Pour bien comprendre les VLANs (Virtual LANs) et leur configuration, Packet Tracer

de Cisco est un excellent outil de simulation. Voici un TP (Travail Pratique)

détaillé sur les VLANs que vous pouvez réaliser sur Packet Tracer. Ce TP vous
permettra de créer des VLANs, de les configurer sur des commutateurs (switches), et
de vérifier la connectivité entre les VLANs.

### **Objectifs du TP :**

1. Créer plusieurs VLANs sur un commutateur.
2. Assigner des ports du commutateur à différents VLANs.
3. Configurer un routeur pour permettre la communication entre VLANs.
4. Vérifier la connectivité entre les périphériques sur des VLANs différents.

### **Matériel Nécessaire :**

- Packet Tracer installé sur votre PC.
- Un commutateur (switch) Cisco.
- Un routeur Cisco.
- Plusieurs PC (end devices).

### **Étapes du TP :**

#### **1. Configuration des VLANs sur le Commutateur**

1. **Créer un Nouveau Fichier dans Packet Tracer :**

- Lancez Packet Tracer et créez un nouveau projet.

2. **Ajouter les Équipements :**

- Ajoutez un commutateur (par exemple, un Cisco 2960) à votre espace de travail.
- Ajoutez un routeur (par exemple, un Cisco 2911) et plusieurs PC (au moins 4,
deux pour chaque VLAN).
- Connectez les équipements avec des câbles appropriés (câble droit pour les
connexions PC-Switch et Switch-Router, câble croisé pour Switch-Switch si vous
ajoutez un autre commutateur).

3. **Accéder à la CLI du Commutateur :**

- Cliquez sur le commutateur, allez à l'onglet CLI pour accéder à l'interface en
ligne de commande.

4. **Configurer les VLANs :**

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name VLAN20
Switch(config-vlan)# exit
```

5. **Assigner des Ports aux VLANs :**

- Par exemple, assignez les ports FastEthernet 0/1 à VLAN 10 et FastEthernet 0/2
à VLAN 20.
```plaintext
Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
 Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
```

#### **2. Configuration du Routeur pour le Routage Inter-VLAN**

1. **Accéder à la CLI du Routeur :**

- Cliquez sur le routeur et accédez à la CLI.

2. **Configurer les Interfaces du Routeur pour chaque VLAN :**

- Configurez les interfaces du routeur pour chaque VLAN avec des adresses IP
différentes.
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
```

3. **Configurer l’Interface Physique du Routeur Connectée au Commutateur :**

- Assurez-vous que l'interface physique du routeur connectée au commutateur est
configurée correctement.
```plaintext
Router(config)# interface g0/0
Router(config-if)# no shutdown
Router(config-if)# exit
```

#### **3. Configuration des Adresses IP sur les PC**

1. **Configurer les Adresses IP des PC :**

- Configurez les adresses IP pour les PC dans chaque VLAN en fonction des sous-
réseaux définis.
- **PC1 et PC2 (VLAN 10) :**
- IP : [Link]/24 (PC1)
- IP : [Link]/24 (PC2)
- **PC3 et PC4 (VLAN 20) :**
- IP : [Link]/24 (PC3)
- IP : [Link]/24 (PC4)

2. **Configurer la Passerelle par Défaut pour les PC :**

- **PC1 et PC2 :** Passerelle : [Link]
- **PC3 et PC4 :** Passerelle : [Link]

#### **4. Vérification de la Connectivité**

1. **Tester la Connectivité à l’Intérieur de Chaque VLAN :**

- Utilisez la commande `ping` pour vérifier que les PC au sein du même VLAN
peuvent se pinguer.

2. **Tester la Connectivité entre les VLANs :**

 - Vérifiez que les PC de VLAN 10 peuvent pinguer les PC de VLAN 20 et vice
versa. Si la configuration est correcte, ils devraient être capables de se pinguer.

### **Exemple de Configuration Complète :**

```plaintext
! Configuration du commutateur
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name VLAN10
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name VLAN20
Switch(config-vlan)# exit
Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

! Configuration du routeur
Router> enable
Router# configure terminal
Router(config)# interface g0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0
Router(config-if)# no shutdown
Router(config-if)# exit
```

### **Conclusion**

Ce TP vous permettra de pratiquer la configuration des VLANs sur un commutateur, la

configuration du routage inter-VLAN sur un routeur, et de vérifier la connectivité
entre les VLANs. Assurez-vous de tester chaque étape et de vérifier la
configuration pour une meilleure compréhension des concepts de VLANs et de routage.

Pour un TP de niveau L1 Réseaux et Systèmes, vous pouvez concevoir un scénario

pratique qui simule la gestion d'un réseau pour une entreprise ayant plusieurs
sites, y compris des aspects tels que le Wi-Fi, la connexion à Internet et les
connexions à distance. Ce TP permet d'aborder divers aspects de la gestion réseau
dans un environnement presque réel.
### **Scénario du TP : Gestion du Réseau pour une Entreprise Multisites**

#### **Objectifs du TP :**

1. Configurer et interconnecter les réseaux de plusieurs sites.
2. Mettre en place des connexions Wi-Fi pour les employés.
3. Configurer l'accès à Internet pour chaque site.
4. Configurer un VPN pour les connexions à distance.
5. Tester la connectivité entre les sites et la connexion à distance.

#### **Matériel Nécessaire :**

- **Packet Tracer ou GNS3** (si vous utilisez Packet Tracer, certaines
fonctionnalités avancées comme le VPN peuvent être limitées).
- **Équipements :**
- Routeurs
- Commutateurs (Switches)
- Points d'accès Wi-Fi (ou simulateurs de points d'accès)
- PC ou simulateurs de PC
- Serveur (pour les services comme DHCP, DNS, ou serveur Web)

#### **Description du Réseau :**

- **Site 1** : Bureau principal avec un routeur, un commutateur, plusieurs PC, et
un point d'accès Wi-Fi.
- **Site 2** : Bureau régional avec un routeur, un commutateur, plusieurs PC, et un
point d'accès Wi-Fi.
- **Site 3** : Bureau secondaire avec un routeur, un commutateur, plusieurs PC, et
un point d'accès Wi-Fi.
- **Site 4** : Entrepôt avec un routeur, un commutateur, plusieurs PC, et un point
d'accès Wi-Fi.
- **Site 5** : Bureau à domicile d'un employé avec un PC connecté à Internet.

