03 FEVRIER 2022

LOW-LEVEL-DESIGN(LLD)
PROJET

MISE EN PLACE D’UNE SOLUTION LAN CISCO – Remplacement des

Switchs

MOEZ YEFERNI
ONETECH BUSINESS SOLUTIONS (OTBS)
16 RUE DES ENTREPRENEURS, Z.I. CHARGUIA II, 2035TUNIS, TUNISIE
 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Tableau 1 Historique des modifications

Révisions

Version Date Auteur Commentaires

0.0 03/02/20221 Moez Yeferni Création du document

Tableau 2 Contacts Client

Contacts Client

Nom & Prénom Téléphone E-mail

Naoufel Shaiek 24989809 Naoufel.Shaiek@onetech-group.com

Tableau 3 Contacts OTBS

Contacts OTBS
Nom & Prénom Fonction Téléphone E-mail
Moez Yeferni Consultant Technique 98753314 Moez.Yeferni@onetech-group.com
Hamza Benhafdhallah Team Leader RS 29548248 hamza.benhafdhallah@onetech-group.com
Hatem Hamdi Chef département centre 98 705 617 Hatem.Hamdi@onetech-group.com
de compétences
Henda Djeghoubi Back Office PM 98 705 647 Henda.Djeghoubi@onetech-group.com

MOEZ YEFERNI 1

Security Level : L3-Confidential

LOW-LEVEL-DESIGN(LLD) 03/02/2022

Table des matières

1 Introduction ................................................................................................... 6
1.1 Objet du document .................................................................................................................. 6
1.2 Périmètre ................................................................................................................................. 6
1.3 Confidentialité ......................................................................................................................... 6
1.4 Documents de Référence ......................................................................................................... 6
2 Liste des équipements ................................................................................... 6
2.1 Cisco C9500-16X-E Switch ...................................................................................................... 6
2.1.1 Vue de Face ..................................................................................................................... 6
2.1.2 Vue d’arrière.................................................................................................................... 7
2.2 Cisco C1000-48P Switchs ......................................................................................................... 8
2.2.1 Vue de Face ..................................................................................................................... 8
2.2.2 Vue d’arrière.................................................................................................................... 8
2.3 Cisco C1000-24P Switch......................................................................................................... 9
2.3.1 Vue de Face ..................................................................................................................... 9
2.3.2 Vue d’arrière.................................................................................................................. 10
2.4 Licences ................................................................................................................................. 10
2.5 SFP ........................................................................................................................................ 10
3 Inventaire des équipements & version software ...................................... 12
4 Architecture Physique ................................................................................ 12
4.1 Schéma Physique L2 ............................................................................................................. 13
4.2 Matrice de brassage ............................................................................................................... 13
5 Architecture Logique .................................................................................. 15
5.1 Schéma logique L3 ................................................................................................................ 15
5.2 Plan d’adressage Globale ...................................................................................................... 16

6 Configurations ............................................................................................. 16
6.1 Configuration Niveau 2 ......................................................................................................... 16
6.1.1 Configuration des VLANs ............................................................................................. 16
6.1.2 Configuration VTP ........................................................................................................ 16
6.1.3 Spanning Tree Protocol (STP)....................................................................................... 17
6.1.4 Configuration des ports d’accès .................................................................................... 17
6.1.5 Configuration des ports Trunk....................................................................................... 17

MOEZ YEFERNI 2

Security Level : L3-Confidential

LOW-LEVEL-DESIGN(LLD) 03/02/2022

6.1.6 Configuration du port Channel ...................................................................................... 18

6.2 Configuration niveau 3 .......................................................................................................... 18
6.2.1 Configuration Interface Vlan ......................................................................................... 18
6.2.2 Configuration routage Inter-Vlan .................................................................................. 18
6.2.3 Implémentation du VRF................................................................................................. 19
6.2.4 Implémentation du routage .......................................................................................... 19

7 Administration ............................................................................................ 19
7.1 Accès aux équipement ........................................................................................................... 19
7.1.1 Adressage ...................................................................................................................... 19
7.1.2 Protocole d’administration ............................................................................................ 20
7.2 Authentification ..................................................................................................................... 20

