Mise A Niveau de Reseau Wan

RAPPORT DE FIN D’ETUDE POUR LES 4ème année
MISE A NIVEAU DE RESEAU WAN
PERIODE :
Du 16 Février 2014 au 16 Avril 2014
Zenati Nawfal
4ème année, Ingénierie d’Information
Systèmes et Réseaux Informatiques
SUPERVISEUR EN ENTREPRISE ENCADRANT ECOLE :

Nom et Prénom : ELHNAIT Lahoucine Visa de la
validation : Fonction : Ingénieur Télécom
Année universitaire : 2014-2015

Mémoire de stage de fin d’année
Je tiens tout d'abord à remercier particulièrement Mr.ALOUCH

MOUNIR de m'avoir proposé ce stage au sein de la LYDEC, de
m'avoir accordé sa confiance et de m'avoir donné des précieux
conseils.
De même mon grand respect et mes vifs remerciements à

Mr.ELHNAIT LAHOUCINE responsable du pôle Réseaux et
Télécom, pour l’intérêt qu’il a accordé à la progression de mon travail.
Je tiens à exprimer mes plus chaleureux remerciements à l’ensemble

du personnel de la DSI.
8
Tout Les mots ne seraient suffisants pour exprimer la

gratitude,
L’amour, le respect, la reconnaissance…
Aussi, c’est tout simplement que je dédie ce projet…
A mes parents
Votre présence et votre courage n’étaient pas inutiles.
Vous étiez toujours le bon compagnon et le bon guide.
J’espère pouvoir être ce que vous m’avez inculqué,
En sachant que tout ce que je peux faire ou dire ne pourra
Égaler ce que vous m’avez donné.
Que ce travail soit le témoignage de ma gratitude.
Aussi ce travail est dédié

A tous mes amis et camarades de classe.
8
Dans le cadre de la recherche et de l’adéquation entre la formation et l’emploi,

le stage présente le moyen adéquat qui permet aux stagiaires d’avoir une
première opportunité de se familiariser et de s’intégrer au sein du monde de
travail.
C’est dans cette optique que j’ai effectué mon stage au sein de la LYDEC qui a
été pour moi l’opportunité d’assimiler et de mettre en pratique les théories que
j’ai acquis.
Je vais, dans un premier temps, vous présenter LYDEC, une Présentation rapide
des différents services et expliquer son architecture réseaux et téléphonie, puis
dans un deuxième temps, je Vous présenterais le travail effectué lors de mon
stage.
Ceci dit, c’est une occasion précieuse pour acquérir une formation pratique en
parallèle avec une qualification théorique qui rend le stagiaire encore plus
rentable sur le milieu professionnel.
Sommaire
8
Chapitre I : Présentation de l’organisme d’accueil...............................................................6
1.1) Présentation de la LYDEC.............................................................................................7

1.2) Actionnariat...................................................................................................................8
1.3)Investissement.................................................................................................................9
1.4) Les services de la LYDEC...........................................................................................10
1.5) Organigramme de LYDEC..........................................................................................11
1.6) Organigramme de la DSI.............................................................................................12
Chapitre II : Etude de l’infrastructure Réseaux et Téléphonique de la LYDEC.............13
2.1) L’infrastructure réseaux..............................................................................................14

2.1.1) Le plan d’adressage de la LYDEC.....................................................................14
................................................................................................................................................
2.1.2) Réseaux LAN......................................................................................................14
1. Architecture logique.............................................................................................14
2. Architecture physique...........................................................................................15
2.1.3) Réseau VLAN.....................................................................................................19
2.1.4) Réseau WLAN....................................................................................................19
2.1.5) Réseau WAN......................................................................................................20
2.2) Infrastructure Téléphonique........................................................................................22
2.2.1) Le LAN...................................................................................................22
2.2.2) Le WAN..................................................................................................24
Chapitre III : Etudes et tâches réalisées du projet..............................................................26
Partie 1...............................................................................................................................27
3.1) Introduction................................................................................................................27
3.2) Migration vers la nouvelle technologie RDL3000.....................................................27
3.3) Architecture du nouveau réseau WAN.......................................................................28
3.4) Liste des 17 sites connectés au réseau WAN actuel ..................................................29
3.5) Liste des 17 nouveaux sites à interconnecter au réseau WAN...................................30
Partie 2...............................................................................................................................32
3.6) Migration des différents équipements........................................................................32
3.6.1) Migration des imprimantes et PC.......................................................................32
3.6.2) Migration des serveurs........................................................................................32
3.6.3) Migration des routeurs........................................................................................33
3.6.4) Remplacement des équipements compatibles DHCP........................................33
3.7) Description et comparaison des gammes Catalyst 1900 et Catalyst 2960...................34
3.7.1) Description générale...........................................................................................34
1. Catalyst 1900.......................................................................................................34
2. Catalyst 2960 ......................................................................................................35
3.Comparaison Catalyst 1900 et Catalyst 2960.......................................................35
3.8) Switching et Routing....................................................................................................38
8
3.8.1) Sécuriser les ports d’un commutateur...................................................................38

3.8.2) Création et configuration des VLANS.................................................................39
3.8.3) Affecter une interface à un VLAN.......................................................................39
3.8.4) Configuration d’une liaison d’agrégation.............................................................40
3.8.5) Solution routage inter VLAN...............................................................................41
1. Première solution-routage traditionnel..................................................................42
2. Deuxième solution-Router-On-Stick....................................................................43
3.8.6) DHCP.....................................................................................................................44
3.8.7) Protocole VTP.......................................................................................................46
1. Définition de protocole VTP..................................................................................46
2. Avantages du protocole VTP.................................................................................46
3. Fonctionnement de protocole VTP........................................................................46
4. Configuration du protocole VTP............................................................................46
3.8.8) Concepts de multi protocole de routage.................................................................50
Conclusion................................................................................................................................53
8
1.1) Présentation de la LYDEC :
LYDEC (Lyonnaise Des Eaux de Casablanca) est une filiale de Suez Lyonnaise des
Eaux.
8
Le 15 avril 1997, LYDEC s’est vu confier la gestion déléguée de la distribution

d’électricité, d’eau potable et du service d’assainissement liquide à Casablanca et
Mohammedia.
Depuis le début, elle a mobilisé tous ses moyens pour offrir un service de qualité aux
habitants. Les actions et les investissements se sont multipliés pour doter la ville
d'infrastructures à la mesure de son développement, moderniser les services à la clientèle à
travers une meilleure qualité d'accueil et une facturation modernisée et fiable, lutter contre
les inondations et sécuriser les installations électriques.
Poursuivant son engagement auprès de ses clients, LYDEC continue à investir dans les
nouvelles technologies en lançant le paiement des factures par internet. Avec ce système de
paiement le client bénéficie de plusieurs avantages à savoir un service gratuit et accessible 24
heures sur 24 sept jours sur 7 au Maroc et à l'extérieur du pays un gain de temps appréciable
pour le client qui ne se déplace pas pour le règlement de ses factures une opération enregistrée
en temps réel et la sécurité de la transaction.
Elle couvre actuellement les communes urbaines de Casablanca, Mohammedia, Ain