### **Étapes du TP :**

#### **1. Configuration de Base des Sites**

1. **Créer le Réseau dans Packet Tracer :**

- Lancez Packet Tracer et créez un nouveau projet.
- Ajoutez les équipements pour chaque site : routeurs, commutateurs, PC, points
d'accès Wi-Fi.
- Connectez les équipements avec des câbles appropriés (câble droit pour les
connexions PC-Switch et Switch-Router, câble croisé pour Switch-Switch si vous
ajoutez des commutateurs supplémentaires).

2. **Configurer les Adresses IP :**

- Assignez des adresses IP à chaque équipement dans chaque site en fonction des
sous-réseaux définis.
- Par exemple, utilisez des sous-réseaux différents pour chaque site :
- **Site 1** : [Link]/24
- **Site 2** : [Link]/24
- **Site 3** : [Link]/24
- **Site 4** : [Link]/24
- **Site 5** : [Link]/24

#### **2. Configuration des VLANs et Routage Inter-Sites**

1. **Configurer les VLANs sur les Commutateurs :**

- Configurez les VLANs pour séparer les différents types de trafic si nécessaire
(par exemple, VLAN pour les employés et VLAN pour les serveurs).

2. **Configurer les Routeurs pour le Routage Inter-Sites :**

 - Configurez le routage statique ou dynamique (comme OSPF) entre les sites.
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# router ospf 1
Router(config-router)# network [Link] [Link] area 0
Router(config-router)# exit
Router(config)# exit
```

#### **3. Configuration du Wi-Fi**

1. **Configurer les Points d'Accès Wi-Fi :**

- Configurez les points d'accès pour chaque site avec un SSID et une sécurité
appropriée (WPA2, par exemple).
- Assurez-vous que les PC peuvent se connecter au réseau Wi-Fi et obtenir une
adresse IP via DHCP.

#### **4. Configuration de l’Accès à Internet**

1. **Configurer la Connexion à Internet :**

- Configurez une connexion NAT sur les routeurs pour permettre aux PC d’accéder
à Internet.
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/1
Router(config-if)# ip address dhcp
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip nat inside source list 1 interface g0/1 overload
Router(config)# access-list 1 permit [Link] [Link]
Router(config)# exit
```

#### **5. Configuration du VPN pour les Connexions à Distance**

1. **Configurer un VPN Site-à-Site ou Client-à-Site :**

- Si vous utilisez Packet Tracer, vous pouvez simuler un VPN ou utiliser un
logiciel de simulation comme GNS3 pour des configurations plus avancées.
- Exemple de configuration VPN (Site-à-Site) sur un routeur Cisco :
```plaintext
Router> enable
Router# configure terminal
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes
Router(config-isakmp)# hash sha
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# group 2
Router(config-isakmp)# exit
Router(config)# crypto isakmp key MY_KEY address [Link]
Router(config)# crypto ipsec transform-set MY_TRANSFORM_SET esp-aes esp-sha-hmac
Router(config)# crypto map MY_MAP 10 ipsec-isakmp
Router(config)# crypto map MY_MAP 10 set peer [Link]
Router(config)# crypto map MY_MAP 10 set transform-set MY_TRANSFORM_SET
 Router(config)# crypto map MY_MAP 10 match address 100
Router(config)# interface g0/0
Router(config-if)# crypto map MY_MAP
Router(config-if)# exit
Router(config)# access-list 100 permit ip [Link] [Link] [Link]
[Link]
Router(config)# exit
```

#### **6. Vérification et Test**

1. **Tester la Connectivité Inter-Sites :**

- Vérifiez que les PC de différents sites peuvent se pinguer les uns les autres
et que les services réseau sont accessibles.

2. **Tester la Connexion Internet :**

- Vérifiez que les PC peuvent accéder à Internet via les routeurs.

3. **Tester le VPN :**

- Si vous avez configuré un VPN, vérifiez que les connexions à distance peuvent
accéder aux ressources des sites de l'entreprise.

### **Conclusion**

Ce TP permet de couvrir une gamme étendue de compétences liées à la gestion d'un

réseau d'entreprise multi-sites. Il inclut la configuration des VLANs, le routage
inter-sites, la configuration du Wi-Fi, l'accès à Internet, et la configuration du
VPN pour les connexions à distance. En réalisant ce TP, vous obtiendrez une
expérience pratique sur des scénarios réels de gestion réseau.

Pour un TP de niveau L1 Réseaux et Systèmes qui inclut la gestion d'un réseau

universitaire avec des serveurs, vous pouvez créer un scénario qui simule la
configuration complète d'un réseau pour une université. Ce réseau pourrait inclure
plusieurs sites (par exemple, différents bâtiments ou départements), des serveurs
pour les services essentiels, ainsi que des connexions Wi-Fi, Internet et VPN.
Voici un TP détaillé adapté à ce contexte.

### **Scénario du TP : Gestion du Réseau pour une Université**

#### **Objectifs du TP :**

1. Configurer un réseau pour plusieurs bâtiments d'une université.
2. Mettre en place des VLANs pour isoler le trafic des différents départements.
3. Configurer des serveurs pour différents services (DHCP, DNS, Web, FTP).
4. Assurer la connectivité Internet pour les étudiants et le personnel.
5. Configurer des connexions Wi-Fi pour l'accès réseau sans fil.
6. Configurer un VPN pour les connexions à distance (accès pour le personnel à
distance).

