SAE 2.1 : Construction d'un Réseau Informatique Multisites
Deux sites à interconnecter, un FAI à simuler, des VLANs à segmenter — tout sous GNS3 avec du vrai Cisco IOS. Une infra WAN de bout en bout, de l'adressage aux services applicatifs.
1. Le Défi — Interconnexion Multisites
Le scénario : un siège à Paris, une filiale à Poitiers, reliés par un opérateur simulé. Routage inter-sites, VLANs par département, accès Internet maîtrisé — une vraie infrastructure d.entreprise à construire de zéro.
Objectifs Clés
- Interconnexion multisites : Interconnecter les sites distants via un réseau FAI simulé.
- Segmentation (VLANs) : VLANs ADMIN, R&D, PROD, COMPTA, VENTE.
- Services applicatifs : DNS, HTTP (Apache/Nginx) et SSH.
- Sécurité périmétrique : PAT et ACLs pour contrôler l'accès Internet.
2. La Solution Technique
Infrastructure entièrement virtualisée via GNS3 et Proxmox, équipements Cisco vIOS pour le routage et la commutation multicouche.
Phase 1 — Routage et Accès
- Cisco IOS & Routage Inter-VLAN — Configuration MLS-1 et routeurs périphériques (R-GW-1, R-GW-2).
- OSPF — Routage dynamique sur le réseau FAI pour la connectivité inter-sites.
- NAT / PAT — Translation d'adresses sur les routeurs de passerelle.
Phase 2 — Services & Sécurité
- Services Linux — DNS, HTTP (Apache/Nginx) et SSH sur VMs Linux.
- ACLs — Listes de Contrôle d'Accès pour filtrage inter-VLAN et DMZ.
! Extrait config OSPF R-GW-1
router ospf 1
router-id 1.1.1.1
network 10.0.0.0 0.0.0.255 area 0
network 192.168.10.0 0.0.0.255 area 13. Résultats & Compétences
- Interconnexion Validée — Services DNS/HTTP/SSH accessibles entre Paris et Poitiers.
- Sécurité Opérationnelle — Règles NAT/PAT et ACLs filtrant correctement les flux.
- Maîtrise OSPF — Configuration et dépannage d'un protocole de routage dynamique complexe.
Ce projet m'a forcé à penser l'infra dans sa globalité — du plan d'adressage au debug OSPF en passant par la conf des ACLs. Travailler sur GNS3 avec un backend Proxmox, c'est aussi se frotter aux contraintes d'un vrai labo virtuel.