Harrouda et les 14 communes rurales de la Wilaya de Casablanca, soit une population
d’environ 4.5 millions d’habitants qui bénéficient de ses services.
Son effectif est de 3200 employés, son chiffre d'affaires de 4,450 milliards de dirhams
(chiffres fin 2007).
1.2) Actionnariat :
Le capital social de LYDC s’établit a 800 millions de dirhams répartit comme suit :
8
Actionnaire Montant en MDh
Suez Environnement 242
Elyo 166
Fipar Holding 160
RMA Watanya 120
Flottant 112
Total 800
Tableaux 1 : Actionnariat de LYDEC après l’introduction en bourse.
Figure 1 : Actionnariat de LYDEC après l’introduction en bourse.
1.3) Investissement :
Pour accompagner le développement de l'agglomération, LYDEC a engagé des actions de grande
envergure pour un volume d'investissements de près de 7 milliards de DH au 31 décembre 2007 dont
près de 4 milliards de DH financés par l'entreprise.
8
Métier Montant Pourcent
Electricité 2332,5
33,30%
Eau 1565,1
22,30%
Assainissement 2291
32,70%
Communs 816,2
11,70%
Total 7004,7
100%
Dont financés par LYDEC 3986,8
56,90%
Tableaux 2 : Investissements à fin 2007 (En millions de Dhs).
Figure 2 : Investissements à fin 2007.
1.4) Les services de la LYDEC :
Son organigramme laisse entrevoir une structure composée de directions, de divisions, de

départements et de services. Autour de la direction générale qui constitue l’organe central de
l’entreprise gravitent huit directions :
8
 la direction des ressources humaines.
 la direction de la communication.
 la direction eau et assainissement.
 la direction électricité.
 la direction administrative et financière.
 la direction commerciale.
 la direction des affaires juridiques.
 la direction des systèmes d’informations.
Cette dernière utilise à elle seule 76 personnes réparties en trois départements :
 le département informatique de gestion.
 Le département d’informatique technique.
 Le département d’exploitation.
Neuf services spécialisés : gestion de projet - développement - technologie -

administration - production - supervision - maintenance logiciel - maintenance matériel qui
assurent des fonctions spécifiques au sein de cette direction.
1.5) Organigramme de LYDEC :
Direction de l’audit Dir. Technique et

innovation
Direction
Dir. Administration Dir. Inmae et Gestion
Générale
et Finances Dir. Exploitation du contrat
Dir. Exploitation
Dir. Exploitation eau Direction Direction des
Dir. Communication électricité et Dir. Systèmes
Dir. Développement
Direction des
et assainissement Support opérations 8
et dev.ressources
durable éclairage public d'informations
Clientèle
Direc
Direc
tion
tion
grand
grand
client
client
Directi
Directi
8
ss
on
on
relatio
relatio
ns
ns
Dir.
Dir.
Dir.
Dir. promo
promo
client
client
Des
Des teurs
teurs
èle
èle
achats
achats et
et
opéra
opéra
Délég
Délég
et des
et des aména
aména
Dir.
Dir. tionn
tionn
ation
ation
march
march geurs
geurs
Dev.
Dev. elle
elle
moha
moha
és
és
De
De la
la mme
mme
Délég
Délég
Figure 3 : Organigramme de LYDEC.

perfor
perfor dia
dia
Dir.
Dir. ation
ation
mance
mance
Moyen
Moyen bern
bern
ss oussi
oussi
Délég
Délég
généra
généra ation
ation
Dir.
Dir.
ux
ux ain
ain
Des
Des
sebaa
sebaa
Délég
Délég
affaire
affaire
ss ation
ation
juridiq
juridiq ben
ben
m’sik
1.6) Organigramme de la DSI :

ues
ues m’sik
Délég
Délég
Dir.
Dir.
ation
ation
Oper.
Oper.
el
el
Eclaira
Eclaira
fida
fida
Délég
Délég
ge
ge
Dir.
Dir. ation
public
public ation
Burea
Burea ain
ain
uu chock
chock
Délég
Délég
d’étud
d’étud
ation
ation
es
es
casa
casa
Anfa
Anfa
Directio
n
Figure 4 : Organigramme de la DSI.
8
2.1) L’infrastructure réseaux :

2.1.1) Le plan d’adressage de la LYDEC :
8
Le plan d’adressage de la LYDEC a été organisé en respect de la norme RFC 1918 qui définit
l’utilisation des adresses IP privées Structuré selon une architecture en étoile.
Le réseau LYDEC s’appuie sur une architecture en étoile, composé d’un site central
(DIOURI) et d’une vingtaine de sites distants, chaque sous-réseau est décomposé en plages
d’adresses correspondant au type de ressource réseau (Serveur, PABX, Routeurs, PC,
imprimantes…..).
SUEZ société mère de LYDEC a créé un réseau qui regroupe toutes ses filiales pour une
meilleure communication et pour faciliter l’échange d’informations. Vu la taille de ce réseau
et le nombre de machines qui y sont connectées, le plan d’adressage IP du groupe appartient à
la classe A. la plage d’adresses affectée à LYDEC fait partie du plan d’adressage du groupe
qui est 10.97.0.0/16.
Ainsi la répartition des Hosts au niveau des sous réseaux est comme suit :
 Pour le siège Diouri : 4094 machines
 Pour la Direction Général à Hassan 1er : 1022 machines
 Pour les sites taille délégation : 510 machines

Pour les sites taille agence : 254 machines
2.1.2) Réseaux LAN :

1. Architecture logique :
LYDEC utilise une architecture en étoile pour son réseau LAN, Cette structure se base sur des
raccordements filaires et optiques vers un Switch BACKBONE ayant pour charge la
commutation des trames.
Afin d’avoir un réseau disponible en permanence, la LYDEC a mis en place une architecture
redondante dans son réseau, en ajoutant des liaisons de secours en Fibre Optique en
s’appuyant sur le protocole STP (Spanning Tree Protocol).
L’infrastructure des réseaux locaux repose sur l’utilisation de réseaux Ethernet à base de
commutateurs Cisco.
8
JamaaneB Catalys t 3750 SERIES