8 Conclusion.................................................................................................... 21

MOEZ YEFERNI 3

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Table des Figures

Figure 1 Vue de Face Cisco C9500-16X-E ................................................................................................ 7
Figure 2 Vue D'arrière Cisco C9500-16X-E............................................................................................... 7
Figure 3 Vue de Face Cisco C1000-48P.................................................................................................... 8
Figure 4 Vue d'arrière Cisco C1000-48P .................................................................................................. 9
Figure 5 Vue de Face Cisco C1000-24P.................................................................................................... 9
Figure 6 Vue d'arrière Cisco C1000-24P ................................................................................................ 10
Figure 7 SFP-10G-SR-S ........................................................................................................................... 11
Figure 8 Module SFP GLC-T .................................................................................................................. 11
Figure 9 Architecture Physique ............................................................................................................. 13
Figure 13 Architecture Logique ............................................................................................................. 15

MOEZ YEFERNI 4

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Liste des Tableaux

Tableau 1 Historique des modifications .................................................................................................. 1
Tableau 2 Contacts Client ........................................................................................................................ 1
Tableau 3 Contacts OTBS......................................................................................................................... 1
Tableau 4 Documents de référence ........................................................................................................ 6
Tableau 5 Liste des équipements ............................................................................................................ 6
Tableau 6 Détails Vue de Face Cisco C9500-16X-E .................................................................................. 7
Tableau 7 Détails Vue d'arrière Cisco C9500-16X-E ................................................................................ 8
Tableau 8 Détails Vue de Face Cisco C1000-48P ..................................................................................... 8
Tableau 9 Détails Vue d'arrière Cisco C1000-48P ................................................................................... 9
Tableau 10 Détails e Vue de Face du Cisco C1000-24P .......................................................................... 9
Tableau 11 Détails Vue d‘arrière Cisco C1000-24P ............................................................................... 10
Tableau 12 Les Licences ........................................................................................................................ 10
Tableau 13 Les Modules SFP ................................................................................................................. 10
Tableau 14 Inventaire des équipements ............................................................................................... 12
Tableau 15 SWITCH Coeur C9500.......................................................................................................... 13
Tableau 16 Matrice de connexions physiques SW1-UsineGauche ....................................................... 14
Tableau 17 Matrice de connexions physique SW2-UsineGauche ......................................................... 14
Tableau 18 Matrice de connexions physiques SW3-UsineGauche...................................................... 14
Tableau 19 Matrice de connexions physiques UsineDroite24 .................. Error! Bookmark not defined.
Tableau 20 Matrice de connexions physiques UsineDroite48 ................ Error! Bookmark not defined.
Tableau 21 Plan d'adressage ................................................................................................................. 16
Tableau 22 Adresses Management des switches.................................................................................. 20
Tableau 23 Comptes d'authentification ............................................................................................... 20

MOEZ YEFERNI 5

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

1 Introduction
1.1 Objet du document
Le but de ce document est de définir d’une manière détaillée la mise en service de la
partie LAN Switchs pour TCB qui doit répondre aux exigences d’évolutivité et de performance
permettant ainsi au client de réaliser ses objectifs.

1.2 Périmètre
Ce document couvre uniquement le design de la partie LAN du client et les détails de
configuration des équipements objet de ce projet.

1.3 Confidentialité
Ce document est de haute confidentialité. Security Level L3

1.4 Documents de Référence

Les documents de référence utiliser dans le LLD est :

Tableau 4 Documents de référence

Nom du document Type Version

QT-40282/1 Devis

2 Liste des équipements

La solution globale est composée de :

Tableau 5 Liste des équipements

Référence Désignation Quantité

C9500-16X-E Switch niveau 3 1
C1000-48P-4X-L Switch niveau 2 6
C1000-24P-4X-L Switch niveau 2 9

2.1 Cisco C9500-16X-E Switch

2.1.1 Vue de Face
La figure suivante montre les fonctionnalités matérielles vue du côté avant du châssis

MOEZ YEFERNI 6

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Figure 1 Vue de Face Cisco C9500-16X-E

Tableau 6 Détails Vue de Face Cisco C9500-16X-E

1 16 ports SFP 10G 6 USB mini Type B console port

2 Network modules 7 Mode button

3 RFID 8 USB 2.0 host port

4 Console Port (RJ-45) 9 Ethernet management RJ-45 port

5 Blue beacon LED

2.1.2 Vue d’arrière

La figure suivante montre les caractéristiques matérielles vue du côté de l'alimentation
électrique du châssis

Figure 2 Vue D'arrière Cisco C9500-16X-E

MOEZ YEFERNI 7

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Tableau 7 Détails Vue d'arrière Cisco C9500-16X-E

1 USB 3.0 host port 3 Grounding Pad

2 Fan Modules 4 Power Supply Modules

2.2 Cisco C1000-48P Switchs

2.2.1 Vue de Face
La figure suivante montre les fonctionnalités matérielles vue du côté avant du châssis.

Figure 3 Vue de Face Cisco C1000-48P

Tableau 8 Détails Vue de Face Cisco C1000-48P

1 Reset button 5 USB Type A port

2 System LED 6 48 10/100/1000 PoE+ ports

3 USB mini-Type B (console) port 7 SFP module slots

4 RJ-45 console port

2.2.2 Vue d’arrière

La figure suivante montre les caractéristiques matérielles vue du côté de l'alimentation
électrique du châssis.

