Résolu Mise en place d'un réseau local d'entreprise

[Josephvw]

Je dois créer un réseau local d'entreprise avec une connexion internet pour une école privé composé de cinq bâtiments représentent cind départements, et un bâtiment représente l'administration centrale. (5+1).
Dans chaque département, il y a trois bureaux et une salle d'internet publique.
Et dans l'administration on trouve trois bureaux.

Il faut :
- Chaque département a son serveur accessible seulement par les machines du département au lequel se trouvent, et par l'administration.
- Installer un serveur web dans l'administration accessible par tout le monde via (internet
biensur)
- installer un serveur de donné dans l'administration centrale accessible seulement par les machine de l'administration.

Je vais simuler ce réseau sous packet tracer

Merci de me proposer des topologies convient pour cette entreprise.

 

[VaderFR]

Bonjour,

je suppose qu'il n'y a qu'un seul local informatique, où sera le routeur. et le switch cœur de réseau, les bâtiments y étant reliés par fibre optique (selon la distance et les obstacles)
Il faudra donc faire plusieurs VLANs, 1 par département + administration (+ internet).

Une règle de pare-feu sur les serveurs permettra de n'accepter des connexions que du même VLAN (même plage IP) + VLAN de l'administration.
Une autre solution aurait été de rendre les VLANS complètement étanches (pas de routage) et de mettre une interface en bonding sur le serveur web commun pour qu'il ait une adresse dans chaque VLAN, mais comme les machines de l'administration centrale doivent aussi accéder aux VLANS de département, ce n'est pas la bonne solution.

Des switchs administrables permettront de n'utiliser qu'un seul lien entre le LTI et un bâtiment, transportant ainsi sur un lien TRUNK à la fois le VLAN du bâtiment et le VLAN dédié internet, lequel ne devra pas être routable (le routeur interne n'aura pas d'adresse dans ce VLAN), afin d'être logiquement (à défaut de physiquement) séparé des autres.

S'il existe plusieurs liens entre le bâtiment "central" (LTI) et un bâtiment "périphérique", il sera possible de séparer physiquement ces deux réseaux.

Une autre méthode pour les postes internet est d'utiliser un proxy entre la passerelle externe et ton réseau, afin de filtrer les accès. Ainsi, un poste dans un VLAN de département pourrait avoir une adresse de type "internet"

voilà, en absence de plus de précision de ta part, c'est tout ce que je peux proposer pour le moment.