Dans le cadre de mon atelier de professionnalisation, j’ai préparé l’intégration du commutateur Cisco MUTLAB dans l’infrastructure du laboratoire GSB. Cette mission consistait à structurer le réseau avec des VLAN, affecter les ports correctement, sécuriser l’administration locale et distante, puis fournir une documentation complète.
Contexte
Le contexte GSB décrit une architecture réseau organisée par services métier, avec des VLAN dédiés à l’administration, au développement, aux visiteurs, à la direction, aux services métiers et aux serveurs. Le commutateur MUTLAB n’était pas encore configuré, alors qu’il devait permettre cette segmentation et l’administration sécurisée du réseau.
L’objectif de la mission était donc de rendre ce switch opérationnel, conforme au cahier des charges, et prêt à être intégré dans une infrastructure plus large avec Active Directory, DNS, DHCP et services web.
Objectif
Travail réalisé
Étude du cahier des charges, du plan de câblage et de l’organisation des VLAN afin d’identifier précisément les besoins de configuration.
Mise en place des VLAN 1, 10, 50, 99, 150, 200, 201, 202, 203, 204, 205, 206 et 250 pour segmenter logiquement les services.
Association des interfaces FastEthernet aux VLAN définis dans le plan de câblage, avec une séparation claire des usages.
Mise en place du mot de passe privilégié, du chiffrement des mots de passe, d’une bannière légale, d’un compte local et de l’accès SSH.
Contrôle du fonctionnement avec show vlan brief, show ip interface brief, un test ping sur l’IP de management et une connexion SSH.
Plan VLAN
| VLAN | Nom | Ports |
|---|---|---|
| 1 | VLAN par défaut | Fa0/1 à Fa0/2 |
| 10 | Réseau & Système | Fa0/3 à Fa0/4 |
| 50 | Développement | Fa0/5 à Fa0/6 |
| 99 | Admin | Fa0/7 à Fa0/8 |
| 150 | Visiteurs | Fa0/9 à Fa0/10 |
| 200 à 206 | Services métiers | Fa0/11 à Fa0/17 |
| 250 | Serveurs | Fa0/21 à Fa0/22 |
Cette organisation permet de séparer les flux, de clarifier l’administration réseau et de préparer l’application des futures règles de sécurité et de routage.
Configuration
IP de management : 192.168.250.70/24
Passerelle : 192.168.250.254
Accès distant : SSH uniquement
Matériel : Cisco 2960
Contexte : GSB, atelier de professionnalisation BTS SIO
Exemple
conf t
hostname MUTLAB
no ip domain-lookup
service password-encryption
banner motd # Accès réservé – Connexions non autorisées interdites #
enable secret NetMSISR
username admin secret NetMSISR
vlan 10
name Réseau & Système
vlan 50
name Développement
vlan 99
name Admin (Management)
interface fa0/7
switchport mode access
switchport access vlan 99
spanning-tree portfast
interface vlan 250
ip address 192.168.250.70 255.255.255.0
no shutdown
ip default-gateway 192.168.250.254
ip domain-name gsb.local
crypto key generate rsa
ip ssh version 2
end
write memoryRésultat
Création de VLAN, affectation des ports et logique de segmentation.
Protection de l’administration avec mots de passe, bannière et SSH.
Production d’un rapport, d’une procédure, d’un plan de câblage et d’une fiche de recette.
Analyse du besoin, déploiement, validation puis formalisation des preuves.
Pièces jointes
Preuves de validation
Ces captures sont intégrées directement dans le rapport afin de comprendre rapidement ce qui a été validé sur le switch.
La commande show vlan brief vérifie que les VLAN du contexte GSB existent et que les ports FastEthernet sont bien placés dans les bons réseaux.
La commande show ip interface brief confirme l’état des interfaces et permet de contrôler l’interface de management utilisée pour administrer MUTLAB.