MOEZ YEFERNI 8

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Figure 4 Vue d'arrière Cisco C1000-48P

Tableau 9 Détails Vue d'arrière Cisco C1000-48P

1 Security Slot 3 AC power Connector

2 A loop (for the optional power cord retainer)

2.3 Cisco C1000-24P Switch

2.3.1 Vue de Face
La figure suivante montre les fonctionnalités matérielles vue du côté avant du châssis

Figure 5 Vue de Face Cisco C1000-24P

Tableau 10 Détails e Vue de Face du Cisco C1000-24P

1 USB Type A port 5 RJ-45 console port

2 Reset button 6 24 10/100/1000 PoE+ ports

3 System LED 7 SFP module slots

4 USB mini-Type B (console) port

MOEZ YEFERNI 9

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

2.3.2 Vue d’arrière

La figure suivante montre les caractéristiques matérielles vue du côté d’arrière du châssis

Figure 6 Vue d'arrière Cisco C1000-24P

Tableau 11 Détails Vue d‘arrière Cisco C1000-24P

1 Security Slot 3 An AC power connector

2 A loop (for the optional power cord retainer) 4 Heat sink fins

2.4 Licences
Dans le tableau ci-dessous la licence support.

Tableau 12 Les Licences

Licence Description
C9500-DNA-L-E-3Y DNA Essentials 3 Year License

2.5 SFP
Cette section détaille les modules SFP qui sont utilisés dans le cadre du projet.

Tableau 13 Les Modules SFP

Modèle Description
SFP-10G-SR-S 10GBASE-SR SFP Module, Enterprise-Class
GLC-T 1000BASE-T SFP transceiver module for Category 5 copper wire

MOEZ YEFERNI 10

Security Level : L3-Confidential

LOW-LEVEL-DESIGN(LLD) 03/02/2022

Figure 7 SFP-10G-SR-S

Figure 8 Module SFP GLC-T

MOEZ YEFERNI 11

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

3 Inventaire des équipements & version software

Le tableau ci-dessous détaille pour chaque rôle le modèle d’hôte et la version IOS existante

Modèle Version IOS Serial Number Rôle

C9500-16X 16.12.4 FOC2446LBXD Switch Core
C1000-48P-4X-L 15.2(7)E3 PSZ24501AZS Switch Access
C1000-48P-4X-L 15.2(7)E3 PSZ24501A8M Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L269 Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L28E Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L1S6 Switch Access
C1000-48P-4X-L 15.2(7)E3 PSZ24501A27 Switch Access
C1000-48P-4X-L 15.2(7)E3 PSZ24501AW3 Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L1Q0 Switch Access
C1000-48P-4X-L 15.2(7)E3 PSZ24491GE7 Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L21B Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L1M9 Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L25D Switch Access
C1000-48P-4X-L 15.2(7)E3 PSZ24501A36 Switch Access
C1000-24P-4X-L 15.2(7)E2 FOC2452L218 Switch Access
C1000-24P-4X-L 15.2(7)E2 Switch Access

Tableau 14 Inventaire des équipements

4 Architecture Physique
Le schéma ci-dessous décrit l’architecture physique qui a été déployée.

MOEZ YEFERNI 12

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

4.1 Schéma Physique L2

Figure 9 Architecture Physique

4.2 Matrice de brassage

La matrice ci-dessous décrit les connexions physiques détaillées entre différents
équipements :