#### **Matériel Nécessaire :**

- **Packet Tracer ou GNS3** (si vous utilisez Packet Tracer, certaines
fonctionnalités avancées comme le VPN peuvent être limitées).
- **Équipements :**
- Routeurs
- Commutateurs (Switches)
- Points d'accès Wi-Fi (ou simulateurs de points d'accès)
 - PC ou simulateurs de PC
- Serveurs (pour les services comme DHCP, DNS, Web, FTP)

#### **Description du Réseau :**

- **Site 1 (Bâtiment Administratif)** : Routeur, commutateur, plusieurs PC, serveur
DHCP, serveur DNS.
- **Site 2 (Département Informatique)** : Routeur, commutateur, plusieurs PC,
serveur Web, serveur FTP.
- **Site 3 (Bibliothèque)** : Routeur, commutateur, plusieurs PC, point d'accès Wi-
Fi.
- **Site 4 (Cafétéria)** : Routeur, commutateur, plusieurs PC, point d'accès Wi-Fi.
- **Site 5 (Bureau du Personnel à Distance)** : Connexion VPN à travers Internet.

### **Étapes du TP :**

#### **1. Configuration de Base des Sites**

1. **Créer le Réseau dans Packet Tracer :**

- Lancez Packet Tracer et créez un nouveau projet.
- Ajoutez les équipements pour chaque site : routeurs, commutateurs, PC, points
d'accès Wi-Fi, serveurs.
- Connectez les équipements avec des câbles appropriés.

2. **Configurer les Adresses IP :**

- Définissez des sous-réseaux pour chaque bâtiment et site :
- **Site 1 (Administratif)** : [Link]/24
- **Site 2 (Informatique)** : [Link]/24
- **Site 3 (Bibliothèque)** : [Link]/24
- **Site 4 (Cafétéria)** : [Link]/24
- **Site 5 (VPN)** : [Link]/24

#### **2. Configuration des VLANs et Routage Inter-Sites**

1. **Configurer les VLANs sur les Commutateurs :**

- Configurez les VLANs pour isoler les différents départements et services :
- VLAN 10 : Département Informatique
- VLAN 20 : Bibliothèque
- VLAN 30 : Cafétéria
- VLAN 40 : Administratif

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Informatique
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Bibliotheque
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name Cafeteria
Switch(config-vlan)# exit
Switch(config)# vlan 40
Switch(config-vlan)# name Administratif
Switch(config-vlan)# exit
```

2. **Assigner les Ports aux VLANs :**

```plaintext
 Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fa0/11 - 20
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface range fa0/21 - 30
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit
Switch(config)# interface range fa0/31 - 40
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 40
Switch(config-if-range)# exit
```

3. **Configurer le Routage Inter-VLAN sur le Routeur :**

```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.30
Router(config-if)# encapsulation dot1Q 30
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.40
Router(config-if)# encapsulation dot1Q 40
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/1
Router(config-if)# ip address dhcp
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```

#### **3. Configuration des Serveurs**

1. **Configurer un Serveur DHCP :**

- Configurez le serveur DHCP pour fournir des adresses IP aux PC des différents
sites.
```plaintext
DHCP Server> enable
DHCP Server# configure terminal
DHCP Server(config)# ip dhcp pool ADMIN
 DHCP Server(config-dhcp)# network [Link] [Link]
DHCP Server(config-dhcp)# default-router [Link]
DHCP Server(config-dhcp)# exit
DHCP Server(config)# ip dhcp pool INFO
DHCP Server(config-dhcp)# network [Link] [Link]
DHCP Server(config-dhcp)# default-router [Link]
DHCP Server(config-dhcp)# exit
DHCP Server(config)# ip dhcp pool BIBLIO
DHCP Server(config-dhcp)# network [Link] [Link]
DHCP Server(config-dhcp)# default-router [Link]
DHCP Server(config-dhcp)# exit
DHCP Server(config)# ip dhcp pool CAFETERIA
DHCP Server(config-dhcp)# network [Link] [Link]
DHCP Server(config-dhcp)# default-router [Link]
DHCP Server(config-dhcp)# exit
```

2. **Configurer un Serveur DNS :**

- Configurez le serveur DNS avec les adresses IP des serveurs et services de
l'université.

3. **Configurer un Serveur Web :**

- Configurez le serveur Web avec des pages d'accueil pour l'université.

4. **Configurer un Serveur FTP :**

- Configurez le serveur FTP pour permettre l'accès aux fichiers pour les
étudiants et le personnel.

#### **4. Configuration du Wi-Fi**

1. **Configurer les Points d'Accès Wi-Fi :**

- Configurez les points d'accès avec des SSID et une sécurité appropriée (WPA2).
- Assurez-vous que les PC peuvent se connecter au réseau Wi-Fi et obtenir une
adresse IP via DHCP.

#### **5. Configuration de l’Accès à Internet**

1. **Configurer la Connexion NAT sur le Routeur :**

- Configurez NAT pour permettre aux PC d’accéder à Internet.
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/1
Router(config-if)# ip address dhcp
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip nat inside source list 1 interface g0/1 overload
Router(config)# access-list 1 permit [Link] [Link]

Bien sûr ! Voici des explications détaillées sur la configuration des serveurs DNS,
Web et FTP dans un environnement universitaire simulé avec Packet Tracer. Je vais
fournir des instructions pour la configuration de base de ces serveurs.

### **1. Serveur DNS**

Le serveur DNS (Domain Name System) traduit les noms de domaine en adresses IP. Il
est essentiel pour résoudre les noms de domaine en adresses IP que les ordinateurs
utilisent pour communiquer sur le réseau.

#### **Configuration du Serveur DNS dans Packet Tracer :**

1. **Ajouter un Serveur DNS :**

- Dans Packet Tracer, ajoutez un serveur à votre réseau.
- Cliquez sur le serveur, allez à l’onglet "Config" et sélectionnez "DNS" dans
le menu de gauche.

