Migrations LAN

Mise en contexte

  • ​Objectif du projet :

 

Entre 2015 et 2017, Emin Leydier a rénové son parc de commutateurs afin que le réseau interne puisse supporter la téléphonie sur IP.

À l'époque, les sites de Saica Pack Emin Leydier Services de Lavancia-Epercy (01) et Saint-Clair-du-Rhône (38) étaient les deux seuls qui n'étaient pas concernés par cette migration.

J'ai migré leur plage d'adresses IP, pour qu'elles correspondent aux standards des normes réseaux de Saica.

Ils avaient besoin de nouveaux équipements réseaux pour pouvoir supporter la téléphonie sur IP et les VLAN.

  • Analyse de l'existant :

Le VLAN configuré sur le switch de cœur de réseau et le vlan natif numéro 1, il n'y a donc pas de routage inter-vlan.

L'infrastructure réseau de Saint-Clair-du-Rhône, comprenait :

   - Deux routeurs pour l'accès WAN et un switch Cisco Small Business dans la baie Informatique (A).

   - Un switch HP dans la baie de l'imprimante numérique (X).

L'infrastructure réseau de Lavancia-Epercy, comprenait :

   - Un routeur pour l'accès WAN fourni par notre FAI, pour nous relier à notre MPLS. Un switch Cisco Small Business. Ils se        situent dans la baie direction (A).   

   - Un switch dans la baie stockage (S), qui sert à convertir le signal électrique en signal optique. Pour interconnecter les           deux autres baies.

   - Un switch dans la nouvelle baie 5U du quai des expéditions (B), mais il n'est pas manageable et donc ne peut pas gérer       plusieurs VLAN simultanément.

   - Aussi un boitier convertisseur pour reconvertir le signal optique en signal électrique.​

L'infrastructure systèmes est composé :

 

   - Un serveur physique servant d'hyperviseur. Les machines virtuelles sont stockés en locales.

   - Un contrôleur de domaine pour le service d’annuaire Active Directory, avec le service DNS et DHCP.

   - Un serveur applicatif servant au déploiement des mises à jour système avec WSUS. C'est aussi le serveur de fichier.

  • Contraintes : 

Interruption de service de 1 heure, j'ai donc réalisé cette intervention en heures non ouvrables (HNO).

J'ai fait vérifier au service informatique de Saica les configurations des différents sous-réseaux que nous avons mis en place. C'est cette partie qui a durée le plus de temps, cela a ralenti l'avancée de ce projet. Je me suis donc concentré sur les autres projets en attendant leur retour.

J'ai migré la plage d'adresses IP en même temps que le remplacement des switchs, en respectant le standard des normes réseaux de Saica.

L'entité "Service" d'Emin Leydier a le budget le plus restreint du groupe, j'ai donc utilisé les commutateurs que nous avons enlevés précédemment. Ce sont des switchs Cisco et et ils conviennent un minimum aux standards Saica.

Réalisations​​​

  • Détails des tâches des différentes entités : 

Tâches réseaux réalisées avant la migration :

 

Durant les précédents projets LAN, nous avons déjà fait le même type de migration. Où il fallait remplacer les équipements réseaux de tout un site et configurer une nouvelle plage d'adresse IP. Même encore dernièrement, Saica nous avait demandé de changer le plan d’adressage IP de Poix-de-Picardie (80). Pour pouvoir enchaîner sur le projet du pont entre les deux MPLS, car nous avions ce site qui rentrait en conflit avec un des leurs. 

Une ressource humaine supplémentaire m'a été attribuée pour la préparation des configurations réseaux de ce projet.

 

Après avoir échangé avec le service informatique de Saica pour convenir de deux masques de sous-réseaux. Nous avons ensuite découpé tous les sous-réseaux selon leurs standards et avons fait vérifié avant de continuer.

 

Je me suis organisé pour le changement d'adresses IP en créant un fichier excel. Pour déclarer quelle IP sera configuré sur quel équipement, et donc, pour gagner en rapidité le jour de l’intervention.

J'ai vérifié si tous les transceivers SFP était compatible avec la fibre et l'autre SFP concerné.

Chaque veille de migration, j'ai envoyé un email de communication à toutes les personnes du site concerné. Pour les informer de l'interruption de tous les services durant l'heure d'intervention.

J'ai pré-configuré le switch, selon la politique Emin Leydier :

   - Passer le switch de cœur en commutateur de niveau 3 (L3), pour pouvoir faire du routage inter-vlan.

   - Configurer le nom.