Device ID Local Intrfce Type de Lien Platform Remote Int

SW1-RG-TCB Ten 1/0/1 Fibre C1000-48P Ten 1/0/1

SW2-RG-TCB Ten 1/0/2 Fibre C1000-48P Ten 1/0/1
SW4-RG-TCB Ten 1/0/3 Fibre C1000-24P Ten 1/0/1
SW-LogeGardien-TCB Ten 1/0/9 Fibre C1000-24P Ten 1/0/1
SW-Infirmerie Ten 1/0/4 Fibre C1000-24P Ten 1/0/1
SW-LAB-TCB Ten 1/0/5 Fibre C1000-48P Ten 1/0/1
SW1-MT-TCB Ten 1/0/7 Fibre C1000-48P Ten 1/0/1
SW-Chef-Poste-TCB Ten 1/0/8 Fibre C1000-24P Ten 1/0/1
SW1-UsineGauche Ten 1/0/13 Fibre C1000-48P Ten 1/0/3
UsineDroite24P Ten 1/0/10 Fibre C1000-24P Ten 1/0/1
SW-UsineGauche2-TCB Ten 1/0/11 Fibre C1000-24P Ten 1/0/1
SW-MP3-TCB Ten 1/0/6 Fibre C1000-24P Ten 1/0/1
SW-CORE-TTEI_9500.tteinter Ten 1/1/3 Fibre C9500-16X Ten 1/1/1
Core-9500-04-001-Cataliseur.fuba Ten 1/1/8 Fibre C9500-16X Ten 1/1/2
Tableau 15 SWITCH Coeur C9500

MOEZ YEFERNI 13

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Device ID Local Intrfce Type de Lien Platform Remote Int

SW2-UsineGauche Gig 1/0/48 RG45 C1000-24P Gig 1/0/24
SW-Coeur-TCB Ten 1/0/3 Fibre C9500-16X Ten 1/0/13
SW3-UsineGauche Gig 1/0/47 RG45 C1000-24P Gig 1/0/24
Tableau 16 Matrice de connexions physiques Switch SW1-UsineGauche

Device ID Local Intrfce Type de Lien Platform Remote Int

SW1-UsineGauche Gig 1/0/24 RG45 C1000-24P Gig 1/0/48
Tableau 17 Matrice de connexions physique Switch SW2-UsineGauche

Device ID Local Intrfce Type de Lien Platform Remote Int

SW1-UsineGauche Gig 1/0/24 RG45 C1000-24P Gig 1/0/47
Tableau 18 Matrice de connexions physiques Switch SW3-UsineGauche

Device ID Local Intrfce Type de Lien Platform Remote Int

SW-Coeur-TCB Ten 1/0/1 Fibre C9500-16X Ten 1/0/13
UsineDroite48P Gig 1/0/24 RG45 C1000-48P Gig 1/0/48
Tableau 19 Matrice de connexions physiques Switch UsineDroite24

Device ID Local Intrfce Type de Lien Platform Remote Int

UsineDroite48P Gig 1/0/48 RG45 C1000-24P Gig 1/0/24
Tableau 19 Matrice de connexions physiques Switch UsineDroite48

MOEZ YEFERNI 14

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

5 Architecture Logique
5.1 Schéma logique L3
Le schéma ci-dessous décrit l’architecture logique de Tunisie Cable Bizerte.

Figure 10 Architecture Logique

MOEZ YEFERNI 15

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

5.2 Plan d’adressage Globale

Name Vlan ID Subnet Mask Address Block Range Gateway
General-Staff 10 10.1.10.0 255.255.255.0 10.1.10.1-10.1.10.254 10.1.10.254

Factory-Staff 20 10.1.20.0 255.255.255.0 10.1.20.1-10.1.20.254 10.1.20.254

SCADA 50 10.0.50.0 255.255.255.0 10.0.50.1-10.0.50.254 10.0.50.254

Camera 70 10.0.70.0 255.255.255.0 10.0.70.1-10.0.70.254 10.0.70.254

Guest-WIFI 80 10.0.80.0 255.255.255.0 10.0.80.1-10.0.80.254 10.0.80.254

Management 99 10.0.99.0 255.255.255.0 10.0.99.1-10.0.99.254 10.0.99.254

Server 100 192.168.0.0 255.255.255.0 192.168.0.1-192.168.0.254 192.168.0.1

TTN 120 10.8.201.0 255.255.255.0 10.8.201.1-10.8.201.254 10.8.201.254

Tableau 21 Plan d'adressage

6 Configurations
6.1 Configuration Niveau 2
6.1.1 Configuration des VLANs

Syntaxes

vlan <VLAN-id>

name <nom de VLAN>

Exemple de configuration

vlan 200
name informatique

6.1.2 Configuration VTP

Le mode VTP utilisé est le mode transparent
Syntaxes

vtp mode transparent

MOEZ YEFERNI 16

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

6.1.3 Spanning Tree Protocol (STP)

Le mode de STP utilisé est Rapid-PVST. La syntaxe est la suivante :
Syntaxes

spanning-tree mode rapid-pvst

spanning-tree extend system-id

6.1.4 Configuration des ports d’accès

Pour la configuration des ports d’accès, nous avons configuré de plus le « spanning-tree »
Syntaxe

interface GigabitEthernetx/x/x

description <-- text -->

switchport mode access

switchport access vlan xx

Exemple de configuration

interface GigabitEthernet1/0/4
description Utilisateur
switchport access vlan 201
switchport mode access