2. **Configurer le Serveur DNS :**

- **IP du Serveur DNS :** Configurez l'adresse IP du serveur DNS dans le même
sous-réseau que les clients qui vont l'utiliser. Par exemple, pour le Site 1
(Administratif) :
- IP : `[Link]`
- Masque : `[Link]`
- **Ajouter des Enregistrements DNS :**
- **Nom d'hôte :** `[Link]`
- **Adresse IP :** `[Link]` (adresse du serveur Web)

Exemple de configuration dans Packet Tracer :

```plaintext
DNS Server> enable
DNS Server# configure terminal
DNS Server(config)# ip address [Link] [Link]
DNS Server(config)# exit
```

- Cliquez sur l'onglet "DNS" et ajoutez un enregistrement de type `A` :

- **Name:** `[Link]`
- **Address:** `[Link]`

3. **Configurer les Clients pour Utiliser le Serveur DNS :**

- Configurez les clients PC pour utiliser l'adresse IP du serveur DNS comme
passerelle DNS.
- Sur chaque PC :
- Ouvrez les paramètres IP (dans l'onglet "Desktop" > "IP Configuration").
- Définissez l'adresse IP du serveur DNS comme `[Link]`.

### **2. Serveur Web**

Le serveur Web héberge des sites Web accessibles via un navigateur.

#### **Configuration du Serveur Web dans Packet Tracer :**

1. **Ajouter un Serveur Web :**

- Ajoutez un serveur à votre réseau dans Packet Tracer.
- Cliquez sur le serveur, allez à l’onglet "Config" et sélectionnez "HTTP" dans
le menu de gauche.

2. **Configurer le Serveur Web :**

- **IP du Serveur Web :** Configurez une adresse IP dans le sous-réseau du site.
Par exemple, pour le Site 1 :
- IP : `[Link]`
- Masque : `[Link]`
- **Activer le Service HTTP :**
- Assurez-vous que le service HTTP est activé dans la configuration du
serveur.
 Exemple de configuration dans Packet Tracer :
```plaintext
Web Server> enable
Web Server# configure terminal
Web Server(config)# ip address [Link] [Link]
Web Server(config)# exit
```

- Vous pouvez ajouter des fichiers HTML à la racine du serveur Web en utilisant
l'onglet "Services" dans Packet Tracer. Par exemple, ajoutez une page `[Link]`
avec du contenu simple comme :
```html
<!DOCTYPE html>
<html>
<head>
<title>Université</title>
</head>
<body>
<h1>Bienvenue sur le site de l'Université</h1>
<p>Page d'accueil de l'université.</p>
</body>
</html>
```

3. **Tester l'Accès au Site Web :**

- Depuis un PC, ouvrez un navigateur Web et tapez `[Link] ou
directement l'adresse IP du serveur Web `[Link]

### **3. Serveur FTP**

Le serveur FTP (File Transfer Protocol) permet le transfert de fichiers entre les
clients et le serveur.

#### **Configuration du Serveur FTP dans Packet Tracer :**

1. **Ajouter un Serveur FTP :**

- Ajoutez un serveur à votre réseau dans Packet Tracer.
- Cliquez sur le serveur, allez à l’onglet "Config" et sélectionnez "FTP" dans
le menu de gauche.

2. **Configurer le Serveur FTP :**

- **IP du Serveur FTP :** Configurez une adresse IP dans le sous-réseau du site.
Par exemple, pour le Site 1 :
- IP : `[Link]`
- Masque : `[Link]`
- **Configurer les Utilisateurs FTP :**
- Ajoutez des comptes utilisateur pour accéder au serveur FTP. Vous pouvez
ajouter des utilisateurs avec des noms et mots de passe pour sécuriser l'accès.

Exemple de configuration dans Packet Tracer :

```plaintext
FTP Server> enable
FTP Server# configure terminal
FTP Server(config)# ip address [Link] [Link]
FTP Server(config)# exit
```

- **Ajouter des Fichiers au Serveur FTP :**

 - Utilisez l'onglet "Services" pour ajouter des fichiers dans les répertoires
FTP du serveur.

3. **Tester la Connexion FTP :**

- Depuis un PC, ouvrez un client FTP (dans Packet Tracer, allez à l'onglet
"Desktop" > "FTP") et connectez-vous au serveur FTP en utilisant l'adresse IP
`[Link]` et les informations d'identification définies.

### **Résumé des Configurations :**

- **Serveur DNS :** Configurez l'adresse IP du serveur et les enregistrements de

noms de domaine.
- **Serveur Web :** Configurez l'adresse IP, activez le service HTTP et ajoutez des
fichiers HTML.
- **Serveur FTP :** Configurez l'adresse IP, ajoutez des utilisateurs et des
fichiers pour les transferts.

Ces étapes vous permettent de mettre en place des serveurs DNS, Web et FTP dans un
environnement réseau universitaire simulé. Assurez-vous de tester chaque service
pour garantir leur fonctionnalité correcte.

Pour configurer les utilisateurs sur des serveurs dans un environnement réseau
simulé, vous devez généralement créer des comptes utilisateur et définir leurs
permissions sur les serveurs concernés. Voici comment configurer les utilisateurs
pour les serveurs DNS, Web et FTP dans Packet Tracer ou dans un environnement
réseau réel.

### **1. Serveur FTP**

Le serveur FTP (File Transfer Protocol) permet aux utilisateurs de transférer des
fichiers. Vous devez configurer des comptes utilisateurs avec des noms
d'utilisateur et des mots de passe pour contrôler l'accès.

#### **Configuration des Utilisateurs FTP :**

1. **Ajouter un Serveur FTP :**

- Ajoutez un serveur FTP dans Packet Tracer et assurez-vous qu'il est
correctement configuré avec une adresse IP et que le service FTP est activé.

2. **Configurer les Utilisateurs FTP :**

- Dans Packet Tracer, cliquez sur le serveur FTP et allez à l'onglet "Config".
- Sélectionnez "FTP" dans le menu de gauche.

3. **Ajouter des Comptes Utilisateurs :**

- Dans la section FTP, vous verrez des options pour ajouter des utilisateurs.
- Entrez les informations suivantes pour chaque utilisateur :
- **Nom d'utilisateur**
- **Mot de passe**

Exemple :
- **Utilisateur 1** :
- Nom d'utilisateur : `etudiant1`
- Mot de passe : `motdepasse1`
- **Utilisateur 2** :
- Nom d'utilisateur : `etudiant2`
 - Mot de passe : `motdepasse2`

4. **Ajouter des Fichiers au Serveur FTP :**

- Utilisez l'onglet "Services" pour ajouter des fichiers dans les répertoires du
serveur FTP que les utilisateurs pourront télécharger ou téléverser.

