Mise en place d'une architecture réseau segmentée avec VLANs sur switchs Cisco Catalyst et routage inter-VLAN.
Dans le cadre des travaux pratiques de réseau en BTS SIO SISR, il m'a été demandé de concevoir et déployer une architecture réseau segmentée pour une entreprise fictive composée de plusieurs départements (RH, informatique, direction).
L'objectif principal était de segmenter le réseau en VLANs afin d'isoler les flux entre les différents services, d'améliorer la sécurité et de réduire les domaines de broadcast. Un routage inter-VLAN était nécessaire pour permettre la communication contrôlée entre les services autorisés.
Définition du plan d'adressage IP, attribution des VLANs par département (VLAN 10 — RH, VLAN 20 — Info, VLAN 30 — Direction), découpage des sous-réseaux.
Création des VLANs sur les switchs Catalyst, assignation des ports en mode access par VLAN, configuration des ports trunk (802.1Q) entre les équipements.
Configuration du routeur en mode "router-on-a-stick" avec des sous-interfaces dédiées à chaque VLAN. Paramétrage de l'encapsulation 802.1Q et des adresses de passerelle.
Vérification de l'isolation entre VLANs non autorisés à communiquer, validation du routage inter-VLAN via ping et traceroute, correction des erreurs de configuration.
Ce TP m'a permis de comprendre en profondeur le fonctionnement des VLANs et leur intérêt dans un contexte professionnel. J'ai acquis une bonne maîtrise des commandes Cisco IOS pour la configuration des switchs et des routeurs.
La notion de trunk 802.1Q et de router-on-a-stick était nouvelle pour moi — ce travail m'a permis de l'appréhender concrètement en résolvant les erreurs de configuration au fur et à mesure.