   - Configurer l'accès SSH, pour l'accès à distance.

   - Configurer les différents mots de passe, pour sécuriser le réseau.

   - Configurer les différents VLAN, pour fluidifier et sécuriser le réseau. Dont le nom, la description, l'adresse ip du sous-           réseau correspondant. Et la commande "ip dhcp relay enable"  pour les vlans dont les clients ont besoin d'une adresse       IP dynamique.

   - La commande "dhcp relay address x.x.x.x", pour configurer l'adresse IP du serveur DHCP.

   - Configurer le Voice VLAN pour la téléphonie.

   - Configurer le serveur de temps, pour le bon fonctionnement des équipements.

   - Configurer DHCP snooping pour les VLAN concernés, pour sécuriser le réseau.

   - Configurer le serveur de temps NTP.

   - Configurer leur passerelle par défaut.

Et pré-configuré :

   - Configurer la description de l'interface. Avec le numéro correspondant à la prise du bandeau si c'est un utilisateur. Ou          avec le nom de l'équipement, par exemple si c'est un serveur, une borne d'accès wifi ou une imprimante... 

   - Configurer le ou les bons VLAN correspondants à ces interfaces, donc en mode access ou en mode trunk.

   - La commande "switchport trunk native vlan XX" pour identifier le VLAN "Offices" sur la configuration des trunks des           téléphones IP et ordinateurs.

   - Désactiver logiquement les interfaces inutilisées, pour sécuriser le réseau.

   - La commande "spanning-tree portfast" pour gagner en connectivité et éviter les PC clients d’obtenir une adresse                APIPA.

   - La commande "storm-control broadcast enable" et "... broadcast level 10" pour limiter les tempêtes de broadcast.
   - Et la commande "storm-control include-multicast", pour limiter les tempêtes de broadcast. C'est trois commandes               empêche ainsi les paquets de proliférer, et donc, de dégrader le réseau local.

   - La commande "spanning-tree link-type point-to-point" pour les bornes d'accès sans fil et bornes DECT IP.

   - La commande "ip dhcp snooping trust" sur l'interface des serveurs pour qu'ils puissent redistribuer les baux dhcp.

J'ai configuré un groupe de port sur les deux hôtes de notre solution de virtualisation, pour identifier le VLAN Serveur sur les machines virtuelles.

Configuré les serveurs DHCP pour que les différentes plages d'adresses aient les bonnes options. J'ai aussi récupéré les réservations DHCP encore utilisées.

 

Déclaré les futurs sous-réseaux sur le service "Sites and Services" de nos contrôleurs de domaine, pour les annoncer dans la topologie physique de notre infrastructure Active Directory.

Et finalisé la configuration l'après-midi avant l'intervention, en identifiant les prises réseaux du site.   

Migration réseau :

Nous nous sommes réparti les deux baies pour que cette étape se finisse le plus vite possible. Cette intervention consiste à enlever l'ancien matériel, pour installer le nouveau et reconnecter l'existant. Nous avons ensuite vérifié leur interconnexion. J'ai changé le switch cœur de réseau par le même modèle, car j'ai pré-configuré les nouvelles configurations réseaux sur ceux qui ont été installés.

Modification de l'infrastructure réseau de Lavancia-Epercy :

Baie direction (A) :

   - Changement du Cisco Small Business SG500 par le même modèle. Ce switch est celui qui est cœur de réseau.

Baie quai des expéditions (B) :

   - Changement du switch non manageable par un Cisco Catalyst 2960-S. J'ai laissé le convertisseur fibre optique, RJ45.

Baie du local stockage (S) :

   - Ce switch n'a pas été changé durant la migration LAN. Mais seulement après avoir identifié le besoin d'un switch                  Cisco en plus, dû au rajout d'une borne DECT IP.

Modification infrastructure réseau de Saint-Clair-du-Rhône :

Baie salle informatique (A) :

   - Changement du Cisco Small Business SG500 par le même modèle. Ce switch est celui qui est cœur de réseau.

Baie imprimante numérique (X) :

   - Changement du switch HP par un Cisco Catalyst 2960-S.

Prestataire FAI, service réseaux :

J'ai organisé l'intervention à distance du technicien du FAI, en fonction des disponibilités du service réseaux et des nôtres.

Une semaine avant la migration LAN, j'ai communiqué les nouvelles informations réseaux à configurer le jour de l'intervention.

