CHAPITRE 01: PARTIE PRATIQUE

73
 CHAPITRE 01: PARTIE PRATIQUE

1.Direction audit :
L'audit interne est une activité indépendante et objective qui permet de donner à une
organisation une assurance sur le degré de maîtrise de ses opérations, lui apporte ses
conseils pour les améliorer, et contribue à créer de la valeur ajoutée.
Il aide cette organisation à atteindre ses objectifs en évaluant, par une approche
systématique et méthodique, ses processus de management des risques, de contrôle, et de
gouvernance d'entreprise, et en faisant des propositions pour renforcer leur efficacité
Pour relier ce service a l’administration général nous avons du passer le câble de fibre
optique sur longar de service mitsou pour accéder au service DSI (direction de system
informatique)

audit

MITSOU

DSI

Figure N° :1

Et notre mission est d’installer le réseau dans les bureaux de ce service .

PLAN 1
Et nous avons besoin d’installer ce réseau les l’équipement suivant.

75
 CHAPITRE 01: PARTIE PRATIQUE

2. Le matériel utilisé
Pour mettre en place un réseau local câblé avec une topologie en étoile, nous aurons besoin
du matériel selon le cahier charge suivant :

Equipement Caractéristique quantité

-Processeur I3
-RAM 4GO (2)
Ordinateur HP -système d`exploitations 2
Win serveur R2 2008
-carte réseau intégrale

Ordinateur HP -Processeur duel corps

2.70 GHZ
-RAM 2GO 24
-système d`exploitations
Win 7
-carte réseau intégrale
câble -câble a paire torsadée Paire torsadée (100m)
-câble a fibre optique Câble fibre optique
(400)
Connecteur -RJ45 50
-TPLINK 24ports
switch Fast Ethernet 100/s 1

Prise mural -RJ45 standard 25

Canon I-SEN sysma
Impriment 4010 multifonctions 3

Impriment (partagée) EPSON XP 1

Armoire de brassage Le model
9U(TELESYSTEM) 1
goulotte 25m
Tableau 1: matériels utilise pour l’installation

Pour les ordinateurs qui ne disposant pas d’une carte réseau intégral , vous pouvez ajouté
une carte réseau sur un slot PCI libre .

76
 CHAPITRE 01: PARTIE PRATIQUE

Figure N°2 :Port PCI// carte réseau

3. Installations de matériels
3.1. Le câblage :

3.1.1. Réalisation du câble Ethernet RJ45

Un câble réseau a équipe a 4 pair torsadées réparties sur 8 broches de connexions. Pour
un réseau en 10/100 Mbit/s, seul 2 paires sont utilisés (brouches 1-2 et 3-6) pour un réseau
en 1000 Mbit/s (1Gbit/s).les 4 paire son pleinement utilisées

Figure N° 3:Rj45

Selon les équipements a connecter, il existe 2 type de câblages, droit et le câblage croisé.

Les câbles utilisés entre les ordinateurs et le switch doit être droit ; les fils émission et
réception ne doivent pas être croisés . le croisement , est en effet , réalisé dan la prise RJ45
du switch, pour s’en assurer , il suffit de mettre l’un a coté de l’autre les deux connecteurs
RJ45 du câble , orienté dans le même sens.

Figure N° 3 :La norme B : T568

si, en revanche, vous connectez deux Switch directement, le cordon doit être croisé.

77
 CHAPITRE 01: PARTIE PRATIQUE

Figure N° 4 :La norme A : T568

Pour réalisé ces câbles , nous avons suivi les étapes suivantes :

Couper la bonne longueur de câble et mettre le capuchon de la prise RJ45

Découper la gaine avec la pince à sertir de longueur de 3 cm
Une fois le câble dégainé sur une longueur suffisante, séparer les paires délicatement.
Puis détourner chaque paire et placer les fils dans leur positions définitives

Figure N° :5/6

Prendre la partie coupante de la pince et couper l’ensemble des fils de façon que les
extrémités des fils soient bien alignées
Insérez les 8 fils dans la prise RJ45 ,on les glisse bien au fond et pousser la gaine le
plus long possible

Figure N° :7

On introduit le connecteur dans la bête , délicatement mais fortement, le connecteur

clips, il peut être utile de s’assurer que les fils et la gaine sont bien au fond avant de
sertir

78
 CHAPITRE 01: PARTIE PRATIQUE

Figure N° :8/9

Maintenant , placer les capuchons

3.1.2. Le test physique du câble :

La dernière opération consiste a tester le bon montage du cordon

Ce testeur dispose de deux prises RJ45 femelles, dans lesquelles il suffit d’insérer les
extrémités du cordon.