ExtDiouri Cata lyst 3750 SERIES
JamaaneA Laaroussi 9ème étage JA Casa-anfa Cat alyst 37 50 SERIES Catalys t 3750 SERIES Catalyst 3750 SERIES Cat alyst 37 50 SERIES
Greber Catalyst 3750 SERIES
1 2 3 4
CRC
5 6 7 8 9 10 1 1 12 13 14 15 16 17 18 19 20 21 2 2 2 3 24
Catalys t 3750 SERIES
LT Telecom
SY ST
1X
1 2 3 4 5 6 7 8 9 10 11 1 2
11 X 13 X
13 14 15 16 17 18 19 20 2 1 22 23 2 4
23 X 1 2
Catalyst 3750 SERIES
3 4
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2 2 23 24 1 2 3 4 5 6 7 8 9 10 11 1 2 13 14 15 16 17 18 19 20 2 1 22 23 2 4 1 2 3 4 5 6 7 8 9 10 1 1 12 13 1 4 1 5 16 17 1 8 19 20 21 22 23 24 1 2 3 4 5 6 7 8 9 10 11 12 1 3 14 15 16 1 7 18 19 20 21 22 23 24 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 2 1 22 23 24 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 2 2 23 24 1 2 3 4 5 6 7 8 9 10 11 1 2 13 14 15 16 17 18 19 20 2 1 22 23 24 1X 1 1X 1 3X 2 3X 1 2 3 4
S YST RP S
1X 1 1X 1 3X 2 3X 1 2 3 4 1X 11 X 13 X 23 X 1 2 3 4 1X 1 1X 1 3X 2 3X 1 2 3 4 1X 1 1X 13 X 23 X 1 2 3 4 1X 11 X 13 X 23 X 1 2 3 4 1X 1 1X 1 3X 2 3X 1 2 3 4 1X 11 X 13 X 23 X 1 2 3 4 R PS MAST R
S YST SY ST S YST SY ST SY ST SY ST SY ST STA T
R PS RP S R PS RP S RP S RP S RP S MAS TR
S TAT DU PLX
MAS TR MAST R MAS TR MAST R MAST R MAST R MAST R SP EED
S TAT STA T S TAT STA T STA T S TAT STA T D UP LX
S PEE D STA CK
D UP LX DU PLX D UP LX DU PLX DU PLX DU PLX DU PLX
S PEE D SP EED S PEE D SP EED SP EED SP EED SP EED S TAC K MOD E 2X 12 X 14 X 24 X
S TAC K STA CK S TAC K STA CK STA CK STA CK STA CK MODE 2X 1 2X 1 4X 2 4X
MODE 2X 1 2X 1 4X 2 4X MOD E 2X 12 X 14 X 24 X MODE 2X 1 2X 1 4X 2 4X MODE 2X 1 2X 14 X 24 X MOD E 2X 12 X 14 X 24 X MODE 2X 1 2X 1 4X 2 4X MOD E 2X 12 X 14 X 24 X
F-O
F-O
3
7
F-O
8 4
9
5
FA N
STA TUS
Server
8
FAN
STATUS
- 48 V TO -60 V
- 48 V TO -60 V - 40 A
-40 A 1800 VA
1800 VA
INPUT FAN OUTP UT

INPUT F AN OUTP UT OK OK FAIL
OK OK FAIL
Catalyct 4503 C isco Systems, In c.

Power Sup ply 1
Switc h mu st be in off "O" p ositio n to Install /Remove power supply.

Fastener must be full y enage d prior to oper ating power supply.
Catalyst 6500 SERIES
C isco Systems, In c.
Switch must be in off "O " position to Install/R emove power supply .
Power Supply 2
Fastener must be full y enage d prior to oper ating power supply.
Catalyct 6506
UTP
F-O
Server
4
F AN
S TA TUS
Catalyct 4506
Figure 5 : Architecture logique du réseau LAN.
2. Architecture physique :
Le siège de LYDEC se compose de 7 immeubles (Jamaane A, Jamaane B, Diouri, Extension

Diouri, Laaroussi, Greber et Casa Anfa) ; chaque immeuble est équipé de plusieurs Switchs
d’étages qui sont regroupés à un Switch fédérateur de type Cisco 7350 via des câbles UTP
catégorie 5.
L’ensemble des switchs fédérateurs est lié à un switch backbone principal (Cisco 6506)
auquel sont connectés tous les serveurs de production, d’applications, de messagerie…
Ces liaisons sont assurées par des fibres optiques vue leur capacité d’atteindre une longueur
plus importante (>100m).
8
Afin de remédier aux problèmes dus à la centralisation du réseau, LYDEC a dédié un

switch (Cisco 4503) pour garantir un fonctionnement permanent de la totalité du réseau. En
cas d’indisponibilité du backbone principal 6506, le switch Cisco 4503 devient le backbone
du réseau moyennent le mécanisme du Spanning Tree (STP).
Pour des raisons de sécurité un autre switch 4506 est lié au backbone 6506 assurant un
backup en cas de panne d’un des modules reliant les différents serveurs, de même il est
connecté au 4503 par une fibre optique.
Les trois switchs catalysts 6506,4506 et 4503 sont configurés en HSRP pour permettre la
continuité de service, si le backbone 6506 tombe en panne le protocole HSRP active le
switch backup 4506 ou le 4503 (celui qui a la deuxième priorité la plus élevée).
En cas de désastre, le switch Cisco 3750 situé dans le site de backup devient le backbone du
réseau.
8
Figure 6 : Architecture physique du réseau LAN.
8
Le schéma précédent se base sur trois couches qui sont décrits ci après :
- Couche cœur (backbone)
Le backbone actuel du siége DIOURI est composé :
D’un Catalyst 6506 backupé par un Catalyst 4503
D’un serveur block comprenant un Catalyst 4506
Switch Backbone 1 ; 6506E Version 12.2 (17r) S4
Switch Backbone 2 : 4506 Version 12.2(20) EW4
Switch Backbone 3 : 4503 Version 12.2(25) EWA14
- Couche de distribution
La couche distribution est assurée par des switchs Cisco Catalyst 3750
Switch Fédérateur : 3750 Version 12.2(25)FZ
- Couche d’accès
La couche d’accès est assurée par des switchs Cisco 2960
Switch d'accès : 2960 Version 12.2-44.SE
Switch WIFI : 3550 Version 12.1(20) EA1a
Switch Caméra : 3560 Version 12.2(35) SE5
2.1.3) Réseau VLAN :
8
Suite à la mise en place des caméras IP de vidéosurveillance et dans le but de limiter les
domaines de Broadcast et de multicast, deux segments IP ont été créés, le premier au siège
(VLAN2) et le second au niveau de Hassan I (VLAN3).
Le prestataire aura à sa charge la généralisation des VLAN dédiés au flux de