Cette intervention avait pour but de réaliser les modifications du nouveau sous-réseau. Pour pouvoir attribuer les nouvelles adresses IP aux équipements et qu'ils puissent de nouveau communiquer sur notre MPLS. C'est mon collègue qui a assisté le technicien, une fois ces modifications réalisées, le site avait de nouveau accès à Internet. Pendant qu'il était au téléphone, je finissais d'installer le matériel réseau proprement et commençais à changer l'adressage IP locale.

Modifications plages adresses IP :

   - Changer les paramètres IP de l'hyperviseur et de sa carte d'administration à distance.

   - Configurer l'étiquette réseau de la carte réseau virtuelle pour lui indiquer le groupe de port dédié au VLAN Serveur.

   - Changer les paramètres IP des serveurs virtuelles. Ensuite, j'ai utilisé la commande "ipconfig /registerdns", pour qu'ils          s'enregistrent plus rapidement auprès des contrôleurs de domaine.

​   - Vérifier que les ordinateurs et téléphones IP obtiennent les bonnes configurations réseaux.

   - Changer les paramètres IP des imprimantes.

   - Reconfigurer les nouvelles IP des imprimantes sur l'outil de gestion des consommables.

   - Communiquer les nouvelles IP des imprimantes au service informatique fonctionnel, pour pouvoir les renseigner dans          notre ERP.

Au cas où un problème survenait durant l’intervention et qu'il fallait faire un retour en arrière. J'ai décidé de garder la configuration de nos anciens sous-réseaux. Il faudra les faire supprimer par un technicien en créant un ticket de demande d'assistance sur le site internet de notre FAI.

  • Problèmes rencontrés : 

Lavancia-Epercy :

Il y avait un équipement et un routeur non identifié dans la baie de brassage. Je n'ai pas trouvé d'information en regardant dans les inventaires ou factures. En débranchant ce matériel, je me suis aperçu qu'il n'avait plus lieu d'être.

Durant l’installation du commutateur du quai des expéditions, un problème électrique est survenu. Quand j'ai branché la prise sur la nouvelle multiprise, le circuit électrique a disjoncté. J'ai vite appelé le responsable maintenance d'Oyonnax (01), qui s'est déplacé à Lavancia en quinze minutes. Il a accès aux clés des armoires électriques et a pu remettre en fonction le système et l'intervention à repris son cours. 

 

Saint-Clair-du-Rhône :

Même si les transceivers SFP ont déjà été en production sur un autre site. Et que j'ai vérifié la compatibilité de la fibre optique, l'interconnexion n'a pas été établi. J'ai donc récupéré le switch HP de la baie de l'imprimante numérique (X). Pour m'en servir de convertisseur dans la baie de la salle informatique (A), entre le bandeau fibre et le switch de cœur de réseau. J'ai configuré les VLAN ordinateurs et téléphones. Le service a été maintenu.

 

Après constatation que c'était le transceiver SFP du switch Cisco Small Business SG500 de la baie A, j'ai commandé un nouveau convertisseur de même modèle. Pour des raisons de proximité géographique, j'ai envoyé le colis au service informatique de Saica Paper Laveyron (26). J'ai demandé à ce qu'on enlève le commutateur HP pour le remplacer par le matériel reçu. Grâce à cela, le service a été pérennisé.

 

J'ai résolu ces deux problèmes rencontrés en cours d'intervention, avec persévérance.

Conclusion

  • Avantages :

Grâce à ce changement de configuration, j'ai pu enlevé d'anciens équipements. Les switchs installés sont manageables, plus robustes, performants et récents.

J'ai segmenté notre réseau local avec le routage inter-vlan, pour limiter et sécuriser le trafic.

Il y a dorénavant trois sites avec les configurations réseaux aux normes de Saica.

À terme, Saica pourra manager ces switchs à distance.

  • Résultats obtenus : ​

Avec cette migration réseau, ces sites sont dorénavant prêts pour les projets ToIP.

 

Schéma du LAN de Lavancia-Epercy :

 

 

 

 

 

 

 

 

 

 

 

 

 

Schéma du LAN de Saint-Claire-du-Rhône :

 

 

 

 

 

 

 

 

  • Possibilité d'évolution :

Même si les switchs installés sont des commutateurs Cisco, nous nous orienterons surement vers les mêmes modèles que Saica. En suivant leurs standards, comme pour les autres types infrastructures.

Compétences techniques associées

Gestion de projet

Administration réseau

ToIP

Administration système

Compétences humaines associées

 

Persévérance

Gestion du temps

CONTACT
Curriculum vitæ
  • Black LinkedIn Icon

© 2019 By Brice POINTET.