masquage est 192.168.222.32 * Soit les 3 premiers bits du 4me octet sont 010, auquel cas le rsultat du masquage est 192.168.222.64 * Soit les 3 premiers bits du 4me octet sont 011, auquel cas le rsultat du masquage est 192.168.222.96 * Soit les 3 premiers bits du 4me octet sont 100, auquel cas le rsultat du masquage est 192.168.222.128 * Soit les 3 premiers bits du 4me octet sont 101, auquel cas le rsultat du masquage est 192.168.222.160 * Soit les 3 premiers bits du 4me octet sont 110, auquel cas le rsultat du masquage est 192.168.222.192 * Soit les 3 premiers bits du 4me octet sont 111, auquel cas le rsultat du masquage est 192.168.222.224

* Soit les 3 premiers bits du 4me octet sont 111, auquel cas le rsultat du masquage est 192.168.222.255 En conclusion: Nous avons donc un rseau d'adresse IP de 192.168.222.0/27 nous avons le choix entre 8 plages d'adresses de sous-rseau pour les 5 sous-rseaux ncessaires. SOURCES : yannick.kohler@afpa.fr CISCO CCNA 1 + 1 http://www.commentcamarche.net/internet/ip.php3 http://www.vulgarisation-informatique.com/masque-sous-reseau.php http://www.commentcamarche.net/forum/affich-1947253-calcul-masque-reseau

Le routage - phase 2 - 003 - rpartition adresses IP.txt


REPARTITION DE : ADRESSES IP / ADRESSES IP passerelles / SOUS-RESEAU / MASQUE : Nous avons choisi 192.168.222.0 en adresse du rseau. Pour la notation, partons par exemple du routeur CENTER et choisissons les 5 sous-rseaux parmi les 8 possibles : Nous avons choisi les plages 1 5 comprises parmi les 8 plages utilisables d'adresses de rseau : Nous avons choisi les plages 1, 2, 3, 5 et 6 comprises parmi les 8 plages utilisables d'adresses de rseau : plage 1 : 192.168.222.1/27 192.168.222.30/27 (avec adresse du sous-rseau 192.168.222.0 et adresse de diffusion 192.168.222.31) plage 2 : 192.168.222.33/27 192.168.222.62/27 (avec adresse du sous-rseau 192.168.222.32 et adresse de diffusion 192.168.222.63) plage 3 : 192.168.222.65/27 192.168.222.94/27 (avec adresse du sous-rseau 192.168.222.64 et adresse de diffusion 192.168.222.95) plage 4 : 192.168.222.97/27 192.168.222.126/27 (avec adresse du sous-rseau 192.168.222.96 et adresse de diffusion 192.168.222.127) plage 5 : 192.168.222.129/27 192.168.222.158/27 (avec adresse du sous-rseau 192.168.222.128 et adresse de diffusion 192.168.222.159) plage 6 : 192.168.222.161/27 192.168.222.190/27 (avec adresse du sous-rseau 192.168.222.160 et adresse de diffusion 192.168.222.191) plage 7 : 192.168.222.193/27 192.168.222.222/27 (avec adresse du sous-rseau 192.168.222.192 et adresse de diffusion 192.168.222.223) plage 8 : 192.168.222.225/27 192.168.222.254/27 (avec adresse du sous-rseau 192.168.222.224 et adresse de diffusion 192.168.222.255)

1) "ETAGE 1" : Nous partons du routeur CENTER, puis nous largissons l'arborescence adjacente a chaque "tage de routeur"

CONNEXION N1 adjacente DU ROUTEUR CENTER : Interface du routeur CENTER : Fast Ethernet 0/0 Adresse IP Routeur CENTER : 192.168.222.1 CONNEXION N2 adjacente DU ROUTEUR CENTER : Interface du routeur CENTER : SERIAL 0/0 DCE Adresse IP Routeur CENTER : 192.168.222.33 CONNEXION N3 adjacente DU ROUTEUR CENTER : Interface du routeur CENTER : SERIAL 0/1 DCE Adresse IP Routeur CENTER : 192.168.222.65 CONNEXION N2 DU ROUTEUR CENTER au routeur BOAZ : Interface du routeur CENTER : Serial 0/0 DCE Adresse IP Routeur CENTER : 192.168.222.33 Interface du routeur BOAZ : Serial 0/0 DTE Adresse IP Routeur BOAZ : 192.168.222.34 CONNEXION N3 DU ROUTEUR CENTER au routeur EVA : Interface du routeur : SERIAL DCE 0/1 Adresse IP Routeur CENTER : 192.168.222.65 Interface du routeur : SERIAL 0/1 DTE Adresse IP Routeur EVA : 192.168.222.66 Commentaires : lorsque deux routeurs adjacents sont connects sur le port srie, l'un est en DCE, et l'autre est en DTE Pour relier deux routeur directement, il faut utiliser le port srie (ex : SERIAL 0/0) Par simplicit, la numrotation du dernier octet se suit au fur et a mesure de l'avancement du rseau, d'une station de travail l'autre. 2) "ETAGE 2" : CONNEXION DU ROUTEUR BOAZ a la suite du sous-rseau (1re partie): Interface du routeur : Fast Ethernet 0/0 Adresse IP Routeur BOAZ : 192.168.222.129 CONNEXION DU ROUTEUR EVA a la suite du sous-rseau (1re partie) : Interface du routeur : Fast Ethernet 0/1 Adresse IP Routeur CENTER : 192.168.222.161 Commentaires : Pour relier un routeur directement au switch, il faut utiliser le port Fast Ethernet (ex : Fast Ethernet 0/0)

Par simplicit, la numrotation du dernier octet se suit au fur et a mesure de l'avancement du rseau, d'une station de travail l'autre.

