Optimisation d'un réseau d'entreprise par implémentation de VLAN sur équipement CISCO
Contexte du projet
Lors de ma formation en Technicien Supérieur Systèmes et Réseaux (TSSR), j’ai été confronté à un cas concret où un réseau d’entreprise rencontrait régulièrement des congestions. Ces perturbations étaient dues principalement au fait que tous les périphériques des différents services étaient connectés à un unique commutateur CISCO milieu de gamme, le tout dans un seul plan d’adressage TCP/IPv4.
Problématique technique rencontrée
Congestions fréquentes du réseau dues à la forte charge sur un même plan d’adressage.
Manque d’isolation des flux entre les différents services.
Plan d’adressage TCP/IP unique, peu optimal pour la gestion et la sécurité.
Elaboration et tests d'une solution via Packet Tracer
Je commence par mettre en place mon infrastructure sur Packet Tracer.
Celle-ci sera composée de 2 switchs Cisco2960-24-TT, 1 routeur Cisco 1940 et 12 PCs.
Je relie tous mes PCs avec le câble cuivre droit.
interface Fa/0 sur les PCs
interfaces Fa 0/1-12 du switch S1 , puis interface Fa0/13 de S1 vers Fa0/1 du switch S2 et Fa0/2
du switch S2 vers g0/0 du routeur R1.
Ensuite je configure mes Pcs afin de leurs attribués leurs adresses IP respectives+
masques sous réseaux et Passerelles.
Clic sur Pc Desktop config IP et je remplis les
cases en fonction de mon adressage.
J’appliquerais un adressage optimisé (VLSM) pour cela je choisis une adresse de classe
B afin d’avoir une partie hôte plus vaste qu’une adresse de classe C et pouvoir intégrer
tous mes services dans mon plan d’adressage
Plan d'adressage VLSM contigu
Création des VLans
Je me rends sur le switch S1 en CLI
enable⇒configure terminal⇒vlan 10⇒name vlan_DI⇒exit
Je répète l’opération ppour tout mes VLans en attribuant le nom et numéro correspondants.
Vérification avec un show vlan
Test connectivité VLAN
Tous les pings sont réalisés avec succès la configuration de VLANs et PCs sont donc correctes.
Activation du mode trunk
Show VTP
J’active le mode trunk sur l’interface fa0/13 du switch S1
S1(config)⇒enable⇒conf t⇒int fa0/13⇒switchport mode trunk⇒switchport trunk allowed vlan10,20,30,40,50,60⇒no shut⇒exit
Activation du mode VTP
S1(config)⇒enable⇒conf t⇒vtp domain ECF⇒vtp mode server⇒vtp version 2⇒exit
S2(config)⇒enable⇒conf t⇒vtp domain ECF⇒vtp mode client⇒vtp version 2⇒exit
Vérification de la propagation des VLANs grâce au protocole VTP-->sh vlan
Configuration des accès inter-VLAN (Routeur-on-a-stick)
Pour permettre la communication sécurisée entre VLAN tout en appliquant des ACL au niveau du routeur CISCO
Résultats et bénéfices obtenus
Administration avancée de réseaux CISCO (VLAN,VTP,Routeur on a stick)
Planification et implémentation d’adressage TCP/IP.
Sécurisation et optimisation des infrastructures réseau.
Ce cas concret démontre clairement l’importance des VLAN pour structurer efficacement un réseau professionnel.