Projet scolaire - Copbio redondance réseau

Projet Copbio
Schéma réseau initial Copbio
Schéma réseau final avec redondance HSRP

Architecture réseau multi-sites avec haute disponibilité — Lab Copbio

Ce projet scolaire consistait à déployer une architecture réseau d'entreprise complète pour la société fictive Copbio, composée d'un siège social et d'une agence délocalisée interconnectés. L'objectif principal était d'assurer la continuité de service grâce à une redondance réseau basée sur le protocole HSRP. Le projet a été réalisé en équipe de quatre : Thomas et Mathéo sur le siège, Nicolas et moi (Neven) sur l'agence.

3
VLANs configurés
2
sites interconnectés
HSRP
redondance routeur

Plan d'adressage et VLANs

VLAN Usage GW Siège GW Agence
VLAN 10 PROD PC utilisateurs du SI 172.16.10.254/24 172.17.10.254/24
VLAN 20 SRV Serveurs du SI 172.16.20.254/24
VLAN 30 adminSI Administration à distance 172.16.30.254/24 172.17.30.254/24
Interconnexion WAN : 1.1.1.0/30 — Domaine DNS : copbio.local

Infrastructure du siège social — Thomas & Mathéo

Configuration du serveur central

Déploiement d'un serveur (172.16.20.1) avec les rôles DHCP, ADDS et serveur de fichiers. Ce serveur assure la distribution centralisée des adresses IP pour les deux sites via un relais DHCP.

Configuration du switch et routage inter-VLAN

Configuration du switch avec les VLANs 10, 20 et 30 en mode trunk, puis ajout du routage inter-VLAN sur le routeur pour permettre la communication entre les différents segments réseau.

Redondance HSRP sur 2 routeurs Cisco

Mise en place du protocole HSRP (Hot Standby Router Protocol) sur deux routeurs Cisco pour assurer la haute disponibilité de la passerelle. Une adresse IP virtuelle flottante est partagée entre les deux routeurs :

Routeur Principal
Priorité : 105
IP : 172.16.10.253
Routeur Secondaire
Priorité : 90
IP : 172.16.10.252
Passerelle virtuelle HSRP : 172.16.10.254 (transparente pour les clients)

Infrastructure de l'agence — Nicolas & Neven

Configuration du pare-feu Stormshield SN160

Configuration du routeur/pare-feu Stormshield SN160 de l'agence avec :

  • Interface WAN : 1.1.1.2/30 — Interface LAN VLAN 10 : 172.17.10.254
  • Route statique inter-sites vers le siège (172.16.x.x via 1.1.1.1)
  • Règles de filtrage bidirectionnelles agence ↔ siège
Configuration du switch Cisco de l'agence

Paramétrage du switch Cisco avec segmentation VLAN :

Port 1 → Trunk (VLAN 10 + 30) Ports 2-12 → VLAN 10 PROD Ports 13-24 → VLAN 30 ADMINSI
DHCP Relay et redondance HSRP à l'agence

Configuration du relais DHCP sur le Stormshield pour que les clients de l'agence obtiennent leurs adresses depuis le serveur DHCP central du siège (172.16.20.1). Puis migration vers deux routeurs Cisco pour implémenter HSRP — le Stormshield ne supportant pas nativement cette fonctionnalité.

Incident & adaptation — Stormshield incompatible HSRP

Stormshield SN160 ne supporte pas HSRP

Problème Lors de la phase de redondance, nous avons découvert que le modèle Stormshield SN160 ne supporte pas nativement le protocole HSRP.

Adaptation Migration de l'architecture vers deux routeurs Cisco ICR 9000, permettant une implémentation complète de HSRP avec passerelle virtuelle flottante sur chaque VLAN.

Tests de connectivité inter-sites

Validation par requêtes ICMP (Ping) de la connectivité bidirectionnelle entre les équipements des deux sites. Les tests ont confirmé le bon fonctionnement du routage statique et du basculement HSRP en cas de défaillance du routeur principal.

Résultat final
Domaine Réalisation Bénéfice
Réseau VLANs 10, 20, 30 + Trunking Segmentation et isolation du trafic
Interconnexion Routage statique inter-sites Communication bidirectionnelle siège ↔ agence
Services DHCP Relay centralisé Distribution IP centralisée via serveur unique
Résilience HSRP sur 2 routeurs Cisco Continuité de service en cas de panne routeur

Compte rendu du projet

Télécharger le rapport

Compétences développées

  • Configuration d'une architecture réseau multi-sites avec VLANs et routage inter-VLAN
  • Mise en œuvre du protocole HSRP pour la haute disponibilité des routeurs
  • Configuration d'un pare-feu Stormshield SN160 (interfaces, routes statiques, filtrage)
  • Capacité d'adaptation face à une contrainte technique (incompatibilité Stormshield/HSRP)

Informations sur le projet

  • Catégorie Infrastructure réseau / Haute disponibilité
  • Technologies
    Cisco Stormshield HSRP VLAN DHCP Relay Routage statique
  • Compétences visées
    2 - Répondre aux incidents et demandes d'évolution
    4 - Travailler en mode projet
    5 - Mettre à disposition des utilisateurs un service informatique
  • Équipe
    Thomas & Mathéo — Siège
    Nicolas & Neven — Agence
  • Date du projet 2024 - 2025
  • Livrable Compte rendu de projet