3) CONNEXION N 1 DU ROUTEUR CENTER a la suite du sous-rseau : SERVEUR N1 Adresse du serveur 1 : 192.168.222.11 passerelle par dfaut : 192.168.222.1 Nombre de sous-rseaux : 5 Masque de sous-rseau : 255.255.255.224 Station de travail n2 Adresse IP de la station de travail 2 : 192.168.222.12 passerelle par dfaut : 192.168.222.1 Pour le serveur N1 et la station de travail N2, l'adresse IP de la passerelle et celle de la connexion au routeur direct. De la mme manire, nous noterons les autres connexions entre les stations de travail et leur routeur respectif. 4) CONNEXION DU ROUTEUR BOAZ a la suite du sous-rseau (2me partie) : Interface du routeur : Fast Ethernet 0/0 Adresse IP Routeur BOAZ : 192.168.222.129 Adresse IP de la station de travail 3 : 192.168.222.130 passerelle par dfaut : 192.168.222.129 Adresse IP de la station de travail 4 : 192.168.222.131 passerelle par dfaut : 192.168.222.129

5) CONNEXION DU ROUTEUR EVA a la suite du sous-rseau (2me partie) : Interface du routeur : Fast Ethernet 0/1 Adresse IP Routeur EVA : 192.168.222.161 Adresse IP de la station de travail 5 : 192.168.222.162 passerelle par dfaut : 192.168.222.161 Adresse IP de la station de travail 6 : 192.168.222.163 passerelle par dfaut : 192.168.222.161 Merci de votre attention :

Le routage - phase 2 - 004 - configuration des lments.txt

CONFIGURATION DES DIFFERENTS ELEMENTS DU RESEAU :

1) Le serveur N1 : ??? notes non sauvegardes !

Le routage - phase 2 - 005 - test lments (sans routeur).txt


CONFIGURATION DES DIFFERENTS ELEMENTS DU RESEAU : Comme rien n'a t test auparavant, il est fort probable que je fasse des erreurs, dsol ;) Elles seront corriges au fur et mesure des essais, mais pas de vidos des corrections ! 1) Le serveur N1 2) les stations de travail 3) Le Switch : pour le moment rien 4) les routeurs ... vidos suivantes Exemple d'une vrification de configuration correcte entre le serveur 1 et la station de travail 2 : Deux manires de faire : test automatique en slectionnant les deux lments qui doivent communiquer test manuel en configurant a qui est envoy le paquet Ceci est valable entre tout type d'lment Si la connexion est tablie correctement, nous avons la confirmation "successful", Sinon "failed" Dans ce cas, c'est normal, car les routeurs ne sont pas encore configurs. Dans cet autre cas, c'est qu'une des stations de travail est mal configure. Corrigeons l'erreur.

Le routage - phase 2 - 006 - suppression cblage routeurs par dfaut.txt


CONFIGURATION DES ROUTEURS : Nous avons besoin sur les routeurs de 2 ports srie et de 2 ports Fast Ethernet (mme si tous ne sont pas utiliss) Cela ne peut se faire que si le routeur est teint. depuis le dbut, les routeurs ont dj des connexions placs automatiquement mais non configures. Ceci a t fait juste pour montrer le schma dans son ensemble Enlevons toutes les connexions des routeurs et mettons celles qui seraient appropries

Le routage - phase 2 - 007 - connexions routeur et cablage.txt


CONFIGURATION DES ROUTEURS : Nous avons besoin sur les routeurs de 2 ports serie et de 2 ports Fast Ethernet (mme si tous ne sont pas utiliss)

Cela ne peut se faire que si le routeur est teint. plaons les bonnes interfaces et connexions entre les routeurs et le reste des lments. Deux possibilits pour les connexions : - soit automatique - soit en choisissant manuellement Il est possible que la connectique entre les routeurs soit aussi serial DCE avec une horloge (clock rate).

Le routage - phase 2 - 008 - ajustement connexions routeur et cablage.txt


CONFIGURATION DES ROUTEURS : En fonction de ce que nous avons avons choisi comme interface lors de la connexion au routeur, nous allons ajuster les annotations. En plaant (et en attendant 2 seconde) le curseur sur symbole (un rond) schmatisant la connexion, nous voyons apparaitre le nom de l'interface connect. exemples : SER 0/0 pour l'interface SERIAL 0 SER 1/0 pour l'interface SERIAL 0 Fa 2/0 pour l'interface Fast Ethernet 2 Le numro de gauche correspond l'ordre d'enfichage de la carte priphrique (srie, fast Ethernet, ...) de droite gauche dans le routeur.