La prise de gauche enverra une différence du potentiel électronique tour a tour sur
chaque conducteur, en indiquant quel conducteur est en cours de test sur la barre de LED
supérieure.

La prise de droite récupérera cette différence du potentiel (si elle arrive jusque la) et
indiquera sur quel conducteur au moyen de la barre de LED inférieurs

Pour que le câble soit fonctionnel il faut que les LED supérieurs et inférieurs soient
toujours allumés en même temps.

Figure N° :10

79
 CHAPITRE 01: PARTIE PRATIQUE

3.1.3. Réalisation de prise murale RJ45 :

Pour ce faire, démontez une prise.

Figure N° :11

Le câble doit rentrer jusqu’au bord du connecteur pour éviter les parasites. Dénudez-
le de 4 a 5 cm environ.

Figure N° :12

Puis, il est faudra câbler les 2 fils de câble sur la prise murale, en respectant toujours
le même code pour lier un point (numéroter de l a 8) a la couleur du fil ( comme au
dessous) :

Figure N° :13

80
 CHAPITRE 01: PARTIE PRATIQUE

Puis, coupez les fils, un a un, a raz du connecteur

Figure N° :14

Il ne vous reste plus qu’a remplacer le connecteur dans la prise . remarquez le fil de
masse, il faut le sortir du bon coté pour qu’il fasse contact avec la masse de la prise

Figure N° :15

Voila, le travail est terminé.

Figure N° :15

81
 CHAPITRE 01: PARTIE PRATIQUE

Les meilleurs solutions consistent a utiliser pour faire loger les câble au mur, on
utilise les goulottes.

Figure N° :16

Installation de commutateur :

Afin de connecter physiquement les ordinateurs, nous avons utilisé un commutateur. Un

commutateur est un boitier auquel on connecte chacun des pc par l’intermédiaire d’un cable
RJ45 droit, et qui se charge d’acheminer les données d’un pc a un autre et un cable croisé
pour relier un autre switch pour mettre en place, nous avons suivi les étapes suivantes :

Placez le commutateur dans un endroit central par rapport aux differents postes (
dans une baie de brassage )
Branchez le commutateur sur une prise électrique.
Reliez chaque ordinateur au commutateur grâce à une cable RJ45 droit.

Figure N° :17

Validez l’installation matérielle :

Le Switch maintenant relie le réseau avec les différents câbles partant. Vers les
ordinateurs du réseau, il nous reste maintenant qu’a contrôler le bon fonctionnement de
notre installation.

82
 CHAPITRE 01: PARTIE PRATIQUE

Sans aucune configuration logiciel, il est possible de vérifier et de valider les

branchements. Tous les Switch sont dotés de diodes électroluminescentes(LED)
représentant l’activité réseau :

LED éteinte : l’ordinateur n’est pas alimenté, ou le connecteur n’est pas relie ou mal
relie.
LED allumée : l’ordinateur correspondant est branche.

Figure N° :18

4. configuration logicielle:

4.1. Configuration De L’adresse IP :

La configuration logicielle comportera la configuration du protocole réseau après

installation du système d’exploitation comme suit :

- Dans la partie gauche de la fenêtre favoris réseau, cliquez sur afficher les connexions
réseau. Cliquez avec le droit de la souris sur l’icône connexion au réseau local, puis
sélectionnez Propriété dans le menue qui s’affiche. Dans la nouvelle fenêtre, double-cliquez
sur la ligne Protocole internet TCP/IP

83
 CHAPITRE 01: PARTIE PRATIQUE

Figure N° :19

Dans la nouvelle fenêtre, cochez le bouton Utiliser l’adresse IP suivants :

et tapez l’adresse IP par exemple 192.168.0.1

cliquez sur la ligne Masque de sous réseau pour affiche le masque de sous réseau par
exemple 255. 255. 255.0

84
 CHAPITRE 01: PARTIE PRATIQUE

Figure N° :20

-Configurez les paramètres réseau

Cliquez sur Démarrer, puis sélectionnez favoris réseau. Dans la nouvelle fenêtre, cliquez sur
Créer un réseau domestique ou un réseau de petite entreprise. Vous entrez alors dans
l’assistant de configuration.

