Pourquoi ce projet ?
Dans ce projet pratique, nous allons explorer la configuration d’un réseau informatique complet utilisant un routeur CISCO comme cœur du réseau. L’objectif est de permettre aux machines virtuelles connectées au réseau de communiquer entre elles et d’accéder à Internet grâce à une configuration NAT et DHCP adaptée. Ce type de projet est idéal pour les étudiants et professionnels débutants qui souhaitent se familiariser avec la gestion d’adresses IP, la configuration des interfaces et la mise en place de services réseaux essentiels.
Description du projet
Ce projet consiste à créer un réseau segmenté en deux VLAN, chaque VLAN disposant de son propre sous-réseau IP et d’un serveur DHCP intégré au routeur pour l’attribution automatique des adresses IP. Le routeur CISCO est configuré pour permettre à ces VLAN de se connecter à Internet via le NAT (Network Address Translation).
Objectifs principaux du projet :
- Configurer les interfaces du routeur CISCO avec des adresses IP adaptées.
- Mettre en place le NAT pour permettre l’accès à Internet.
- Configurer un serveur DHCP sur le routeur pour l’attribution automatique des adresses IP aux machines du réseau.
Ce réseau est illustré ci-dessous :
Architecture du réseau :
- VLAN A (192.168.14.0/24) : deux ordinateurs virtuels connectés à l’interface IOU1.
- VLAN B (192.168.15.0/24) : deux ordinateurs virtuels connectés à l’OVS via le routeur.
- Le routeur CISCO agit comme point de connexion vers Internet avec une interface WAN configurée pour le NAT.
Fonctionnement et rôle des composants
- Routeur CISCO (R1) :
- Il gère la communication entre les VLAN internes et le réseau externe (Internet).
- Il attribue automatiquement les adresses IP via DHCP.
- Il traduit les adresses IP internes en adresses publiques pour accéder à Internet grâce au NAT.
- Switch virtuel OVS :
- Connecte les machines du VLAN B au routeur.
- Permet la communication interne au VLAN.
- Machines virtuelles (VPCS) :
- Reçoivent leur adresse IP automatiquement via DHCP.
- Peuvent accéder à Internet via le NAT configuré sur le routeur.
- Internet (FAI – CAMTEL) :
- Représenté comme un nuage externe.
- Permet la communication des machines locales avec des services externes grâce à la configuration NAT.
Gestion des sous-réseaux et DHCP
Chaque VLAN dispose d’un sous-réseau dédié et d’une plage d’adresses IP réservée pour le DHCP :
- VLAN A (192.168.14.0/24) : Attribution automatique aux ordinateurs connectés à IOU1.
- VLAN B (192.168.15.0/24) : Attribution automatique aux ordinateurs connectés à l’OVS.
Le DHCP est configuré de manière à exclure certaines adresses pour les périphériques critiques ou les serveurs qui nécessitent une IP statique. Cette approche garantit une gestion flexible et sécurisée des adresses IP.
Accès Internet et NAT
Le NAT (Network Address Translation) est configuré sur l’interface WAN du routeur, permettant à toutes les machines internes d’accéder à Internet avec une seule adresse IP publique. Cette configuration est essentielle pour les environnements réseau réels où la conservation des adresses IP privées est nécessaire.
Le routeur redirige également le trafic vers le DNS public (8.8.8.8), assurant ainsi la résolution des noms de domaine pour toutes les machines du réseau.
Résultats attendus
Une fois le projet terminé, les résultats suivants doivent être observables :
- Les machines du VLAN A et VLAN B reçoivent automatiquement une adresse IP via DHCP.
- Les ordinateurs peuvent communiquer entre eux au sein de chaque VLAN.
- Les machines accèdent à Internet grâce au NAT configuré sur le routeur.
Ressources supplémentaires et communauté
Téléchargez la configuration et reproduisez ce projet dans votre laboratoire GNS3 pour mieux comprendre le DHCP, le NAT et la gestion des VLANs dans un environnement Cisco.
Téléchargez les fichiers : Mise en place d’un service DHCP et NAT sur routeur Cisco pour réseau
Pour approfondir vos connaissances, partager vos expériences ou poser vos questions, rejoignez notre communauté :