Le routage - phase 2 - 009 - Correction du nom des lments.txt


CONFIGURATION DES ROUTEURS : Correction du nom des lments. Lors de la configuration des adresses IP des htes ou des interfaces sur les routeurs (nous verrons cela bien aprs), il ne faut pas que les noms des lments comportes des espaces : ex : "Station de travail N2" est renomm en "station_de_travail_2"

Le routage - phase 3 - 010 - IOS Command line center - mot de passe.txt


CONFIGURATION DES ROUTEURS : IOS Command line Interface Nous allons commencer comme-ci nous n'avions jamais configur ces routeurs. 1.) Configuration du nom du routeur et des mots de passe. Nous allons commencer par nommer les routeurs, selon les noms indiqus sur le schma topologique. Rappel : un routeur peut fonctionner sous trois modes (niveaux daccs) : mode utilisateur (commandes non destructives), privilgi (examen plus approfondi du routeur) et le mode configuration (jeu de commandes complet pour la configuration du routeur). Pour configurer le nom et les mots de passe du routeur, non devons donc entrer en mode de configuration La commande "enable" permet de passer en mode privilgi, La commande "configure terminal" ou "conf t" permet de passer en mode de configuration globale. La commande "hostname nom_de_routeur" permet de dfinir le nom du routeur On peut voir dsormais que le nom chang dans la ligne commande Configuration des mots de passe : Il existe plusieurs mots de passe sur un routeur : le mot de passe Utilisateur (mot de passe console) le mot de passe pour rentrer en mode privilgi le(s) mot(s) de passe pour les sessions Telnet (ces sessions vous permettent de configurer un routeur distant). Cette commande dfinit le mot de passe sec_center comme mot de passe pour rentrer dans le mode privilgi. La scurisation du routeur grce aux mots de passe est importante. Mieux vaut le faire ds le dbut. A partir du mode configuration globale, nous devons passer en mode de configuration de la console (la console tant le priphrique) "Line console 0" nous fait donc passer dans ce mode. "Login" indique au routeur que vous dsirez mettre en place lauthentification des utilisateurs du routeur. "Password mot_de_passe" indique le mot de passe. Ainsi, au dmarrage du routeur nous avons pour le moment ceci : User Access Verification Password: cons_center CENTER>enable

Password: sec_center CENTER# La dernire tape concernant les mots de passe concerne les mots de passe pour les sessions Telnet. Si lon ne configure pas ces mots de passe, les sessions Telnet ne peuvent, pour des raisons de scurit videntes, avoir lieu. Pour dfinir ces mots de passe, nous devons passer en mode configuration de terminal virtuel. "Line console vty 0 4" signifie que lon veut configurer les 5 terminaux virtuels en mme temps (du terminal 0 au terminal 4). En effet, il ne peut y avoir plus de 5 sessions telnet en mme temps. par contre, bien penser sauver la configuration courante : CENTER#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] CENTER# De la mme manire que pour le routeur CENTER, nous configurons pour le moment les routeurs BOAZ et EVA. Routeur Boaz : configuration Routeur Eva : configuration 2.) Configuration des interfaces des routeurs : 2.1) Routeur CENTER (A noter que les mots de passe n'apparaissent jamais !) Interface fastEthernet 2/0 => commande permettant de passer en mode de configuation d'interface ip address adresse_ip masque_de _sous-rseau => commande pour dfinir ladresse no shutdown => commande d'indiquant au routeur que cette interface doit toujours rester ouverte De la mme manire, configurons les interfaces sries exit => commande permettant de revenir au mode prcdent conf t => commande permettant de passer en mode de configuration terminal (si depuis le dbut) int s0 => commande permettant de passer en mode de configuration d'interface srie (ici interface srie 0) clockrate => commande dfinissant la frquence d'horloge des connexions matrielles Seule linterface ETCD (DCE en anglais) peut avoir un clockrate de dfini. De la mme manire, configurons les interfaces sries Interface srie DCE 1/0

exit => commande permettant de revenir au mode prcdent conf t => commande permettant de passer en mode de configuration terminal (si depuis le dbut) int s0 => commande permettant de passer en mode de configuration d'interface srie (ici interface srie 1) clockrate => commande dfinissant la frquence d'horloge des connexions matrielles Seule linterface ETCD (DCE en anglais) peut avoir un clockrate de dfini. De la mme manire, configurons les interfaces type fast Ethernet du routeur Boaz Interface fast Ethernet 2 (interface fast Ethernet 2/0) De la mme manire, configurons les interfaces type serie du routeur Boaz Interface serie 0/0 (int s0/0) De la mme manire, configurons les interfaces type fast Ethernet du routeur EVA Interface fast Ethernet 2 (interface fast Ethernet 2/0) De la mme manire, configurons les interfaces type serie du routeur EVA Interface serie 0/0 (int s0/0) CONFIGURATION DES ROUTEURS : IOS Command line Interface 3.) Configuration des rseaux 3.1) Routeur CENTER 3.2) Routeur BOAZ 3.3) Routeur EVA CENTER(config)#routeur OSPF 1 => le "1" dfinit le cout par dfaut (1 pour l'Ethernet surprieur 100 Mbps). OSPF privilgie les routes qui ont un cot faible, donc celles qui sont supposes rapides en terme de dbit thorique. CENTER(config-router)#Network 192.168.222.0 0.0.0.255 area 222 => "network" pour la configuration rseau ... donc il faut une adresse RESEAU. ex ici : 192.168.222.0 => "192.168.222.0" est l'adresse du rseau avec "0.0.0.255" comme masque gnrique => "area 222" dfinit la zone de rseau 222. Il y a un numro de zone par rseau. procdons de mme pour les routeurs BOAZ et EVA CONFIGURATION DES ROUTEURS : IOS Command line Interface 4.) Configuration des htes : Routeur CENTER puis Routeur BOAZ puis Routeur EVA l'adresse indique aprs le nom du routeur doit tre celle de l'interface depuis laquelle l'information provient. Cependant, ici, le rseaux est tout petit. Nous pouvons nous permettre pour des raisons de facilit d'avoir une mme configuration de table d'htes pour les trois routeurs. CENTER(config)#ip host BOAZ 192.168.222.34 => Information provenant du routeur Boaz depuis l'adresse 192.138.222.34 (port srie S0/0)

