Objectif : En tant qu’intégrateur réseau retenu pour l’appel d’offre, vous devez concevoir et déployer l’architecture réseau de deux entreprises e-commerce — UC Exchange (10.242.xy.0/17) et ABC Conseil (10.252.xy.0/18) — implantées sur trois sites dans l’Est de la France (Strasbourg, Nancy, Metz), chacun raccordé à deux FAI pour assurer la haute disponibilité. Le projet est structuré en trois phases (administration LAN, services réseau, interconnexion des sites) et sera maquetté sur trois PC dédiés sous EVE-NG.
Démarche et réalisations techniques
Dans le cadre de ce projet, nous avons structuré notre travail autour de trois axes principaux. En premier lieu, nous avons conçu l’architecture LAN de chaque site sur GNS3 en déployant une topologie commutée hiérarchique avec segmentation par VLANs (un VLAN par service). Le protocole MST (Multiple Spanning Tree – IEEE 802.1s) a été mis en œuvre pour assurer la tolérance aux pannes sur les liens redondants entre commutateurs. Le routage inter-VLAN a été réalisé via une architecture router-on-a-stick ou commutateur de niveau 3, et la haute disponibilité des passerelles a été garantie par le protocole VRRP. La sortie vers l’extérieur est assurée par du PAT (Port Address Translation), limitant l’exposition des adresses privées.
En deuxième lieu, nous avons déployé l’ensemble des services réseau dans la salle des serveurs de chaque site. Le service DNS a été configuré avec un serveur primaire sous Windows Server 2019 (domaines ucexchange.com et abcconseil.com) et un secondaire sous Linux avec transfert de zone sécurisé par DNSSEC. Sur ce même serveur secondaire, nous avons déployé un serveur web Apache hébergeant deux virtual hosts (intranet et extranet), ainsi qu’un serveur mail intégrant les services SMTP et IMAP, testé via Telnet. L’accès SSH au serveur secondaire a été restreint par masque réseau, avec retour TCP Reset pour les hôtes non autorisés, afin de leurrer les outils de scan de ports.
Enfin, pour l’interconnexion des sites, nous avons simulé le cœur réseau d’un FAI réparti sur trois AS directement dans GNS3. Le routage intra-AS repose sur RIP (AS10, AS20) et OSPF (AS30). L’interconnexion inter-sites des deux entreprises est assurée par une offre MPLS-VPN : des VRF distinctes ont été créées pour chaque client (RD/RT 10:1 pour ABC Conseil, 10:2 pour UC Exchange), avec sessions MP-BGP montées en peer-group et optimisées via des Route Reflectors (RR) dans chaque AS. Les sessions BGP inter-AS transitent par les routeurs ASBR, avec filtrage des préfixes d’interconnexion. Pour UC Exchange (parcours FI), un filtrage BGP force le trafic inter-sites à transiter par l’AS20, et un NAT statique expose le serveur web de Metz en adresse publique 11.11.11.1.
Cette SAE met en oeuvre les apprentissages critique de la compétence administrer un réseau :
AC21.01 | Configurer et dépanner le routage dynamique dans un réseau
AC21.02 | Configurer et expliquer une politique simple de QoS et les fonctions de base de la sécurité d’un réseau
AC21.03 | Déployer des postes clients et des solutions virtualisées adaptées à une situation donnée
AC21.04 | Déployer des services réseaux avancés
AC21.05 | Identifier les réseaux opérateurs et l’architecture d’Internet
AC21.06 | Travailler en équipe pour développer ses compétences professionnelles
Conclusion : Conclusion
Ce projet nous a permis d’appréhender concrètement la complexité d’une infrastructure réseau d’entreprise, de la conception LAN jusqu’à l’interconnexion WAN via un opérateur. La simulation sur GNS3 a été particulièrement formatrice, nous contraignant à maîtriser chaque détail de configuration sur des équipements Cisco virtualisés.
Techniquement, nous avons consolidé notre maîtrise des protocoles de couche 2 (MST, VRRP), du routage avancé (OSPF, BGP/MP-BGP) et de l’architecture MPLS-VPN avec VRF et Route Reflectors. Le déploiement des services réseau (DNS, Apache, SMTP/IMAP) nous a également sensibilisés à l’importance de sécuriser chaque brique dès sa mise en production. Au-delà du technique, ce projet nous a appris à structurer un cahier des charges complexe, à argumenter nos choix d’architecture et à valider méthodiquement nos configurations — des compétences essentielles au métier d’intégrateur réseau.