5. **Tester la Connexion FTP :**

- Depuis un PC, ouvrez un client FTP (dans Packet Tracer, allez à l'onglet
"Desktop" > "FTP") et connectez-vous au serveur FTP avec les comptes utilisateurs
que vous avez créés.

### **2. Serveur Web**

Le serveur Web peut nécessiter une configuration d'utilisateur si vous avez une
fonctionnalité d'authentification sur vos pages Web. Cependant, dans Packet Tracer,
la gestion des utilisateurs n'est pas aussi détaillée pour les serveurs Web, mais
je peux vous donner un aperçu général.

#### **Configuration de la Sécurité sur un Serveur Web :**

1. **Configurer le Serveur Web :**

- Ajoutez un serveur Web dans Packet Tracer avec une adresse IP.
- Assurez-vous que le service HTTP est activé.

2. **Configurer l’Authentification HTTP :**

- Pour une configuration réelle (comme dans un environnement Linux), vous
pourriez utiliser des fichiers `.htpasswd` pour stocker les informations
d'authentification.
- Sur un serveur Apache, vous ajouteriez une configuration dans le fichier
`.htaccess` pour exiger une authentification.

Exemple de configuration Apache :

```plaintext
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
```

Vous utiliseriez ensuite la commande `htpasswd` pour ajouter des utilisateurs :

```bash
htpasswd -c /etc/apache2/.htpasswd utilisateur1
```

### **3. Serveur DNS**

Le serveur DNS n'a pas de concept d'utilisateur comme les serveurs FTP ou Web. Il
fonctionne avec des enregistrements DNS pour résoudre les noms de domaine.
Cependant, voici comment vous pourriez gérer des enregistrements :

#### **Configuration des Enregistrements DNS :**

1. **Ajouter un Serveur DNS :**

- Ajoutez un serveur DNS dans Packet Tracer et assurez-vous que le service DNS
est activé.

2. **Configurer les Enregistrements DNS :**

- Allez à l'onglet "DNS" et ajoutez des enregistrements pour les noms de domaine
:
 - **Type A :** Résolution des noms en adresses IP.
- **Type CNAME :** Alias pour d'autres noms de domaine.

Exemple :
- **Nom d'hôte :** `[Link]`
- **Adresse IP :** `[Link]`

### **Résumé des Configurations d'Utilisateurs :**

- **Serveur FTP :** Configurez des comptes utilisateurs avec des noms d'utilisateur
et des mots de passe pour gérer les accès FTP.
- **Serveur Web :** Configurez l'authentification sur le serveur Web si nécessaire,
en utilisant des fichiers de mots de passe pour les environnements réels.
- **Serveur DNS :** Pas de gestion d'utilisateurs, mais configurez des
enregistrements DNS pour la résolution des noms.

Ces configurations permettent de gérer les accès et les services sur différents
types de serveurs dans un environnement réseau universitaire.

Vous avez raison, le TP initial n'incluait pas de VLANs pour les sites B et C, mais
c'est une bonne pratique de les inclure pour une gestion plus fine du réseau. Voici
comment vous pouvez adapter le TP pour inclure des VLANs sur les sites B et C,
ainsi que des instructions supplémentaires pour leur configuration.

### **TP Adapté : Configuration du Réseau pour une Banque avec VLANs**

#### **Objectifs du TP Adapté :**

1. Configurer des VLANs pour les différents départements et sites de la banque.
2. Assurer la connectivité entre les VLANs des différents sites via le routage
inter-VLAN.
3. Mettre en place des règles de sécurité pour chaque VLAN.

#### **Matériel Nécessaire :**

- **Packet Tracer ou GNS3**
- **Équipements :**
- Routeurs
- Commutateurs (Switches)
- Points d'accès Wi-Fi (ou simulateurs de points d'accès)
- PC ou simulateurs de PC
- Serveurs (pour les services DHCP, DNS, Web, FTP, Base de données)

### **Description du Réseau Adapté :**

- **Site Principal :**

- **Département Administratif** : Routeur, commutateur, plusieurs PC, serveur
DHCP, serveur DNS.
- **Département Comptabilité** : Routeur, commutateur, plusieurs PC, serveur Web.
- **Département IT** : Routeur, commutateur, plusieurs PC, serveur FTP, serveur
de base de données.
- **Site B (Filiale 1) :**
- **Bureau de Crédit** : Routeur, commutateur, plusieurs PC, connexion VPN vers
le site principal.
- **Département Crédit** : VLAN spécifique

- **Site C (Filiale 2) :**

- **Bureau de Service Client** : Routeur, commutateur, plusieurs PC, connexion
VPN vers le site principal.
- **Département Service Client** : VLAN spécifique

### **Étapes du TP Adapté :**

#### **1. Configuration des VLANs sur les Sites**

1. **Site Principal :**

- **Configurer les VLANs sur les Commutateurs :**

- **Département Administratif :** VLAN 10
- **Département Comptabilité :** VLAN 20
- **Département IT :** VLAN 30

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Administratif
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Comptabilite
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
```

- **Assigner les Ports aux VLANs :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fa0/11 - 20
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface range fa0/21 - 30
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit
```

2. **Site B (Filiale 1) :**

- **Configurer les VLANs :**

- **Département Crédit :** VLAN 40

Exemple de configuration sur un commutateur Cisco :

```plaintext
 Switch> enable
Switch# configure terminal
Switch(config)# vlan 40
Switch(config-vlan)# name Credit
Switch(config-vlan)# exit
```

- **Assigner les Ports au VLAN 40 :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 40
Switch(config-if-range)# exit
```

3. **Site C (Filiale 2) :**

- **Configurer les VLANs :**

- **Département Service Client :** VLAN 50

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 50
Switch(config-vlan)# name ServiceClient
Switch(config-vlan)# exit
```