CONFIGURATION DES ROUTEURS : IOS Command line Interface Phase de test : notons les erreurs ! A priori, il y a une mauvaise configuration sur le routeur EVA ! C'est rsolu :) Merci de votre Attention !

CONFIGURATION DES ROUTEURS : IOS Command line Interface 6.) insertion d'une bannire : AUTORIZED ACCES ONLY En mode de configuration terminal : commande : banner motd 'le texte a rentrer'

Le routage - phase 4 - 012 - listes de contrle d'accs.txt


PHASE 4 : LES LISTES DE CONTROLE D'ACCES (ACL = Access Control List) : Aprs lecture de la documentation, nous pouvons tablir la dmarche de cration des Listes de contrle d'accs. Voici la politique des listes d'accs (ACL) utilise ici : Nous prendrons de prfrence des ACL nommes. La gestion se fera au plus proche de la source (souvent sur les interfaces d'entres des quipements htes vers le routeur). Les ACL nommes permettent une plus grande souplesse lors de modifications du rseau. Mais, cette version de packet tracer 5.0 ne permet pas d'utiliser correctement les noms. Nous utiliserons donc simplement des ACL tendues (avec des numros seulement)

Example ACL standard : Router(config)#access-list access-list-number {deny | permit | remark} source [source-wildcard] [log] Router(config)#access-list 123 deny host 192.168.222.26 host 192.168.222.120 Exemple ACL standard nomme : Router(config)#ip access-list standard eva Exemple ACL tendue : Router(config)#ip access-list extended 123 Exemple ACL tendue nomme : Router(config)#ip access-list extended eva

Mthode : 1.) A la source du routeur, noter en face de chaque interface ce qui doit tre bloqu avec les autorisations spcifiques. 2.) De mme, noter ce qui est autoris avec les autorisations spcifiques.

En bilan aprs lecture : - tous les routeurs ont permission d'accs sur tout quipement. - "serveur 1" et "station de travail 2" ont permission d'accs sur tout quipement. - le "sous-rseau Boaz" et le "sous-rseau Eva" ont permission d'accs seulement sur leur sous-rseau respectif - cependant:

"station de travail 3" peut accder (requte de ping uniquement) "station de travail 6" "station de travail 4" ne peut pas accder "routeur EVA" en connexion Telnet ATTENTION : * Une requte de ping est diffrent d'une connexion. La requte de ping un caractre "unidirectionnel", dans le sens ou il n'y a pas connexion "birectionnelle". * Il est important de savoir que, implicitement, la fin d'une liste de contrle d'accs, l'instruction "deny ip any any" existe. Ce qui a pour effet de refuser toute connexion ne rpondant pas aux exigences des lignes d'instructions prcdentes. il est intressant de donner un caractre explicite en crivant cette instruction en fin de liste. Dmarche gnrale : 1) connexion au routeur 2) passage en mode de configuration terminal : "conf t" 3) passage mode de configuration tendue (cration de l'ACL) : "ip access-list extended numro_de_liste" 3) instructions de l'ACL (particulier vers le plus gnral) : "permit ip host @ip_source host @ip_destination" 4) passage en mode de configuration d'interface : "interface fastethernet numro_interface" 5) liaison de la liste de contrle daccs tendue existante l' interface : "ip access-group numro__liste {in | out} 6) sauvegarder : "copy running-config startup-config" ACL du routeur CENTER : * il n'y a pas besoin d'ACL sur ce routeur car toutes les informations traversent. * de plus se sont des ACL tendues et le sous rseau 192.168.222.0 n'a pas de restrictions. ACL du routeur BOAZ : * permettre la requte de ping du routeur BOAZ vers le sous-rseau BOAZ (stations de travail 3 4) => requte de ping : mettre "ICMP" comme protocole au dbut de l'instruction => @ du sous-rseau Boaz : 192.168.222.128 => masque gnrique : 0.0.0.31 (255 - "dernier octet masque de sous-rseau" = 255-224 = 31) => @ de l'interface FastEthernet 2/0 (vu comme un hote => host) du routeur Boaz : 192.168.222.129 => requte de ping : mettre "echo-reply" la fin de l'instruction pour viter une connexion bidirectionnelle * permettre la requte de ping du routeur CENTER vers le sous-rseau BOAZ (stations de travail 3 4) * permettre la requte de ping du routeur EVA vers le sous-rseau BOAZ (stations de travail 3 4) * permettre la connexion du sous-rseau BOAZ (stations de travail 3 4) au serveur_1