vidéosurveillance et leur intégration avec le serveur DHCP et ceci pour l’ensemble des sites
de LYDEC.
Les caméras IP de vidéosurveillance sont connectés sur des switchs cisco 3560 PoE.
2.1.4) Réseau WLAN :
Le réseau WIFI de LYDEC est opérationnel sur deux sites, le premier au siège DIOURI et le
second à Hassan I.
Le réseau WIFI du siège se compose de 8 points d’accès connectés sur un switch cisco 3550
PoE, Celui installé à Hassan I se compose de 13 points d’accès connectés sur un switch cisco
3550 PoE.
Ces points d’accès se composent des gammes 1121 et 1131.
La gestion de ce réseau se base sur une Appliance WLSE pour la gestion et sur un serveur
ACS pour l’authentification des utilisateurs.
2.1.5) Réseau WAN :
8
Le réseau WAN de LYDEC est basé sur une topologie en étoile dont le Siège DIOURI est le
site central principal et avec un site de backup qui est dans le même LAN.
Il repose principalement sur des liens Wireless PréWimax opérant dans la bande 5,8GHZ,
utilisant la modulation OFDM, s’appuyant sur les équipements Redline AN50e,
Chaque site distant est connecté au réseau WAN de l’entreprise à travers deux liens wireless
en mode actif/stand-by. Le premier lien le relie au site central principal et le deuxième le relie
au site back up qui est à son tour connecté au siège par une liaison à fibre optique.
Le siège DIOURI, le site de backup et l’ensemble des délégations disposent de routeurs cisco
2821, par ailleurs l’ensemble des agences disposent de routeurs cisco1841.
8
Hassan 1er
I
ST Hank
Secteur
Routeur Cisco 2800
f-o
Wireless
Ain chock
f-o SC
F-O
f-o
2
Oum Rabii
Slaves
Chambre V
Switch
Siège El Fida
DIOURI
II
Optique -
Koutobia
Ben M’sick
Secteur
- Fibre
Roches
Noires
CFP
Slaves
My Rachid
Switch Sidi Moumen
SC Dar Lamane
2
III
Routeur Cisco 2800 L’ecrivain

Secteur
Ain Sebaa
Bernoussi
Back up
Slaves
Laayoune
Mohammedia
Figure 7 : Architecture WAN LYDEC.
8
2.2) Infrastructure Téléphonique :

2.2.1) Le LAN :
LYDEC utilise une architecture en étoile pour son réseau téléphonique, dont le PABX Alcatel
A4400 est le noyau central.
Chaque bâtiment est muni d’un ou plusieurs Voice Hub garantissant la concentration des
différents câbles UTP catégorie 5 provenant des postes téléphoniques.
Selon le nombre de postes téléphoniques existants, un Voice Hub peut desservir un ou

plusieurs étages.
Pour chaque bâtiment, les Voice Hub sont raccordés au PABX central via des fibres optiques
provenant du local télécom.
Dans certains cas on se retrouve avec des locaux sans Voice Hub, ces locaux procèdent des
panneaux de brasage qui sont connectés directement aux réglettes téléphonique de PABX via
un câble 56 paires.
8
Légende 7ème étage

JAMAANE A
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Autocommutateur
Téléphonique : PABX Réglettes 6ème étage
Téléphoniques JAMAANE A
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Fibre optique 12
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
UA3
2/
Z24
UA
Brins
32 /
Z24
UA
VoiceHub
32 /
I Z24
N
T UA32 / Z24
O
F
UA32 / Z24
Jarretière Optique 2
UA32 / Z24
INTOF
Tiroir Brins
Optique
B
1 2 3 4 5 6 7 8 9 10 11 12
A
AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
Panneau de brassage Câble téléphonique 5ème étage
48 ports 56 paires JAMAANE A
UA32 / Z24
UA32 / Z24
5ème étage 5ème étage

UA32 / Z24
LT GREBERT
INTOF
JAMAANE B EXT DIOURI

AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 B AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
1 2 3 4 5 6 7 8 9 10 11 12
A
4ème étage
JAMAANE A
4ème étage
JAMAANE B UA32 / Z24
4ème étage
EXT DIOURI
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
UA32 / Z24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
UA32 / Z24
INTOF
4ème étage UA32 / Z24

LT CASA AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
LAAROUSSI UA32 / Z24
UA32 / Z24
ANFA AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
INTOF
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
3ème étage
EXT DIOURI
3ème étage 3ème étage
LAAROUSSI JAMAANE A
AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
UA32 / Z24
Atelier
3ème étage
d’impression
UA32 / Z24
UA32 / Z24
UA32 / Z24
INTOF
JAMAANE B UA32 / Z24
UA32 / Z24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
INTOF
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
2ème étage
JAMAANE A
UA32 / Z24
UA32 / Z24
2ème étage 2ème étage 2ème étage

UA32 / Z24
INTOF
LAAROUSSI JAMAANE B EXT DIOURI

AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

UA32 / Z24
UA32 / Z24
1er étage
UA32 / Z24
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
INTOF
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
JAMAANE B
1er étage AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
LAAROUSSI 1er étage

AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
AMP
AMP
1
1
2
2
3
3
4
4
5
5
6
6
7
7
8
8
9
9
10
10
11
11
12
12
13
13
14
14
15
15
16
16
17
17
18
18
19
19
20
20
21
21
22
22
23
23
24
24
JAMAANE A 1er étage

EXT DIOURI
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
UA32 / Z24 UA32 / Z24 AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 UA32 / Z24
UA32 / Z24 UA32 / Z24 UA32 / Z24
UA32 / Z24 UA32 / Z24 UA32 / Z24
INTOF INTOF INTOF
B B B
1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12 1 2 3 4 5 6 7 8 9 10 11 12
A A A
RDC
JAMAANE A
AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
B AMP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
1 2 3 4 5 6 7 8 9 10 11 12
A
B
1 2 3 4 5 6 7 8 9 10 11 12
A
B
1 2 3 4 5 6 7 8 9 10 11 12
A
B
1 2 3 4 5 6 7 8 9 10 11 12
A
Figure 8 : Architecture du Réseau LAN du Siège DIOURI.
8
2.2.2) Le Wan :
LYDEC dispose d’un réseau constitué de 15 PABX Alcatel A4400 Release 8.0 L, ayant une
architecture en étoile dont le siège Diouri est le noyau central.
Les interconnexions de ce réseau sont basées sur des liens Wireless qui fonctionnent dans la
bande 5,8 GHz pour interconnecter les autres sites, dont la transmission voix est en IP.
Le protocole de signalisation de ces PABX est le protocole propriétaire Alcatel ABC-F

