Paramétrage de switchs et VLANs

Segmentation réseau et sécurisation des flux chez Sopra Steria

1. Contexte de la Mission

Je réalise ce projet durant ma deuxième année d'alternance pour la création d'une infrastructure réseau complète. Je dois paramétrer plusieurs switchs Cisco pour répondre aux besoins des utilisateurs et sécuriser les échanges. Pour cette infrastructure, j'utilise cinq switchs dont deux switchs cœur de réseau, deux switchs serveurs et un switch d'accès, reliés par des câbles à paire torsadée. Pour ce projet réalisé en entreprise moi et mon collègue avons été accompagnés par 3 administrateur réseau et système Patrick, Romain et Rémi

2. Définition et utilité des VLANs

Un VLAN est un réseau local virtuel. Son rôle a été de séparer logiquement les différents flux de l'entreprise sur un même matériel physique. J'ai créé des groupes isolés pour que les équipements de chaque service restent indépendants.

Cette méthode a amélioré la sécurité car elle a empêché une intrusion de se propager à tout le réseau. Elle a aussi permis de réduire le trafic inutile en limitant la diffusion des données aux seuls membres du groupe concerné.

3. Planification et adressage IP

Avant de commencer les manipulations, j'ai défini une table d'adressage précise. Chaque adresse IP a été choisie avec une logique stricte pour identifier facilement les services comme la gestion des switchs, les serveurs ou les postes de travail.

4. Mise en place technique sur les switchs

Je me suis connecté aux équipements en ligne de commande pour créer les VLANs. Pour chaque groupe, j'ai configuré une interface virtuelle. Cette étape a été essentielle car elle a permis au switch d'assurer le routage entre les différents réseaux créés.

        Switch(config)# vlan 20

        Switch(config-vlan)# name switch1

        Switch(config)# interface vlan 20

        Switch(config-if)# ip address 192.168.0.17 255.255.255.240

5. Affectation des ports et finalisation

Ma dernière action a consisté à affecter les ports physiques du switch au bon VLAN en mode accès. J'ai terminé par des tests de connectivité pour m'assurer que les machines communiquaient bien entre elles selon les autorisations définies au début du projet. Voici un exemple de la configuration effectuée sur nos équipements :

        Switch(config)# interface GI 1/0/1

        Switch(config-if)# switchport mode access

        Switch(config-if)# switchport access vlan 30

        Switch(config-if)# exit

Télécharger la procédure complète (PDF)