* permettre la requte de ping de "station de travail 2" vers sous-rseau du routeur BOAZ (stations de travail 3 4) * permettre la requte de ping de "station de travail 3" vers "station de travail 6" (appartient au sousrseau EVA) * normalement : "echo-reply" enfin d'instruction pour une simple requte de ping * mais inutile ici car "echo-reply" sera plac sur une instruction du routeur EVA * de plus, sur ce sous-reseau 192.168.222.128, "station de travail 3" peut avoir une connexion complte vers vers "station de travail 6" * fin des instructions de l'ACL numrote 128 applique au routeur BOAZ * paramtrage explicite de l'instruction "deny ip any any" 4) passage en mode de configuration d'interface : "interface fastethernet numro_interface" 5) liaison de la liste de contrle daccs tendue existante l' interface : "ip access-group numro__liste {in | out} 6) sauvegarder : "copy running-config startup-config" fin ! ******* ACL du routeur EVA : * permettre la requte de ping du routeur EVA vers le sous-rseau EVA (stations de travail 5 6) => requte de ping : mettre "ICMP" comme protocole au dbut de l'instruction => @ du sous-rseau EVA : 192.168.222.160 => masque gnrique : 0.0.0.31 (255 - "dernier octet masque de sous-reseau" = 255-224 = 31) => @ de l'interface FastEthernet 2/0 (vu comme un hote => host) du routeur EVA : 192.168.222.129 => requte de ping : mettre "echo-reply" la fin de l'instruction pour viter une connexion bidirectionnelle * permettre la requte de ping du routeur CENTER vers le sous-reseau EVA (stations de travail 5 6) * permettre la requte de ping du routeur BOAZ vers le sous-reseau EVA (stations de travail 5 6) * permettre la connexion du sous-reseau EVA (stations de travail 5 6) au serveur_1 * permettre la requte de ping de "station de travail 2" vers "sous-rseau du routeur EVA (stations de travail 5 6)" * permettre la requte de ping de "station de travail 3" vers "station de travail 6" (appartient au sousrseau EVA) * "echo-reply" enfin d'instruction pour une simple requte de ping * fin des instructions de l'ACL numrote 160 applique au routeur EVA

* paramtrage explicite de l'instruction "deny ip any any" 4) passage en mode de configuration d'interface : "interface fastethernet numro_interface" 5) liaison de la liste de contrle daccs tendue existante l' interface : "ip access-group numro__liste {in | out} 6) sauvegarder : "copy running-config startup-config" fin ! PHASE 4 : LES LISTES DE CONTROLE D'ACCES (ACL = Access Control List) : TEST Par dfaut, ce qui n'est pas prcis comme "autoris" est donc "bloqu" La station de travail 2 et le serveur de fichiers 1 se trouvent sur le rseau de gestion. Nimporte quelle unit du rseau de gestion peut accder nimporte quel quipement sur lensemble du rseau. Les stations de travail connectes aux LAN Eva et Boaz ne sont pas autorises en dehors de leur sousrseau, sauf pour accder au serveur de fichiers 1. Chaque routeur peut envoyer une requte telnet aux autres routeurs et accder nimporte quelle unit sur le rseau. => CORRECTION !!!! : no permit ip .... afin de retirer la mauvaise instruction ! Remplacement par la bonne instruction. => RE-CORRECTION : il faut dplacer l'instruction "deny ip any any" ! Quel vidence ! et la replacer en fin Vrifications plus spcifiques : Connexion TELNET de Boaz Eva RUSSIE Connexion TELNET de la station de travail 4 Eva BLOQUE Connexion TELNET de la station de travail 5 Boaz BLOQUE Connexion TELNET de la station de travail 2 Boaz RUSSIE Connexion TELNET de la station de travail 2 EVA RUSSIE Requte ping de la station de travail 5 vers le serveur de fichiers 1 RUSSIE Requte ping de la station de travail 3 vers le serveur de fichiers 1 RUSSIE Requte ping de la station de travail 3 vers la station de travail 4 RUSSIE La station de travail 2 et le serveur de fichiers 1 se trouvent sur le rseau de gestion. Nimporte quelle unit du rseau de gestion peut accder nimporte quel quipement sur lensemble du rseau. Les stations de travail connectes aux LAN Eva et Boaz ne sont pas autorises en dehors de leur sousrseau, sauf pour accder au serveur de fichiers 1. Chaque routeur peut envoyer une requte telnet aux autres routeurs et accder nimporte quelle unit sur le rseau.

