Gestion d'infrastructures virtuelles

Mise en contexte

  • ​Objectif du projet :

 

  • Analyse de l'existant :

L'infrastructure réseau du site de Saint-Clair-du-Rhône, comprenait :

 

  • Contraintes : 

I

Réalisations​​​

  • Détails des tâches des différentes entités : 

Tâches réseaux réalisées avant la migration :

 

Pré-configuration global du switch, selon la politique Emin Leydier :

   - Configurer le nom.

   - Configurer l'accès SSH, pour l'accès à distance.

   - Configurer les différents mots de passe, pour sécuriser le réseau.

   - Configurer les différents VLAN, pour fluidifier et sécuriser le réseau. Dont le nom, la description, l'adresse ip du sous-           réseau correspondant. Et la commande "ip dhcp relay enable"  pour les vlans dont les clients ont besoin d'une adresse       IP dynamique.

   - La commande "dhcp relay address x.x.x.x", pour configurer le serveur DHCP du site.

   - Configurer le Voice VLAN pour la téléphonie.

   - Configurer le serveur de temps, pour le bon fonctionnement des équipements.

   - Configurer DHCP snooping pour les VLAN concernés, pour sécuriser le réseau.

Finalisation de la configuration, l'après-midi avant l'intervention :

   - Identification des prises réseaux du site.

   - Configurer la description de l'interface. Avec le numéro correspondant à la prise du bandeau si c'est un utilisateur. Ou          avec le nom de l'équipement, par exemple si c'est un serveur, une borne d'accès wifi ou une imprimante... 

   - Configurer le ou les bons vlans correspondants à ces interfaces.

   - Désactiver logiquement les interfaces inutilisées, pour sécuriser le réseau.

   - La commande "storm-control broadcast enable" et "... level 10" pour activer le contrôle de tempête de trafic de diffusion et configurer le niveau de contrôle.

   - La commande "storm-control include-multicast" pour activer la suppression de tempête de trafic de multidiffusion.

   - La commande "spanning-tree portfast" pour gagner en connectivité et éviter les PC clients d’obtenir une adresse                APIPA.

   - La commande "spanning-tree link-type point-to-point" pour les bornes d'accès sans fil et bornes DECT IP.

   - La commande "ip dhcp snooping trust" sur l'interface des serveurs pour qu'ils puissent redistribuer les baux dhcp.

J'ai configuré la mise en réseau des deux hôtes de notre solution de virtualisation, pour donner l'accès des machines virtuelle au VLAN Serveur.

J'ai configuré les serveurs DHCP pour que les différentes plages d'adresses aient les bonnes options. J'ai aussi récupéré les réservations DHCP encore utilisées. Et annoncé les futurs sous-réseaux sur le service Microsoft "Site and Service" de nos contrôleurs de domaine.

Migration réseau :

Nous avons dû se répartir les deux baies des deux sites pour que cette étape se finisse le plus vite possible. Cette intervention consiste à enlever l'ancien matériel pour installer le nouveau et de reconnecter l'existant. Nous avons ensuite vérifié leur interconnexion. Si nous échangeons des équipements de même modèle, c'est parce que nous avons pré-configuré les nouvelles configurations réseau sur ceux qui ont été installé.

Modification de l'infrastructure réseau de Lavancia-Epercy :

Baie direction (A) :

   - Changement d'un Cisco Small Business SG500 par le même modèle. Ce switch est celui qui est cœur de réseau.

Baie quai des expéditions (B) :

   - Changement d'un mini-switch par un Cisco Catalyst 2960-S. Nous avons gardé le convertisseur fibre optique, RJ45, car        nous n'avons pas prévu de SFP pour ce switch.

Baie quai des expéditions (S) :

   - Ce switch n'a pas été changé durant la migration LAN. Mais seulement après avoir identifié le besoin d'un switch                 Cisco en plus dû au rajout d'une borne DECT IP au milieu de ce site.

Modification infrastructure réseau de Saint-Clair-du-Rhône :

Baie salle informatique (A) :

   - Changement d'un Cisco Small Business SG500 par le même modèle. Ce switch est celui qui est cœur de réseau.

Baie imprimante numérique (X) :

   - Changement d'un switch HP par un Cisco Catalyst 2960-S.

Prestataire FAI, service réseaux :

Nous avons dû payer la prestation pour pouvoir passer un bon de commande et fixer une date d'intervention.

J'ai communiqué les informations réseau mandat de portabilité des vingts numéros SDA. Pour organiser la portabilité entre l'infrastructure des deux opérateurs télécom.

L'intervention à distance d'un technicien de notre FAI avait pour but de réaliser les modifications du nouveau sous-réseaux du site. Pour pouvoir attribuer les nouvelles adresses IP aux équipements du site et qu'ils puissent de nouveau communiquer sur notre MPLS. C'est mon collègue qui a assisté le technicien, une fois ces modifications réalisées, le site avait de nouveau accès à Internet. Pendant qu'il était au téléphone, je finissais d'installer le matériel réseau proprement et commençais à changer l'adressage IP du site.

Modifications plages adresses IP des sites :

​   - Vérifier que les ordinateurs et téléphones IP obtiennent les bonnes configurations réseaux.

   - Changer l'adresse IP des serveurs.

   - Reconfigurer les nouvelles IP des imprimantes sur l'outil de gestion des consommables.

   - 

  • Problèmes rencontrés : 

Il y avait un équipement et un routeur non identifié dans la baie de brassage. Je n'ai pas trouver d'information en regardant dans les inventaires ou factures du site. En débranchant ce matériel je me suis aperçu qu'il n'avait plus lieu d'être, je l'ai donc enlevé.

Réseau : Un problème électrique survenu durant l'installation du switch du quai des expéditions de Lavancia-Epercy. Quand j'ai branché la prise sur la nouvelle prise électrique, le circuit éclectique a disjoncté. J'ai vite appelé le 

FAI : Notre technicien rencontrait un problème technique, ce qui a bloqué mon collègue durant 30 minutes, ce temps là il n'a pas pu 

Problème DNS sur serveur. Explication résolution avec suppression et aussi ipconfig /regesiterdns.

Conclusion

  • Avantages :

Grâce à ce changement, nous avons pu enlever d'anciens équipements. Les switchs installés sont manageables, plus robustes, performants et récents.

Nous avons segmenté notre réseau local avec des VLAN, pour limiter et sécuriser le trafic.

Nous avons avons maintenant trois sites avec les configurations réseaux aux normes de Saica.

À terme, Saica pourra manager ces switchs à distance.

  • Résultats obtenus : ​

Les deux sites sont dorénavant prêts pour les projets ToIP.

 

  • Possibilité d'évolution :

En cas de retour en arrière nécessaire, nous avons gradé la configuration de nos anciens sous-réseaux. Il faudra les supprimer.

À terme, nous nous orienterons surement vers le standards des mêmes modèles Cisco de Saica pour l’ensemble des sites, d'anciennement Emin Leydier.

Compétences techniques associées

Gestion de projet

Configuration switchs HP et Cisco

Administration VMWare

Microsoft Server

Compétences humaines associées

 

Persévérant

Polyvalent

Curieux

Enthousiaste

Sérieux

Dynamique

CONTACT
Curriculum vitæ
  • Black LinkedIn Icon

© 2019 By Brice POINTET.