encapsulé en paquet IP.
Toutes les ressources et les fonctionnalités de la téléphonie offertes par ces PABX sont
exploitées et partagées par tous les postes en réseau.
Il est à noter que LYDEC bénéficie d’un abonnement SDA auprès de l'opérateur public
(Maroc Telecom) qui lui réserve une tranche de numéros dans son plan de numérotation.
8
Bernoussi Ain Sbaa Hassane 1er
Alcatel 4400
Alcatel 4400 Alcatel 4400 Alcatel 4400
Laayoune
Alcatel 4400
Lecrivain
Alcatel 4400
Alcatel 4400
Moulay Rachid
Alcatel 4400
Siège DIOURI
Oulfa
Alcatel 4400
Koutobia
Cisco 2800 Alcatel 4400
Dar Lamane
Alcatel 4400
Ain Chock
Alcatel 4400
Alcatel 4400 Alcatel 4400 Alcatel 4400
Ben M’sik
Mohammedia CFP El Fida
Figure 9 : Architecture du Réseau WAN du Siège DIOURI.
8
8
Partie 1 :
3.1) Introduction :
LYDEC dispose actuellement d’un réseau WAN à base de faisceau hertzien opérant dans la
bande 5.8GHZ :
 Technologie RedLine AN50e (OFDM, LOS et NLOS …).
 Nombre de site interconnectés 17 sites.
 Mise en place de ce réseau : depuis avril 2007.
 Architecture centralisée assurant la disponibilité (redondance des liens) et

continuité de service (intégration de site de backup).
Raisons de la mise à niveau du réseau WAN :
 Obsolescence de la technologie AN50e existante.
 Intégration de nouveaux 17 sites industriels PIV et PIM pour projet sureté

(vidéosurveillance …), et la télégestion et la télémesure en remplacement des
LS (Lignes Spécialisées) à problèmes récurrents.
 Limitation du débit et de portée de la technologie actuelle, pour déploiement

de nouveaux services (applications de collaboration, messagerie unifiée, etc.
3.2) Migration vers la nouvelle technologie RDL3000:
Choix de la technologie RedLine RDL3000 :
 Stabilité de la technologie RedLine : taux de disponibilité très satisfaisant depuis

2007.
 Croissance de Débit : 100 Mbps par secteur au lieu de 48 Mbps actuel (utilisation de
la nouvelle technologie sans MIMO : Multi-Input Multi-Output).
 Portée élargie : jusqu’à 54 Mbps pour une distance de 30 km à vol de oiseau.
 Compétence en interne de la technologie RedLine.
8
 Sécurité :
 Accès aux équipements RDL3000 se fait en SSH.v2 ou en HTTPS.
 Authentification avec le certificat d’authentification standard X.509
 Sécurité des informations sur le faisceau hertzien est assurée par le

standard de chiffrement avancé AES-256.
 Architecture centralisée avec intégration du site de backup

 Technologie : OFDM, LOS et NLOS (réutilisation des fréquences existantes dans la
même bande de fréquence 5.8 GHZ, et si besoin utilisation de fréquences
supplémentaires).
 Migration transparente par rapport l’existant.
 Administration et supervision centralisées.
8
3.3) Architecture du nouveau réseau WAN sera la suivante :
3.4) Liste des 17 sites connectés au réseau WAN actuel :
Liste des sites actuels Nombre de liens

DP2 AIN CHOK 2
DP4 BENMSICK 2
DP5 AIN SBAA 2
DP6 BERNOUSSI 2
8
DP7 MOHAMMEDIA
DIRECTION GENERAL HASSAN 1er 2
Agence KOUTOUBIA 2
Agence DARLAMANE 2
Agence MLY RACHID 2
Agence OUM RABII 2
Agence SIDI MOUMENE 2
CHAMBRE V 2
PARC L'ECRIVAIN 2
Poste LAAYOUNE 2
Station HANK 2
ROCHES NOIRES 2
DEPOT TAFILALT 2
Total des liens 34
3.5) Liste des 17 nouveaux sites à interconnecter au réseau WAN :
Nouveaux sites à intégrer Nombre de liens

Agence HASSANIA 2
Poste source CHAVIGNE 1
Poste source DAR BOUAZZA 1
Poste source OULED HADDOU 1
Poste source SIDI OTHMAN 1

LIVRAISON
Poste source CAMIRAN
Poste source ADE 1
Poste source ZENATA 1
Poste source MOHAMMEDIA 1
8
le site Mediouna cote 140 1

(stockage eau)
le site Bouskoura, côte 140 1
(stockage d’eau)
le site de Aïn Tekki (stockage 1
d’eau)
le site de Ouled Haddou, cote 1
160 (stockage d’eau)
le site de la station Réservoir 1
Km 8, cote 96 (stockage d’eau)
le site du Réservoir Tit Mellil, 1
cote 140 (stockage d’eau)
le site du Réservoir Tit Mellil, 1
cote 96 (stockage d’eau)
le site du Réservoir Merchich, 1
côte 242 (stockage d’eau)
Total des liens 19
- Le nouveau réseau WAN interconnectera 55 sites LYDEC dont des réservoirs, des postes
sources, des dépôts, les délégations préfectorales et des agences.
- Ce nouveau réseau WAN répondra aux besoins croissants de l’entreprise en termes de flux
de données informatiques, clientèles, métier, téléphoniques et multimédias, et notamment aux
besoin de la vidéosurveillance du projet de sûreté.
Partie 2 :
3.6) Migration des différents équipements :
3.6.1) Migration des imprimantes et PC :
8
LYDEC a décidé de procéder à une migration Des imprimantes en adressage public qui feront
désormais une partie de la plage d’adresse privée utilisée pour les réseaux locaux avec
l’adresse pour l’ensemble des sites notamment :
Siège Diouri, Hassan 1er, Délégation Ain Chock, Délégation El Fida, Délégation Ben M’sik,
Délégation Bernoussi, Délégation Ain Sebaa, Délégation Mohammedia, Délégation Parc
l’écrivain, Agence Dar Lamane et Agence Oum Rabii.
Pour finaliser cette tâche Il fallait se déplacer sur chaque site, chercher les imprimantes à
adressage public et faire les modifications nécessaires, sans oublier bien sûr de configurer les
ports d’impression sur les PC qui leurs sont directement lié.
3.6.2) Migration des serveurs :
LYDEC possède un Contrôleur de Domaine (Domain Control), serveur hébergeant l’Active
Directory, centralisé au niveau du Siège Diouri.
Le backup de ce serveur DC est constitué d’un ensemble de serveurs qui maintiennent une
sauvegarde des groupes, des comptes, des permissions au cas où le Primary Domain
Controller du siège tombe en panne.
Puisque ces serveurs présentent le fait d’être toujours en adressage public et pour une
conformité avec le plan d’adressage IP, la tâche consistait, comme pour le cas des
imprimantes de migrer ces serveurs en adressage privé.
3.6.3) Migration des routeurs :
LYDEC disposait des équipements configurés en adressage publique dans le réseau LAN et
d’autres en privé
Dans le but d’une cohabitation de ces deux plages d’adresse et puisque Cisco IOS prend en charge
plusieurs adresses IP sur une même interface d’un routeur, il fallait en premier lieu configurer
l’adresse IP Principale ensuite l’adresse IP secondaire.
ciscorouter# configure terminal

ciscorouter(config)# interface fastEthernet 0/0
8
ciscorouter(config-if)# ip X.X.X.X Y.Y.Y.Y
Dans la commande ci-dessous, le mot-clé «secondaire» à la fin définit l’adresse X.X.X.X

comme adresse IP secondaire.
ciscorouter(config-if)# ip address X.X.X.X Y.Y.Y.Y
Mais puisque les équipements configurés en adressage publique (imprimantes et serveurs) ont
migré sur l’adressage privé de la LYDEC il fallait modifier la configuration pour ne garder
qu’un seul adressage.
3.6.4) Remplacement des équipements compatibles DHCP :
Pour augmenter le débit de transferts de données et de et sécuriser l’architecture LAN,