Vrification plus spcifique : Connexion TELNET de Boaz Eva RUSSIE Connexion TELNET de la station de travail 4 Eva BLOQUE Connexion TELNET de la station de travail 5 Boaz BLOQUE Connexion TELNET de la station de travail 2 Boaz RUSSIE Connexion TELNET de la station de travail 2 Boaz RUSSIE Requte ping de la station de travail 5 vers le serveur de fichiers 1 RUSSIE Requte ping de la station de travail 3 vers le serveur de fichiers 1 RUSSIE Requte ping de la station de travail 3 vers la station de travail 4 RUSSIE Requte ping de la station de travail 3 vers la station de travail 6 RUSSIE => Correction de l'erreur. Regardons sur le Routeur EVA par exemple. => Correction de l'erreur. Regardons sur le Routeur BOAZ par exemple. C'est correct car seulement la station de travail 3 peut mettre une requte la station de travail 6, et pas l'inverse Requte ping de la station de travail 3 vers la station de travail 5 Requte ping de la station de travail 2 vers la station de travail 5 Requte ping de la station de travail 2 vers la station de travail 3 Requte ping du routeur Eva vers la station de travail 3 Requte ping du routeur Boaz vers la station de travail 5 Fin ! BLOQUE RUSSIE RUSSIE RUSSIE RUSSIE

Je tiens vous remercier de lattention accorde cette lecture et recevez aussi tout mon respect, si vous avez pu lire ce dossier jusqu' si fin ne me fustigez pas trop pour les fautes daurtografe, car jespre quelles nenlveront pas le plus intressant de ce travail : le plaisir de la progression intellectuelle. En effet, Sleon une dtue de l'Uvinertis de Cmabrigde, l'odrre des ltteers dnas un mtos n'a pas d'ipmrotncae, la suele coshe ipmrotnate est que la pmeirre et la drenire soit la bnnoe pclae. Le rsete peut rte dnas un dsrorde ttoal et vuos puoevz tujoruos lrie snas porlblme. C'est prace que le creaveu hmauin ne lit pas chuaqe ltetre elle-mme, mias le mot cmome un tuot."

ANNEXE 5
Etat de lart sur les plans de reprise aprs sinistre (EFA 3) - (extrait)

Remerciements : ...... 1 Sujet : ........ 4 Introduction : ....... 5 1. Le langage de ltat de lart des plans de reprise .................................................................. 6
1.1. Prcisions terminologiques ........................................................................................................................ 6 1.1.1. Dtails dun Plan de Reprise dActivit Informatique (PRAI) .......................................................... 7 1.1.2. Diffrentiation entre Plan de Continuit dactivit Informatique (PCAI) et PRAI ............................ 8 1.1.3. Dtails dun Plan de Continuit dActivit Informatique (PCAI) ...................................................... 9 1.1.4. Dtails dun Plan de Continuit Informatique (PCI ou PSI) ................................................... 10 1.1.5. Conclusion sur les plans de secours techniques ............................................................................... 10

2.

Exemples dtapes de la mise en place d'un Plan de Continuit Informatique................. 11


Sous-Ch. 2.1. Dmarche selon la socit NEFTIS ........................................................................... 11 Sous-Ch. 2.2. Dmarche selon Wikipedia, lencyclopdie libre ............................................... 12
2.1. Analyse de risque et dimpact.................................................................................................................. 12 2.2. Choix de la stratgie de scurisation ....................................................................................................... 13 2.2.1. Mesures prventives ........................................................................................................................ 13 2.2.1.1. La sauvegarde des donnes ...................................................................................................... 13 2.2.1.2. Les systmes de secours ........................................................................................................... 13 2.2.1.3. Une bonne information et un bon partage des rles ................................................................. 15 2.2.2. Mesures curatives ............................................................................................................................ 16 2.3. La reprise des donnes ............................................................................................................................. 16 2.3.1. Le redmarrage des applications ...................................................................................................... 16 2.3.2. Le redmarrage des machines .......................................................................................................... 16 2.4. Dveloppement du plan ........................................................................................................................... 16 2.5. Exercices et maintenance......................................................................................................................... 17 2.6. Plan de Continuit d'Activit ou Plan de Secours Informatique ? ........................................................... 17

Sous-Ch. 2.3. Dmarche selon le Club de la Scurit de l'Information Franais (CLUSIF) . 19


2.7. Dmarche ................................................................................................................................................. 19 2.7.1. Les phases de la dmarche ............................................................................................................... 19 2.7.2. Phase de lancement .......................................................................................................................... 20 2.7.3. Phase d'tude fonctionnelle .............................................................................................................. 20 2.7.4. Phase d'tude de vulnrabilit .......................................................................................................... 21 2.7.5. Phase d'analyse des risques .............................................................................................................. 22 2.7.6. Phase d'orientation : cible fonctionnelle et choix des solutions techniques de secours ................... 22 2.8. Conclusions sur ces trois exemples de dmarches ................................................................................... 23

3.