Dans le menu démarrer, cliquez droit sur le poste de travail est choisissez « propriété »
comme le montre l’image suivante :

Figure N° :21

85
 CHAPITRE 01: PARTIE PRATIQUE

La boîte de dialogue suivante apparait on clique sur le bouton modifier

Figure N° :22

Dans la zone de texte, on saisit le nom d’ordinateur celui-ci apparaît comme suit :

Figure N° :23

86
 CHAPITRE 01: PARTIE PRATIQUE

4.3.Vérification de votre connexion réseau :

Pour visionner les groupes des ordinateurs on développe le réseau et tous les ordinateurs
apparaissent :

Figure N° :24

Pour accéder à un fichier ou un périphérique on sélectionne le poste où se trouve le fichier

comme le montre l’image suivante :

Figure N° :25

87
 CHAPITRE 01: PARTIE PRATIQUE

4.4.La configuration d’un switch Cisco catalyst 2960 :

1. Les étapes de travail :

Il y a trois techniques pour se connecter à un switch : par Telnet, par web, ou par
port série (connexion "console"). La méthode à utiliser lors d'une première
connexion en vue de configuration, ou bien en cas de dépannage ou de
reconfiguration, est celle de la connexion en mode console.

Série:
Il s'agit de connecter un câble série (bleu) du port console du switch à un
des ports "COM" d'un PC. Nous supposerons que nous sommes branchés
sur le COM1.
Console:
N'hésitez pas à faire un ou plusieurs retours chariots pour "réveiller" la
console.
1) Ouvrir un "Emulateur de Terminal" (Menu démarrer - Accessoires -
Communication)
2) Le configurer en 8N1 (8 bits, Null, bit de parité 1).
3) Choisir le COM correspondant (généralement COM1). La connexion est
directe et plutôt simple (les paramètres par défaut sont a priori corrects).
Telnet, web:
La connexion par Telnet et interface web est aisée une fois que la configuration de base a
été menée à bien, et que vous avez donné un mot de passe au mode privilégié.

4.4.2 Configuration de base d'un switch :

Pour configurer un switch il faut suivre les étapes suivantes :
Le setup
Pour configurer un switch (première configuration ou reconfiguration
Complète), il vous faut d'abord entrer en mode privilégié :

Au tout début, le mode privilégié n'aura pas de mot de passe, à vous d'en
Configurer un nouveau pour la suite.
Entrez ensuite la commande :

88
 CHAPITRE 01: PARTIE PRATIQUE

Le système passe en mode de configuration global.

Pour changer le nom du switch, tapez "hostname" en mode configure.

Configurer l'accès Telnet

Pour que l'accès Telnet soit autorisé il faut positionner un mot de passe :

La securité:

Mot de passe privilégié

Le mot de passe est par défaut positionné en mode non encrypté, et apparaîtra donc à
chaque exécution de la commande "show run". Pour y remédier, encrypter le password
du mode privilégié :

4.4.3. Changer l'adresse IP

Une fois que la configuration de base a été fournie, vous pouvez avoir
besoin de revenir sur l'adressage IP de la machine. La configuration se fait
par un mode au-dessus du mode privilégié. C'est le mode "configure".

Lorsque vous êtes entré dans ce mode, il vous faut en plus entrer dans le
mode supérieur concernant les interfaces (sous-entendu interfaces
réseau).

Vous verrez alors apparaître un prompt différent, du type :

Qui vous confirme que vous êtes bien en mode :

o privilégié (#)
o configure (config)
o interface (if)

89
 CHAPITRE 01: PARTIE PRATIQUE

Pour changer l'adresse IP du VLAN par défaut (nommé "VLAN 1"), il vous faut
Taper

(où 100.100.100.100 est une adresse IP d'exemple bien entendu)

Les switch peuvent théoriquement supporter jusqu'a 250 VLAN gérés simultanément.
Ces switch permettent également la gestion des "canaux agrégés".
Pour configurer un VLAN, il faut lui assigner un port. Pour cela il faut lui spécifier quel
type
de données transitera par ce port (le "Membership Mode"). Il y a quatre modes possibles :

Lorsqu'un port appartient à un VLAN, le switch "apprend" et contrôle les adresses

(MAC et IP) associées au port. Voici les étapes pour assigner certains ports à un VLAN
(staticaccess) :