LYDEC a changé les Switch Catalyst 1900 obsolètes par les Catalyst 2960 compatibles
DHCP.
Le tableau ci-dessous montre les locaux où on a repéré les switch de gamme catalyst 1900 :
immeuble Etage Nombre des C.1900
JAMAANE - A 3éme 1
JAMAANE - B 4éme 1
DIOURI 1er 1
EXT-DOURI 3éme 1
EXT-DOURI 4éme 1
EXT-DOURI 5éme 1
LAAROUSI 1er 1
LAAROUSI 2éme 2
LAAROUSI 3éme 1
LAAROUSI 4éme 1
GREBER 1er 1
8
Tableaux 3 : locaux équipés du Switch Catalyst 1900.
3.7. Description et comparaison des gammes Catayst 1900 et 2960 :

3.7.1) Description général :
1. Catalyst 1900 :
Catalyst 1900
Les commutateurs Ethernet Enterprise Edition de la gamme Catalyst 1900 représentent la

solution d'intégration de réseau de bout en bout de Cisco Systems. Cette gamme devenue
obsolète, est non seulement limitée en terme de fonctionnalités et manque de sécurité
d’administration mais elle présente aussi une incompatibilité avec certain protocole
important tel que le SSH.
2. Catalyst 2960 :
8
Catalyst 2960
Les commutateurs intelligents Cisco Catalyst 2960, famille de périphériques autonomes à

configuration fixe, apportent aux postes de travail une connectivité FastEthernet
optimisent les services de LAN sur les réseaux d'entreprise d’entrée de gamme,
intermédiaires et les réseaux de succursale. La gamme Catalyst2960 offre une sécurité
intégrée avec contrôle de l'admission sur le réseau (NAC), qualité de service (QoS) évoluée
et résilience, pour distribuer des services intelligents àla périphérie du réseau.
3. Comparaison catalyst 1900 / catayst 2960 :

Le tableau ci-dessous représente les caractéristiques et la différence entre les deux switchs
catalyst1900 et catalysts 2900 :
Cisco Catalyst 1900 Cisco Catalyst 2960
8
Réseaux
 Nombre de ports : 24 x Ethernet  Nombre de ports : 24 x Ethernet
10Base-T, Ethernet, Ethernet AUI 10Base-T, Ethernet 100Base-TX
 Ports réseau auxiliaires :

 Débit de transfert de données : 10 2x10/100/1000Base-T/SFP (mini-GBIC)
Mbits/s (uplink)
 Protocole de liaison de données :  Débit de transfert de données : 10/100

Ethernet, Fast Ethernet Mbits/s
 Protocole de liaison de données :

 Protocole de gestion à distance : Ethernet, Fast Ethernet
SNMP, RMON
 Protocole de gestion à distance : SNMP
 Technologie de connectivité : 1, RMON 1, RMON 2, RMON 3, RMON
Filaire 9, Telnet, SNMP 3, SNMP 2c, http
 Mode de communication : Semi-  Technologie de connectivité : Filaire

duplex, duplex intégral
 Mode de communication : Semi-duplex,
 Protocole de commutation : duplex intégral
Ethernet
 Protocole de commutation : Ethernet
 Indicateurs d’état : Statut du port,
activité réseau, statut de collision,  Taille de la table d'adresses MAC : 8
alimentation 000 entrées
 Caractéristiques : Administrable  Indicateurs d’état : Activité réseau,

vitesse de transmission du port, port
 Conformité aux normes : IEEE mode duplex, alimentation, Link OK,
802.3, IEEE 802.3u, IEEE 802.1D système
 Caractéristiques : Auto-détection par

dispositif, compatible DHCP, auto-
négociation, prise en charge du réseau
local (LAN) virtuel, auto-uplink
(MDI/MDI-X auto), IGMP snooping
 Conformité aux normes : IEEE 802.3,

IEEE 802.3u, IEEE 802.3z, IEEE
802.1D, IEEE 802.1Q, IEEE 802.3ab,
IEEE 802.1p, IEEE 802.3x, IEEE
802.3ad (LACP), IEEE 802.1w, IEEE
802.1x, IEEE 802.1s, IEEE 802.3ah
8
Extension/connectivité
Interfaces : Interface :
 24 x noeud de réseau - Ethernet  2 x hôte réseau - Ethernet 10Base-

10Base-T - RJ-45 femelle – 24 T/100Base-TX/1000Base-T - RJ-45
 2 x hôte réseau - Ethernet 100Base-  48 x noeud de réseau - Ethernet 10Base-

TX - RJ-45 femelle – 2 T/100Base-TX - RJ-45
 1 x gestion - RS-232 - D-Sub (DB-9)

9 broches femelle – 1  Nombre total de connecteurs d'extension
(disponibles) : 2 (2) x SFP (mini-GBIC)
 1 x réseau - Ethernet AUI - D-Sub
(DB-15) 15 broches femelle – 1
Alimentation
 Périphérique d’alimentation :
 Périphérique d’alimentation : Alimentation - interne
Alimentation - intégré
 Tension requise : CA 120/230 V (50/60
 Tension requise : CA 110/220 V ± Hz)
10% ( 50/60 Hz )
 Consommation en fonctionnement :
 Consommation en 45 Watt
fonctionnement : 65 Watt
 Fonctions : Connecteur RPS
(alimentation redondante)
Tableaux 4 : Tableaux comparatif de Catalyst 1900 avec Catalyst 2960.
3.8. Switching et Routing :
8
Les tâches effectuées se basent sur deux termes principaux dans le domaine des Systèmes et
Réseaux Informatiques, ces deux termes sont le routage (routing) et la commutation
(switching).
 Le routage : est le processus qu’un routeur utilise pour transmettre des paquets vers
un réseau de destination..
 La commutation : est le processus interne qu’utilise un routeur pour accepter un

paquet sur une interface et le transmettre à une deuxième interface sur le même
routeur.
La sécurité consiste un élément indispensable pour les entreprises, et la sécurité de port au

niveau du Switch d’accès et les stratégies au niveau de la distribution garantissent et
renforcent la sécurité du réseau.
3.8.1) Pour sécuriser les ports d’un commutateur :
Switchport port-security maximum 1 : spécifier le nombre des machines qui peut se
connecter à ce port.
Il a violation de sécurité du commutateur dans les 2 cas suivants :
 Une adresse Mac non autorisée tente de se connecter.
 Une adresse Mac est autorisée dans 2 ports différents du switch.
Pour afficher les paramètres de sécurité du port :
8
3.8.2) Création et configuration des VLANS :

