Infrastructures VLAN
Contexte
Projet réalisé dans le cadre de ma formation visant à concevoir et déployer une architecture réseau segmentée pour une entreprise. L'objectif principal est d'améliorer les performances du réseau en réduisant les domaines de diffusion (broadcast) et d'augmenter la sécurité en isolant les différents services (ex: Administration, Production, Invités, Voix sur IP).
Mise en œuvre technique
- Plan d'adressage IP : Modélisation du réseau (Packet Tracer), calcul de masques en sous-réseaux (VLSM) et affectation des plages IP pour chaque VLAN.
- Configuration CLI : Paramétrage de commutateurs (switchs) Cisco via l'interface en ligne de commande (Cisco IOS). Configuration des noms d'hôtes, bannières, et sécurisation des accès console/SSH.
- Déploiement des VLANs (802.1Q) : Création des VLANs et affectation méthodique des ports en mode Access (vers les PC finaux) ou en mode Trunk (vers d'autres commutateurs ou routeurs).
- Routage Inter-VLAN : Mise en place du routage pour permettre la communication ciblée entre certains VLANs, notamment via la technique du "Router on a stick" (sous-interfaces sur un routeur) ou via des SVI sur des switchs de niveau 3.
- Sécurisation et Redondance : Configuration du protocole STP (Spanning Tree Protocol) pour prévenir les tempêtes de broadcast liées aux boucles réseau, et PortFast pour les ports d'accès.