6.1.5 Configuration des ports Trunk

Syntaxes

interface GigabitEthernetx/x/x

description <-- text -->

switchport mode trunk

switchport trunk allowed vlan <allowed-VLANS>

Exemple de configuration

interface TenGigabitEthernet1/0/4
description *** TO SW SR 01 **
switchport mode trunk

MOEZ YEFERNI 17

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

6.1.6 Configuration du port Channel

Ci-dessous la syntaxe et un exemple de configuration de port channel établi avec le protocole
LACP avec le Firewall

Syntaxes

Interface range TenGigabitEthernet1/0/15-16

switchport trunk allowed vlan 10,20,50,70,80,99,100,120

Switchport mode trunk

Channel-group 100 mode active

6.2 Configuration niveau 3

6.2.1 Configuration Interface Vlan
Ci-dessous la syntaxe et un exemple de configuration d’une interface VLAN :
Syntaxes
interface Vlan X
description <-- text -->
ip address @IP Mask

Exemple de configuration
interface Vlan99
ip address 10.0.99.250 255.255.255.0

6.2.2 Configuration routage Inter-Vlan

La configuration du routage inter-vlan est à travers la commande ci-dessous :
(config)# Ip routing

MOEZ YEFERNI 18

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

6.2.3 Implémentation du VRF

Nous avons utilisé le mode VRF afin de segmenter la table de routage en VRF globale et
VRF WAN A travers les commandes suivante :

Syntaxe
(config)# vrf definition WAN
(config)# interface X
(config-if)# vrf forwarding WAN

6.2.4 Implémentation du routage

Nous avons utilisé le routage statique et le routage dynamique OSPF. Les routes définies sont
les suivants :
• Routage Statique
• ip route vrf WAN 10.0.0.0 255.252.0.0 196.179.253.116
• ip route vrf WAN 192.168.0.0 255.255.255.0 196.179.253.116

• Routage OSPF :
❖ router ospf 1 vrf WAN
❖ redistribute connected
❖ redistribute static
❖ passive-interface default
❖ no passive-interface TenGigabitEthernet1/1/1
❖ no passive-interface TenGigabitEthernet1/1/2
❖ network 10.31.0.0 0.0.0.3 area 0
❖ network 10.31.0.4 0.0.0.3 area 0

7 Administration
Dans cette section nous détaillons toutes les informations d’administration

7.1 Accès aux équipement

7.1.1 Adressage

MOEZ YEFERNI 19

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

Le tableau suivant montre les adresses management pour accéder aux switchs :

Host Name IP Address

SW-CORE-TCB_9500 10.0.99.250

SW1-RG-TCB 10.0.99.11

SW2-RG-TCB 10.0.99.12

SW4-RG-TCB 10.0.99.14

SW1-UsineGauche 10.0.99.15

SW-LogeGardien-TCB 10.0.99.16

SW2-UsineGauche 10.0.99.17

SW3-UsineGauche 10.0.99.18

SW-Chef-Poste-TCB 10.0.99.19

UsineDroite24P 10.0.99.20

UsineDroite48P 10.0.99.21

SW-Infirmerie 10.0.99.22

SW1-MT-TCB 10.0.99.24

SW-LAB-TCB 10.0.99.25

SW-UsineGauche2-TCB 10.0.99.26

SW-MP3-TCB 10.0.99.30
Tableau 22 Adresses Management des switches

7.1.2 Protocole d’administration

Le protocole SSH version 2 est le protocole qui assure l’administration des équipements

7.2 Authentification
Les équipements du LAN peuvent être gérés à travers une authentification locale (nom
d’utilisateur et mot de passe).

Le compte local utilisés est le suivant :

Nom de compte Privilège

icteos 15
TunisieCable 15
Tableau 20 Comptes d'authentification

MOEZ YEFERNI 20

Security Level : L3-Confidential

 LOW-LEVEL-DESIGN(LLD) 03/02/2022

8 Conclusion
Ce document a été réalisé en collaboration avec les équipes responsables du projet Il doit être
validé par les tous les intervenants et révisé á chaque changement prévu.

MOEZ YEFERNI 21

Security Level : L3-Confidential