-Un LAN virtuel (ou VLAN) est un groupe de services réseau qui ne sont pas limités à un
segment physique ou à un commutateur LAN.
Les VLAN segmentent les réseaux commutés de manière logique sur la base des fonctions,
des équipes de projet ou des applications de l’entreprise, quel que soit l’emplacement
physique ou les connexions au réseau.
Parmi les types de VLAN :
 VLAN des donnés : c’est le VLAN par lequel passe les données des utilisateurs
 VLAN voix : c’est un vlan consacré au trafic de voix IP (Téléphone IP).
Pour créer des VLANS :
3.8.3) Affecter une interface à un VLAN :
8
Remarque : on peut aussi affecter plusieurs interfaces à un seul VLAN avec un seul coup,
comme l’exemple ci-dessus :
Switch (config) #interface range fastEthernet 0/1-9 : on a spécifié les nombres des ports
pour le vlan avec la commande range.
Switch (config-if-range)#switchport mode access : le but de cette commande est de préciser

le type de vlan.
Et pour vérifier le résultat on utilise la commande show vlan brief.
3.8.4) Configuration d’une liaison d’agrégation :
8
- Une agrégation de VLA : est une liaison point-à-point physique ou logique qui prend en
charge plusieurs VLAN.
- L’objectif d’une agrégation de VLAN est d'économiser des ports lors de la création d’une
liaison entre deux unités contenant des VLAN.
L’agrégation fonctionne de la façon suivante :
 Les données utilisateur arrivent sur le port d’agrégation.
 Le port de l’agrégation décompose la trame et insère une étiquette

correspondante au VLAN de destination.
 Les trames étiquetées sont envoyées dans la liaison d’agrégation.
 A l’arrivée au port d’agrégation distant, l’étiquette est enlevée et les données

(trames) sont diffusées sur les ports correspondants au VLAN de destination.
Pour configurer un port d’agrégation IEEE802.1Q et de VLAN natif :
3.8.5) Solution routage inter vlan :

Il est nécessaire de pouvoir faire communiquer les VLANS entre eux (connexion aux
serveurs WEB, FTP… téléchargement des fichiers…etc).
En effet le routage entre les VLANS représente comme solution à ce problème.
L’avantage de routage entre les VLANS c’est qu’on n’est pas besoin de refaire le câblage ou
changer l’infrastructure informatique de l’entreprise, une fois le routeur s’ajoute,
l’administrateur n’est pas obligé de canger la configuration des VLANS déjà crées sur les
switchs.
8
1. Première solution : Routage traditionnel :

Cette solution est le routage traditionnel dont chaque interface physique doit être
configurée avec une @ IP correspondante au sous réseau auquel l’interface est connecté (l’@
IP de passerelle).
Affectation des ports aux VLANS :
8
Dans le routeur :
Remarque : l’inconvénient de cette solution, on aura d’autant interface physique sur le

routeur que le nombre de VLANS ( si on a 10 VLANS donc on doit avoir 10 interfaces
physiques sur le routeur).
Solution : c’est « Router-On-Stick » .
2. deuxième solution : Router-On-Stick :
Création des VLANS : DSI, DT, DDC :
8
Activation de l’agrégation :
Création des interfaces logiques :
-Router (config)#interface fastEthernet 0/0.1 : par cette commande j’ai créé une interface
virtuelle.
-Router (config-subif)#encapsulation dot1q 2 : pour définir l’encapsulation VLAN.
3.8.6) DHCP:
- On peut utiliser le protocole DHCP pour simplifier le travail, est un protocole qui permet à
un hôte d'obtenir une adresse IP de manière dynamique sans que l'administrateur réseau ait à
8
définir un profil pour chaque équipement. Avec le protocole DHCP, il suffit qu’une plage
d’adresses IP soit définie.
Le résultat :
 Les étapes :
8
La première étape consiste à c ré er un pool DHCP su r l e routeur. Un pool regroupe

le s adresses qui seront distribué es ainsi que se s options.
Création du pool DHCP : ip dhcp pool (nom du pool)
On spécifie les adresses à a t t r i b u e r p a r l a c o m m a n d e : n e t w o r k

X.X.X.X Y.Y.Y.Y
Pour spécifier la passerelle par défaut, on utilise l’option :

default-router
Pour indiquer le serveur DNS : dns-server (ip du serveur DNS)
Pour spécifier le nom de domaine: domain-name (nom de domaine)
Pour interdire au serveur de distribuer une @ IP : ip dhcp excluded-address (@ IP)
On peut voir les distribués par le serveur : show ip dhcp binding
3.8.7) Protocol VTP (VLAN TRANCKING PROTOCOL):
1. Définition de protocole VTP:

Le protocole VTP permet à un administrateur réseau de configurer un commutateur pour qu’il
propage des configurations VLAN à d’autres commutateurs du réseau.
Le protocole VTP permet à un administrateur réseau d’effectuer des modifications sur un

commutateur configuré comme serveur VTP.
2. Avantages du protocole VTP :
 Configuration VLAN homogène sur le réseau

 Surveillance et suivi précis des VLAN
 Signalement dynamique des VLAN ajoutés à l’ensemble du réseau
 Configuration dynamique d’agrégations lors de l’ajout de VLAN au réseau
3. Fonctionnement de protocole VTP :
 Mode serveur : En mode serveur, vous pouvez créer, modifier et supprimer des
réseaux locaux virtuels pour l’ensemble du domaine VTP. Le mode serveur VTP
8
constitue le mode par défaut d’un commutateur Cisco. Les serveurs VTP annoncent
leurs configurations VLAN aux autres commutateurs du même domaine VTP.
 Mode client : Si un commutateur est en mode client, vous ne pouvez pas créer,
modifier, ni supprimer des réseaux locaux virtuels. De plus, les informations de
configuration VLAN qu’un commutateur client VTP reçoit d’un commutateur serveur
VTP sont stockées dans une base de données VLAN, et non en mémoire vive non
volatile (NVRAM). Par conséquent, les clients VTP exigent moins de mémoire que les
serveurs VTP. En cas d’arrêt et de redémarrage, un client VTP envoie une annonce de
type requête à un serveur VTP pour obtenir les informations de configuration VLAN
mises à jour.
 Mode transparent : Les commutateurs configurés en mode transparent transmettent

les annonces VTP reçues sur des ports agrégés aux autres commutateurs du réseau.
Les commutateurs en mode transparent VTP n’annoncent pas leur configuration
VLAN et ne la synchronisent pas avec un autre commutateur. Configurez un
commutateur en mode transparent VTP lorsque vous possédez des configurations
VLAN qui ont une signification locale et ne doivent pas être partagées avec le reste du
réseau.
4. Configuration du protocole VTP