(où 0 est l'interface réseau, X est le port, et Y est le numéro du VLAN)

4.4.4. Activations des ports (les trunks) :

Il faut avoir impérativement la version Enterprise Edition Software XU pour pouvoir entrer
dans le mode trunk.
Pour utiliser le mode trunk il faut encapsuler les paquets TCP avec l'un des deux
protocoles disponibles : ISL (propriétaire CISCO) ou 802.1q (standard). Nous
recommanderons le dot1q, du fait de son caractère standard.
Passer en mode configure

90
 CHAPITRE 01: PARTIE PRATIQUE

Passer en mode interface, en donnant le numéro de la carte ethernet (la 0)

et le port à gérer (ici le 4ème)

Passer en mode trunk

Passer en encapsulation 802.1q

OPTIONNEL :
Ajouter les VLAN 1,2,5 et 6 à la liste des VLAN supportés par le port trunké

4.4.5. Test du switch –Troubleshooting :

4.4.5.1. Les commande :
Il existe plusieurs routines de test d'un switch :
o réseau
Pour vérifier l'état d'un port, revenir en mode privilégié, et (pour l'interface0, port 4) taper :

4.4.6. VLAN distribues

Il s'agit simplement d'un VLAN existant sur deux (ou plus) switchs différents. Lorsqu'un
VLAN est configuré sur un serveur VTP, celui-ci est distribue sur tous les switchs du
domaine. Cela évite de configurer le même VLAN sur tous les switchs.
VIII.I. Comprendre le VTP
Le VTP (VLAN Trunk Protocol) est un protocole propriétaire de CISCO qui est disponible
sur
la plupart des produits de la famille Catalyst.
o Le serveur VTP maintient une liste complète de tous les VLAN. Information est
stockée dans la NVRAM. Le serveur peut ajouter, enlever et renommer les
VLAN.
o Le client VTP maintient lui aussi une liste complète des VLAN. Par contre, il ne la
stocke pas dans la NVRAM. Le client ne peut pas ajouter, enlever ou renommer
les VLAN. Tout changement effectué à cette liste doit être reçu d'un serveur VTP.

91
 CHAPITRE 01: PARTIE PRATIQUE

o Le "transparent VTP" ne participe pas au VTP. Ainsi, il ne tiendra pas compte des
messages broadcast VTP. Un VLAN dans ce cas n'est que local sur le switch et est
enregistré dans la NVRAM.
Le VTP fonctionne avec des messages multicast envoyés à une adresse MAC particulière
(01-00-0C-CC-CC-CC). Ces messages ne circulent qu'à travers des ports trunkés. Ainsi
donc, l'information VTP ne passe qu’à travers un port 802.1q, lorsque le trunk est up.
Les messages VTP ne sont transportés que vers le VLAN1.

4.4.6.1. Le nom de domaine VLAN

Pour utiliser le VTP, vous devez assigner un nom de domaine VTP à chaque switch.
L'information VTP ne restera qu'à l'intérieur du même domaine VLAN.

Figure N° :26

D'après le schéma, on suppose que Cat A, B et C sont dans le domaine VTP "BOC" et
que Cat D, E, et F sont dans le domaine VTP "LAB" (en présumant que tous les liens sont
trunkés). L'information VLAN ne circulera pas entre les deux domaines VTP. Si vous créez
un VLAN 2 et un VLAN3 dans Cat B, alors Cat D, E et F ne sauront jamais rien des VLAN
2 et 3 (à moins que vous le configuriez spécifiquement sur l'un des switchs dans le domaine

VTP "LAB"). De la même façon, si Cat A, B et C sont dans le domaine "BOC" et si Cat D,
E, et F sont dans le domaine "LAB", vous aurez un VLAN 4 existant dans les deux
domaines. Si vous enlevez le VLAN 4 dans Cat D, ce VLAN disparaîtra également dans Cat
E et F. Par contre, il ne disparaîtra pas dans Cat A, B et C.

4.4.6.2. La configuration d'un VTP sur le Switch

Dans le menu vlan database :

Exemple, pour configurer un client VTP dans le domaine "test"

92
 CHAPITRE 01: PARTIE PRATIQUE

Pour voir les stats a propos du VTP :

On peut attribuer un mot de passe au domaine VTP dans la "vlan database" :

Ce mot de passe devra être identique sur tous les switch du domaine VTP.

93