- **Assigner les Ports au VLAN 50 :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 50
Switch(config-if-range)# exit
```

#### **2. Configuration du Routage Inter-VLAN**

1. **Routeur pour le Site Principal :**

- **Configurer les Interfaces pour chaque VLAN :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.30
Router(config-if)# encapsulation dot1Q 30
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
 Router(config)# interface g0/1
Router(config-if)# ip address dhcp
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```

2. **Routeur pour le Site B :**

- **Configurer les Interfaces pour VLAN 40 :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.40
Router(config-if)# encapsulation dot1Q 40
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```

3. **Routeur pour le Site C :**

- **Configurer les Interfaces pour VLAN 50 :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.50
Router(config-if)# encapsulation dot1Q 50
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```

#### **3. Configuration de la Sécurité et VPN**

1. **Configurer le VPN pour les Connexions à Distance :**

- **Site Principal :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes
Router(config-isakmp)# hash sha
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# group 2
Router(config-isakmp)# exit
Router(config)# crypto isakmp key mykey address [Link]
Router(config)# crypto ipsec transform-set myset esp-aes esp-sha-hmac
Router(config)# crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)# set peer [Link]
Router(config-crypto-map)# set transform-set myset
Router(config-crypto-map)# match address 101
Router(config-crypto-map)# exit
Router(config)# interface g0/1
Router(config-if)# crypto map mymap
Router(config-if)# exit
 Router(config)# ip access-list extended 101
Router(config-ext-nacl)# permit ip [Link] [Link] [Link] [Link]
Router(config-ext-nacl)# permit ip [Link] [Link] [Link] [Link]
Router(config-ext-nacl)# exit
```

- **Site B et C :**
Configurez les paramètres VPN de manière similaire avec des adresses IP
appropriées pour le peer et les ACL.

2. **Configurer les Listes de Contrôle d'Accès (ACL) :**

- **Site Principal :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# access-list 101 permit ip

[Link] [Link] any

Router(config)# access-list 101 deny ip any any
Router(config)# exit
Router(config)# interface g0/1
Router(config-if)# ip access-group 101 in
Router(config-if)# exit
```

#### **4. Test et Validation**

1. **Vérifier la Connectivité entre VLANs :**

- Testez la connectivité entre les différents VLANs sur chaque site en utilisant
des commandes comme `ping` et `tracert`.

2. **Tester les Services :**

- Assurez-vous que les services (Web, FTP, DNS, DHCP) fonctionnent correctement
pour les utilisateurs sur tous les VLANs.
- Testez l'accès à distance via VPN pour les filiales.

3. **Valider la Sécurité :**

- Vérifiez les configurations de sécurité, les règles de pare-feu, et les
paramètres VPN pour garantir qu'ils sont conformes aux exigences.

### **Conclusion**

En incluant des VLANs pour les sites B et C, ce TP devient plus complet et reflète
une structure de réseau plus réaliste pour une banque. La gestion des VLANs sur
chaque site permet de mieux segmenter le trafic et d'améliorer la sécurité et la
performance du réseau. Assurez-vous de bien tester chaque configuration pour
garantir que le réseau fonctionne comme prévu.

Configurer un réseau pour une banque avec des sites situés dans quatre villes est
un projet complexe qui nécessite une planification minutieuse. Ce TP doit couvrir
les aspects de la connectivité entre les sites, la segmentation du réseau via
VLANs, la configuration des services essentiels, et les mesures de sécurité. Voici
un guide détaillé pour un tel TP.
### **TP : Configuration du Réseau pour une Banque avec Sites dans 4 Villes**

#### **Objectifs du TP :**

1. Configurer un réseau pour quatre sites situés dans différentes villes.
2. Mettre en place des VLANs pour segmenter le trafic réseau dans chaque site.
3. Configurer des serveurs pour les services essentiels : DHCP, DNS, Web, FTP, et
Base de données.
4. Assurer la connectivité entre les sites via VPN.
5. Mettre en œuvre des mesures de sécurité réseau.

#### **Matériel Nécessaire :**

- **Packet Tracer, GNS3 ou simulateur de réseau similaire**
- **Équipements :**
- Routeurs
- Commutateurs (Switches)
- Points d'accès Wi-Fi (ou simulateurs de points d'accès)
- PC ou simulateurs de PC
- Serveurs (pour les services DHCP, DNS, Web, FTP, Base de données)

### **Description du Réseau :**

- **Site 1 (Siège Principal) :**

- **Département Administratif** : Routeur, commutateur, plusieurs PC, serveur
DHCP, serveur DNS.
- **Département Comptabilité** : Routeur, commutateur, plusieurs PC, serveur Web.
- **Département IT** : Routeur, commutateur, plusieurs PC, serveur FTP, serveur
de base de données.

- **Site 2 (Ville A) :**

- **Bureau de Crédit** : Routeur, commutateur, plusieurs PC, connexion VPN vers
le siège principal.
- **Département Crédit** : VLAN spécifique

- **Site 3 (Ville B) :**

- **Bureau de Service Client** : Routeur, commutateur, plusieurs PC, connexion
VPN vers le siège principal.
- **Département Service Client** : VLAN spécifique

- **Site 4 (Ville C) :**

- **Bureau de Gestion de Portefeuille** : Routeur, commutateur, plusieurs PC,
connexion VPN vers le siège principal.
- **Département Gestion de Portefeuille** : VLAN spécifique

### **Étapes du TP :**

#### **1. Configuration des VLANs sur Chaque Site**

1. **Site 1 (Siège Principal) :**

- **Configurer les VLANs sur les Commutateurs :**

- **Département Administratif :** VLAN 10
- **Département Comptabilité :** VLAN 20
- **Département IT :** VLAN 30

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
 Switch(config)# vlan 10
Switch(config-vlan)# name Administratif
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Comptabilite
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
```

