Objectif & Contexte
Mettre en place une infrastructure réseau complète avec segmentation IP, configuration de VLAN, routage inter-VLAN, et déploiement de services sur les serveurs tout en appliquant des mesures de sécurité réseau.
Compétences développées
- AC21.01 : Configurer et dépanner le routage dynamique
- AC21.04 : Déployer des services réseaux avancés
- AC21.06 : Travailler en équipe et développer ses compétences professionnelles
- CE1.02 : Appliquer les principes de sécurité informatique
Travaux réalisés
- Création des VLANs (Administration, Développement, Administrateurs)
- Routage inter-VLAN et équilibrage Spanning-Tree
- Attribution des adresses IP en VLSM
- Routage dynamique via RIP v2
- Déploiement des services FTP, Web (Apache), Rsync et DHCP
Sécurité et filtrage
- Port-security sur les commutateurs (1 seul hôte autorisé par port)
- ACL sur le routeur interne (HTTP, SSH, Rsync uniquement)
- ACL de bordure autorisant uniquement ICMP et HTTP en entrée
- Connexion simulée vers l’extérieur avec le Cloud GNS3
Captures (cliquez pour agrandir)