Les solutions de Plan de Reprise dActivit ......................................................................... 24


3.1. Les outils et les logiciels usages prcis ................................................................................................. 24 3.2. Services dentreprises .............................................................................................................................. 24

4. Une dmarche personnelle de Plan de Reprise dActivit Informatique (PRAI) aprs sinistre ........................................................................................................................................... 28
HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon PLAN DE REPRISE APRES SINISTRE page 2 / 51

4.1. Vue densemble ....................................................................................................................................... 28 4.2. Une dmarche cohrente de protection en vue dune reprise aprs sinistre............................................. 29 4.2.1. Pr-Etape dorganisation : Connaitre les indicateurs de rsolution du sinistre ................................ 29 4.2.2. Etape 1 : Construire le plan organisationnel et fonctionnel du rseau ............................................. 30 4.2.3. Etapes 2 : rpartir les catgories dlments et dterminer quoi prenniser .................................... 30 4.2.3.1. des donnes saines ................................................................................................................... 30 4.3. Etape 3 : Savoir quoi et comment sauvegarder ........................................................................................ 32 4.3.1. Sappuyer de la norme ISO 17799 ................................................................................................... 32 4.3.1.1. La sauvegarde en rapport aux serveurs .................................................................................... 34 Lexemple de la duplication (rplication) des donnes........................................................... 34 4.3.2. Sappuyer sur la norme AFNOR Z74-700 ....................................................................................... 35 4.3.3. Sappuyer sur les recommandations de la socit BULL ................................................................ 35 4.4. Conclusion sur le PRAI ........................................................................................................................... 35

5.

Proposition dun plan de reprise sur une structure ............................................................ 37


5.1. Etat des lieux rapide du service informatique .......................................................................................... 37

Sources : ......... 47 Glossaire: ........... 49 Annexes : ........ 51 ANNEXE N 1 : La scurit des systmes dinformation. La scurit informatique : Les risques informatiques de lentreprise ANNEXE N 2 : CLUSIF - Plan de Continuit d'Activit - Stratgie et solutions de secours du Systme Informatique ANNEXE N 3 : Bull Direct n23 - Fvrier - Cinq raisons pour revoir les modes opratoires de protection des donnes et de continuit dactivit N.B. : Tous les mots suivis dun astrisque ( * ) sont rpertoris dans le glossaire.

HOUBLOUP Olivier Stagiaire Technicien Suprieur Rseaux Informatiques et Tlcommunications A.F.P.A. Besanon PLAN DE REPRISE APRES SINISTRE page 3 / 51

ANNEXE 6
Lemploi type de TSRITE Lemploi type de TSGRI

Russite aux examens du CCNA 1 et CCNA 2

Russite aux Examens de Fin dActivit (EFA) N1, N2 et N3

L'emploi type de

Technicien(ne) Suprieur(e) Rseaux Informatiques et Tlcommunications d'Entreprise

3 activits type "cur du mtier"


Exploiter, superviser et garantir la continuit de service des rseaux informatiques et tlcommunications de l'entreprise Contrler la conformit des locaux techniques,
leur tat, leurs accs, et signaler les anomalies.

16 comptences clef

Contribuer l'administration des rseaux informatiques et tlcommunications de l'entreprise Intgrer, tester et mettre jour les infrastructures
de transmission voix-donnes.

Surveiller les rseaux, traiter les incidents


et grer l'exploitation sur incident.

Intgrer, tester et mettre jour les services rseaux


dans leur environnement systme.

Exploiter les quipements tlphoniques. Contrler la conformit des installations et


des quipements rseaux, aprs intervention.

Intgrer, paramtrer et exploiter les outils de

mtrologie, de scurit et d'administration rseau.

Administrer les infrastructures et les services rseaux.


Administrer les services de messagerie unifie. Administrer les services de tlphonie.

Assister, conseiller les utilisateurs et assurer


le support technique des clients.

Utiliser l'anglais dans son activit professionnelle


en informatique et tlcommunications.

Participer aux tudes d'optimisation des rseaux informatiques et tlcommunications de l'entreprise Assurer sa veille technologique. Accompagner les experts techniques
dans la conduite des nouveaux projets.

Rechercher et valuer des solutions techniques


nouvelles incluant la scurit.

Proposer des scnarios d'volution

de mise en uvre et argumenter le choix.

Niveau III Technicien(ne) Suprieur(e) Rseaux Informatiques et Tlcommunications d'Entreprise - Titre professionnel du Ministre charg de l'Emploi

L'offre de services de l'AFPA sur les mtiers de l'informatique et des tlcoms Professionnaliser, qualifier et certifier les comptences
Des qualifications construites dans une logique professionnelle avec les partenaires sociaux pour un secteur innovant gnrant des emplois sur le plan national. Une professionnalisation de la filire par des rponses formation centres sur l'acquisition des comptences par des mises en situation professionnelle (en centre de formation et en entreprise). Une reconnaissance et une certification des comptences accessibles par le titre professionnel "Technicien (ne ) Suprieur(e) Rseaux Informatiques et Tlcommunications d'Entreprise" du Ministre charg de l'Emploi et par un dispositif de Validation des Acquis de l'Exprience (3 Certificats de Comptences Professionnelles). Pour rpondre celles et ceux qui veulent "entrer dans le mtier..." "se professionnaliser..." "faire reconnatre leur travail..." et aux entreprises qui les recherchent l'AFPA offre des rponses adaptes pouvant se mettre en uvre : en alternance dans le cadre de contrats de qualification, dans le cadre d'un plan de formation en entreprise, etc. Pour plus de renseignements, contacter :

Technicien(ne) Suprieur(e) Rseaux Informatiques et Tlcommunications d'Entreprise


Le(la) technicien(ne) suprieur(e) rseaux informatiques et tlcommunications d'entreprise : assure le bon fonctionnement des rseaux informatiques et tlcommunications de l'entreprise, le plus souvent sous la responsabilit d'un ingnieur rseaux, en veillant leur disponibilit, leur scurit, et en participant leur volution dans le respect des consignes, des procdures et des contrats de services.