- **Assigner les Ports aux VLANs :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
Switch(config)# interface range fa0/11 - 20
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit
Switch(config)# interface range fa0/21 - 30
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 30
Switch(config-if-range)# exit
```

2. **Site 2 (Ville A) :**

- **Configurer les VLANs :**

- **Département Crédit :** VLAN 40

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 40
Switch(config-vlan)# name Credit
Switch(config-vlan)# exit
```

- **Assigner les Ports au VLAN 40 :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 40
Switch(config-if-range)# exit
```

3. **Site 3 (Ville B) :**

- **Configurer les VLANs :**

- **Département Service Client :** VLAN 50

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 50
 Switch(config-vlan)# name ServiceClient
Switch(config-vlan)# exit
```

- **Assigner les Ports au VLAN 50 :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 50
Switch(config-if-range)# exit
```

4. **Site 4 (Ville C) :**

- **Configurer les VLANs :**

- **Département Gestion de Portefeuille :** VLAN 60

Exemple de configuration sur un commutateur Cisco :

```plaintext
Switch> enable
Switch# configure terminal
Switch(config)# vlan 60
Switch(config-vlan)# name GestionPortefeuille
Switch(config-vlan)# exit
```

- **Assigner les Ports au VLAN 60 :**

```plaintext
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 60
Switch(config-if-range)# exit
```

#### **2. Configuration du Routage Inter-VLAN et Connectivité entre Sites**

1. **Configurer le Routage Inter-VLAN sur le Routeur du Siège Principal :**

- **Configurer les Interfaces pour chaque VLAN :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.20
Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# interface g0/0.30
Router(config-if)# encapsulation dot1Q 30
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```
2. **Configurer le Routage sur les Routeurs des Sites 2, 3 et 4 :**
- **Configurer les Interfaces pour chaque VLAN :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# interface g0/0.40
Router(config-if)# encapsulation dot1Q 40
Router(config-if)# ip address [Link] [Link]
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)# ip routing
Router(config)# exit
```

- Répétez les étapes pour les VLANs des autres sites (50 pour le Site 3, 60
pour le Site 4).

3. **Configurer les VPN pour les Connexions entre Sites :**

- **Configurer le VPN sur le Routeur du Siège Principal :**
```plaintext
Router> enable
Router# configure terminal
Router(config)# crypto isakmp policy 10
Router(config-isakmp)# encryption aes
Router(config-isakmp)# hash sha
Router(config-isakmp)# authentication pre-share
Router(config-isakmp)# group 2
Router(config-isakmp)# exit
Router(config)# crypto isakmp key mykey address [Link]
Router(config)# crypto ipsec transform-set myset esp-aes esp-sha-hmac
Router(config)# crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)# set peer <IP_site_B>
Router(config-crypto-map)# set transform-set myset
Router(config-crypto-map)# match address 101
Router(config-crypto-map)# exit
Router(config)# interface g0/1
Router(config-if)# crypto map mymap
Router(config-if)# exit
Router(config)# ip access-list extended 101
Router(config-ext-nacl)# permit ip [Link] [Link] [Link]

[Link]
Router(config-ext-nacl)# permit ip [Link] [Link] [Link] [Link]
Router(config-ext-nacl)# permit ip [Link] [Link] [Link] [Link]
Router(config-ext-nacl)# exit
```

- **Configurer le VPN sur les Routeurs des Sites 2, 3 et 4 de manière similaire

avec les adresses IP appropriées pour chaque site.**

#### **3. Configuration des Services Essentiels**

1. **Serveur DHCP :**

- **Configurer le serveur DHCP pour chaque VLAN :**
```plaintext
ip dhcp pool VLAN10
network [Link] [Link]
default-router [Link]
 ```

2. **Serveur DNS :**

- **Configurer le serveur DNS avec les adresses IP des serveurs Web, FTP, etc.
pour les résolutions de noms internes.**

3. **Serveur Web :**

- **Configurer le serveur Web avec les pages de la banque accessibles depuis
tous les sites.**

4. **Serveur FTP :**

- **Configurer le serveur FTP pour le stockage des fichiers de la banque et
permettre l'accès depuis tous les sites.**

5. **Serveur de Base de Données :**

- **Configurer le serveur de base de données pour la gestion des informations
critiques de la banque.**

#### **4. Configuration de la Sécurité**

1. **Configurer les Listes de Contrôle d'Accès (ACL) :**

- **Pour chaque routeur, configurez des ACL pour contrôler le trafic entre les
VLANs et entre les sites.**

2. **Configurer les Pare-feux :**

- **Assurez-vous que les pare-feux sont configurés pour protéger les serveurs et
les données sensibles.**

3. **Configurer les Protocoles de Sécurité :**

- **Assurez-vous que les communications VPN utilisent des protocoles sécurisés
et des clés de cryptage appropriées.**

#### **5. Test et Validation**

1. **Vérifier la Connectivité entre Sites :**

- Utilisez `ping` et `tracert` pour tester la connectivité entre les différents
sites et VLANs.

2. **Tester les Services :**

- Assurez-vous que les services (Web, FTP, DNS, DHCP) fonctionnent correctement
pour les utilisateurs sur tous les sites.

3. **Valider la Sécurité :**

- Vérifiez les configurations de sécurité, les règles de pare-feu, et les
paramètres VPN pour garantir qu'ils sont conformes aux exigences de la banque.

### **Conclusion**

Ce TP permet de configurer un réseau complexe pour une banque avec des sites dans
quatre villes, en mettant l'accent sur la segmentation du réseau avec des VLANs, la
connectivité entre sites via VPN, et les services essentiels nécessaires à une
banque. Assurez-vous de bien tester chaque aspect du réseau pour garantir une
performance et une sécurité optimales.

Pour compléter le TP avec la configuration des serveurs pour les services tels que
les bases de données, voici un guide détaillé sur la configuration des serveurs
dans le contexte de votre réseau de banque. Nous allons aborder la configuration
des serveurs pour les services DNS, Web, FTP, et de base de données.

### **TP : Configuration des Serveurs pour une Banque avec Sites dans 4 Villes**

#### **Objectifs du TP :**

1. Configurer les serveurs pour les services DNS, Web, FTP et de base de données.
2. Assurer l'accès aux services depuis les différents sites du réseau.