Sur le Switch0 je vais activer le mode server.
8
Switch (config)#vtp mode server: j’ai précisé le mode
Switch (config)#vtp domain diouri: j’ai précisé le nom de domaine
Switch (config)#vtp password azerty : j’ai donné un mode de passe
Sur Switch2 je vais activer mode client.
Remarque : il faut configurer le même nom de domaine et le même mot de passe pour que les
commutateurs transmettent et reçoivent les mises à jour.
Sur le Switch client :
8
Sur Switch serveur :
Sur Switch transparent :
Pour vérifier le résultat dans le Switch client :
8
Pour vérifier le résultat dans le Switch transparent :
3.8.8) Concepts De multi protocoles de Routage :

Le principe est de mélanger les protocoles de routage et faire en sorte qu'il y ait un
échange de routes entre protocoles. Cet échange se nomme la redistribution de routes d'un
protocole dans un autre, et il est important de se rappeler que la métrique de chaque protocole
joue un rôle important dans cette redistribution.
8
Dans le router 0 :
Dans la router 1 :
8
Dans la router 2 :
8
Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone OSPF les
routes apprises avec RIP. Pour cela, dans la configuration du protocole OSPF, vous allez
utiliser la commande (config-router)# redistribute rip subnets
Nous allons faire en sorte que le routeur R2 soit capable de redistribuer dans la zone RIP les
apprises avec OSPF. Pour cela, dans la configuration du protocole RIP, vous allez utiliser la
commande (Config-router)# redistribute ospf id metric 5
La table de routage de router0 :
La table de routage de router2 :
On peut faire la même méthode avec les différents protocoles de routage (OSPF, EIGRP, RIP,
RIP Version 2 …) avec la commande redistribute.
Ce stage, clôturant ma formation, m'a permis de mettre en pratique ce que j'ai

appris durant ma formation, d’améliorer mes connaissances technique, savoir
8
comment m’intégrer dans un groupe de travail, assumer ses responsabilités,

décider et prendre l’initiative, défendre un projet et savoir comment participer à
la vie sociale.
Cette durée au sein de LYDEC a était très enrichissante. L'entreprise m'a laissé
une grande liberté de choix et d'actions, et avec en prime, la responsabilité du
bon fonctionnement de son réseau, ce qui m'a permis de m'épanouir pleinement
et de trouver ma place au sein d'une équipe déjà formée.
Grâce à ce stage j’ai pu m’insérer dans le monde du travail et j’ai acquis une
rigueur et un professionnalisme qui me seront utiles pour ma carrière future.
Cette expérience m’a donné les enseignements et les astuces dont a besoin tout
technicien digne de ce nom.

Mise A Niveau de Reseau Wan

Transféré par

Droits d'auteur :

Formats disponibles

Mise A Niveau de Reseau Wan

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Mise A Niveau de Reseau Wan

Transféré par

Droits d'auteur :

Formats disponibles

RAPPORT DE FIN D’ETUDE POUR LES 4ème année

MISE A NIVEAU DE RESEAU WAN

Du 16 Février 2014 au 16 Avril 2014

SUPERVISEUR EN ENTREPRISE ENCADRANT ECOLE :

Année universitaire : 2014-2015

Je tiens tout d'abord à remercier particulièrement Mr.ALOUCH

De même mon grand respect et mes vifs remerciements à

Je tiens à exprimer mes plus chaleureux remerciements à l’ensemble

Tout Les mots ne seraient suffisants pour exprimer la

Aussi ce travail est dédié

Dans le cadre de la recherche et de l’adéquation entre la formation et l’emploi,

Chapitre I : Présentation de l’organisme d’accueil...............................................................6

1.1) Présentation de la LYDEC.............................................................................................7

Chapitre II : Etude de l’infrastructure Réseaux et Téléphonique de la LYDEC.............13

2.1) L’infrastructure réseaux..............................................................................................14

Chapitre III : Etudes et tâches réalisées du projet..............................................................26

3.8.1) Sécuriser les ports d’un commutateur...................................................................38

1.1) Présentation de la LYDEC :

Le 15 avril 1997, LYDEC s’est vu confier la gestion déléguée de la distribution

Elle couvre actuellement les communes urbaines de Casablanca, Mohammedia, Ain

Actionnaire Montant en MDh

Suez Environnement 242

Fipar Holding 160

RMA Watanya 120

Tableaux 1 : Actionnariat de LYDEC après l’introduction en bourse.

Figure 1 : Actionnariat de LYDEC après l’introduction en bourse.

Métier Montant Pourcent

Tableaux 2 : Investissements à fin 2007 (En millions de Dhs).

Figure 2 : Investissements à fin 2007.

1.4) Les services de la LYDEC :

Son organigramme laisse entrevoir une structure composée de directions, de divisions, de

 la direction des ressources humaines.

 la direction eau et assainissement.

 la direction administrative et financière.

 la direction des affaires juridiques.

 la direction des systèmes d’informations.

Cette dernière utilise à elle seule 76 personnes réparties en trois départements :

 le département informatique de gestion.

 Le département d’informatique technique.

Neuf services spécialisés : gestion de projet - développement - technologie -

1.5) Organigramme de LYDEC :

Direction de l’audit Dir. Technique et

Figure 3 : Organigramme de LYDEC.

1.6) Organigramme de la DSI :

Figure 4 : Organigramme de la DSI.

2.1) L’infrastructure réseaux :

 Pour le siège Diouri : 4094 machines

 Pour la Direction Général à Hassan 1er : 1022 machines

 Pour les sites taille délégation : 510 machines

2.1.2) Réseaux LAN :

JamaaneB Catalys t 3750 SERIES

INPUT FAN OUTP UT

Catalyct 4503 C isco Systems, In c.

Switc h mu st be in off "O" p ositio n to Install /Remove power supply.

Fastener must be full y enage d prior to oper ating power supply.

Figure 5 : Architecture logique du réseau LAN.

Le siège de LYDEC se compose de 7 immeubles (Jamaane A, Jamaane B, Diouri, Extension

Afin de remédier aux problèmes dus à la centralisation du réseau, LYDEC a dédié un

Figure 6 : Architecture physique du réseau LAN.