Arrt de spcialit du 9 dc. 2003. J.O. du 18 dc. 2003.

Pour plus d'information : www.travail.gouv.fr www.cncp.gouv.fr www.afpa.fr www.deat.afpa.fr www.tertiaire.afpa.fr

les mtiers de l'informatique et des tlcoms

Fiche repre mtier AFPA / DEAT / DST

L'emploi type de

Technicien(ne) Suprieur(e) Gestionnaire de Ressources Informatiques

3 activits type "cur du mtier"


Assurer l'administration et l'exploitation courantes de tout ou partie des ressources informatiques

17 comptences clef

Proposer des solutions d'volution de tout ou partie de ressources informatiques

Configurer les serveurs informatiques,

suivre et optimiser leurs performances. et l'annuaire du systme informatique.

Evaluer et participer au choix de nouvelles


ressources informatiques.

Grer les comptes et les droits des utilisateurs Exploiter les rseaux du systme informatique. Grer la scurit d'accs aux ressources
informatiques.

Proposer des solutions pour amliorer

l'exploitation de tout ou partie des ressources informatiques. de services avec les directions utilisatrices de l'informatiques. du service informatique.

Participer l'laboration des contrats Participer l'laboration des budgets

Suivre et optimiser les performances des Suivre et optimiser les performances des applications groupware. Suivre et optimiser les performances
des bases de donnes.

applications mtier du systme informatique.

Participer aux projets de dveloppement Etre en veille sur les changements dans
Mettre ou remettre en exploitation suite un incident tout ou partie des ressources informatiques

d'applications afin d'y intgrer les contraintes de la production informatique. l'entreprise afin de proposer des volutions des ressources informatiques. en informatique.

Administrer la production informatique. Grer la scurit physique des ressources


informatiques.

Participer la veille technologique

Respecter les indicateurs de qualit Exploiter les infrastructures de

Rtablir les conditions habituelles de production


suite un incident d'exploitation.

de service du systme informatique. tlcommunications du systme informatique. professionnelle en informatique.

Assurer la mise en exploitation d'une ressource informatique. Assurer, auprs des utilisateurs, le conseil et le support
technique de premier niveau des rseaux, systmes,... et le personnel informatique.

Utiliser l'anglais dans son activit

Former aux outils informatiques les utilisateurs

Niveau III Technicien(ne) Suprieur(e) Gestionnaire de Ressources Informatiques - Titre professionnel du Ministre charg de l'Emploi

L'offre de services de l'AFPA sur les mtiers de l'informatique et des tlcoms Professionnaliser, qualifier et certifier les comptences
Des qualifications construites dans une logique professionnelle avec les partenaires sociaux pour un secteur innovant gnrant des emplois sur le plan national. Une professionnalisation de la filire par des rponses formation centres sur l'acquisition des comptences par des mises en situation professionnelle (en centre de formation et en entreprise). Une reconnaissance et une certification des comptences accessibles par le titre professionnel "Technicien(ne) suprieur(e) gestionnaire de ressources informatiques" du Ministre charg de l'Emploi et par un dispositif de Validation des Acquis de l'Exprience (3 Certificats de Comptences Professionnelles). Pour rpondre celles et ceux qui veulent "entrer dans le mtier..." "se professionnaliser..." "faire reconnatre leur travail..." et aux entreprises qui les recherchent, l'AFPA offre des rponses adaptes pouvant se mettre en uvre : en alternance dans le cadre de contrats de qualification, dans le cadre d'un plan de formation en entreprise, etc. Pour plus de renseignements, contacter :

Technicien(ne) Suprieur(e) Gestionnaire de Ressources Informatiques


Le(la) technicien(ne) suprieur(e) gestionnaire de ressources informatiques met en exploitation, suit, scurise, optimise et fait voluer les ressources ncessaires (infrastructures rseaux, serveurs et systmes d'exploitation, bases de donnes et applications, ...) la production attendue du systme d'information de l'entreprise dans le respect des mthodes, normes, standards du march, des contrats passs avec les fournisseurs et des contrats de services conlus avec les utilisateurs de profils divers.

Tertiaire Entreprise Service PAO J.Berjon PM Mac 9 sept. 2004 photo : AFPA DSTertiaire

Arrt de spcialit du 9 dc. 2003. J.O. du 18 dc. 2003.


Pour plus d'information : www.travail.gouv.fr www.cncp.gouv.fr www.afpa.fr www.deat.afpa.fr www.tertiaire.afpa.fr

les mtiers de l'informatique et des tlcoms

Fiche repre mtier AFPA / DEAT / DST