SAE 2.01 – Construire un réseau

Déploiement complet d’un réseau local avec VLAN, routage, services et règles de sécurité, en environnement virtualisé sous GNS3.

Objectif & Contexte

Mettre en place une infrastructure réseau complète avec segmentation IP, configuration de VLAN, routage inter-VLAN, et déploiement de services sur les serveurs tout en appliquant des mesures de sécurité réseau.

Compétences développées

  • AC21.01 : Configurer et dépanner le routage dynamique
  • AC21.04 : Déployer des services réseaux avancés
  • AC21.06 : Travailler en équipe et développer ses compétences professionnelles
  • CE1.02 : Appliquer les principes de sécurité informatique

Travaux réalisés

  • Création des VLANs (Administration, Développement, Administrateurs)
  • Routage inter-VLAN et équilibrage Spanning-Tree
  • Attribution des adresses IP en VLSM
  • Routage dynamique via RIP v2
  • Déploiement des services FTP, Web (Apache), Rsync et DHCP

Sécurité et filtrage

  • Port-security sur les commutateurs (1 seul hôte autorisé par port)
  • ACL sur le routeur interne (HTTP, SSH, Rsync uniquement)
  • ACL de bordure autorisant uniquement ICMP et HTTP en entrée
  • Connexion simulée vers l’extérieur avec le Cloud GNS3

Captures (cliquez pour agrandir)

Voir sur GitHub