AP-4 Segmentation du réseau

Dans le cadre du projet « Segmentation du réseau » réalisé pour la Maison des Ligues , j’ai maquetter une solution visant à cloisonner l’infrastructure réseau de l’entreprise afin d’en optimiser la gestion et la sécurité. Ce travail a débuté par la conception d’un schéma réseau logique répondant à un plan d’adressage et de nommage rigoureux. Pour assurer une administration sécurisée, j’ai mis en place l’accès distant via le protocole SSH sur les équipements Cisco, remplaçant ainsi les connexions console moins flexibles.

L’architecture repose sur la création de multiples VLAN segmentant les différents services tels que la Direction DSI (VLAN 20), l’Administratif (VLAN 30) ou encore les Visiteurs (VLAN 150). Pour simplifier le déploiement sur l’ensemble des commutateurs de l’infrastructure, j’ai configuré le protocole VTP en mode Serveur/Client et établi des liens « Trunk ». Le routage inter-VLAN a ensuite été configuré sur un routeur central via des sous-interfaces (encapsulation dot1Q), permettant ainsi la communication contrôlée entre les zones. Enfin, j’ai validé la solution par des tests de connectivité (pings) et assuré la pérennité de l’installation en effectuant des sauvegardes de configuration sur un serveur TFTP via l’outil Pumpkin.