### **Matériel Nécessaire :**

- **Packet Tracer, GNS3, ou simulateur de réseau similaire**
- **Équipements :**
- Serveurs (ou simulateurs de serveurs pour DNS, Web, FTP, Base de données)
- Routeurs
- Commutateurs (Switches)
- Points d'accès Wi-Fi (ou simulateurs de points d'accès)
- PC ou simulateurs de PC

### **Description des Services à Configurer :**

1. **Serveur DNS :** Résout les noms de domaine en adresses IP pour les différents
services internes.
2. **Serveur Web :** Héberge les pages Web de la banque.
3. **Serveur FTP :** Stocke et permet l'accès aux fichiers via le protocole FTP.
4. **Serveur de Base de Données :** Gère les données de la banque et permet les
requêtes à partir des différentes applications.

### **Étapes de Configuration :**

#### **1. Configuration du Serveur DNS**

1. **Configuration dans Packet Tracer ou GNS3 :**

- **Accéder au Serveur DNS :**

- Ouvrez le serveur DNS dans Packet Tracer ou GNS3.

- **Configurer les Zones DNS :**

- **Ajouter une zone de recherche directe pour le domaine interne
(`[Link]`) :**
1. Accédez à l’onglet **DNS** du serveur.
2. Cliquez sur **Add** pour ajouter une zone de recherche directe.
3. Entrez `[Link]` comme nom de domaine.
4. Configurez les enregistrements pour les services (Web, FTP, DB) avec
leurs adresses IP.

Exemple d'enregistrements :
- `[Link]` → `[Link]`
- `[Link]` → `[Link]`
- `[Link]` → `[Link]`

- **Configurer les clients pour utiliser le serveur DNS :**

- Assurez-vous que les paramètres DNS des clients pointent vers l’adresse IP
du serveur DNS.

#### **2. Configuration du Serveur Web**

1. **Configuration dans Packet Tracer ou GNS3 :**

- **Accéder au Serveur Web :**

- Ouvrez le serveur Web dans Packet Tracer ou GNS3.
 - **Configurer les Paramètres Web :**
- Accédez à l’onglet **HTTP** du serveur.
- Assurez-vous que le service HTTP est activé.

- **Ajouter des Pages Web :**

- Téléchargez ou créez des fichiers HTML pour représenter les pages Web de la
banque.
- Placez ces fichiers dans le répertoire du serveur Web (souvent `htdocs` ou
`www`).

Exemple de page d'accueil (`[Link]`) :

```html
<!DOCTYPE html>
<html>
<head>
<title>Bienvenue à Banque</title>
</head>
<body>
<h1>Bienvenue sur le site de la Banque</h1>
<p>Votre banque en ligne est ici.</p>
</body>
</html>
```

#### **3. Configuration du Serveur FTP**

1. **Configuration dans Packet Tracer ou GNS3 :**

- **Accéder au Serveur FTP :**

- Ouvrez le serveur FTP dans Packet Tracer ou GNS3.

- **Configurer les Paramètres FTP :**

- Accédez à l’onglet **FTP** du serveur.
- Assurez-vous que le service FTP est activé.

- **Ajouter des Fichiers :**

- Téléchargez ou ajoutez les fichiers que les employés doivent pouvoir accéder
via FTP.
- Configurez les permissions d’accès aux fichiers en fonction des besoins de
l'entreprise.

- **Configurer les Utilisateurs FTP :**

- Créez des comptes utilisateurs FTP et attribuez des mots de passe.

Exemple de configuration d’un utilisateur FTP :

```plaintext
User: employee1
Password: password123
```

#### **4. Configuration du Serveur de Base de Données**

1. **Configuration dans Packet Tracer ou GNS3 :**

- **Accéder au Serveur de Base de Données :**

- Ouvrez le serveur de base de données dans Packet Tracer ou GNS3.

- **Configurer le SGBD (Système de Gestion de Base de Données) :**

 - Accédez à l’onglet **Database** du serveur.
- Assurez-vous que le service de base de données (comme MySQL ou PostgreSQL)
est activé.

- **Créer une Base de Données et des Tables :**

- Créez les bases de données nécessaires pour les opérations de la banque.
- Ajoutez des tables pour stocker les informations.

Exemple SQL pour créer une base de données et une table :

```sql
CREATE DATABASE banque;
USE banque;
CREATE TABLE clients (
id INT AUTO_INCREMENT PRIMARY KEY,
nom VARCHAR(100),
solde DECIMAL(10, 2)
);
```

- **Configurer les Accès Utilisateurs :**

- Créez des utilisateurs et attribuez des permissions pour accéder aux bases
de données.

Exemple de création d’un utilisateur :

```sql
CREATE USER 'admin'@'%' IDENTIFIED BY 'adminpassword';
GRANT ALL PRIVILEGES ON banque.* TO 'admin'@'%';
FLUSH PRIVILEGES;
```

#### **5. Configuration des Clients pour Accéder aux Services**

1. **Configurer les Clients pour les Services DNS :**

- Assurez-vous que les PC clients utilisent le serveur DNS pour résoudre les
noms de domaine.

2. **Accéder au Serveur Web :**

- Ouvrez un navigateur sur les PC clients et accédez à `[Link]
pour vérifier l’accès à la page Web.

3. **Accéder au Serveur FTP :**

- Utilisez un client FTP sur les PC clients pour se connecter à
`[Link]` et accéder aux fichiers.

4. **Accéder au Serveur de Base de Données :**

- Utilisez un client SQL pour se connecter au serveur de base de données avec
les informations de connexion configurées.

### **Conclusion**

Ce TP vous permet de configurer les serveurs nécessaires pour une banque avec des
sites dans différentes villes. La configuration des serveurs DNS, Web, FTP et de
base de données est essentielle pour fournir des services essentiels aux employés
et clients de la banque. Assurez-vous de tester chaque service pour garantir qu'il
fonctionne correctement et que les utilisateurs peuvent y accéder sans problème.