19 | 11 | 2017

Réseau

L'enseignement réseau est conséquent, aussi bien en Cours/TD qu'en TP.

En cours, les thèmes principaux du programme national (qui a changé complétement en  2014) sont repris.

La manipulation pratique est un aspect trés important en réseau. En effet, il faut passer du temps à comprendre le fonctionnement des systèmes d'exploitation orientés réseau, leurs configurations et administrations, et monter des plateformes mettant en jeu les fonctionnalités de ces systèmes.

Voici une courte liste et un descriptif de TP rencontrés durant nos formations DUT ou Licence Pro.

En 1° année DUT (Avant 2014):
- Mise en réseau de postes Windows Seven
- Mise en réseau de Windows  avec clients XP (configuration, droits, profils itinérants, poledit, etc).
- Mise en réseau de Windows 2003 Server avec clients XP (configuration d'Active Directory, Stratégies de Groupe (GPO), Administration distante, installation de logiciels par GPO,ldifde, etc).
- Installation Linux, configuration de base, gestion des utilisateurs.
- Mise en réseau de PC sous Linux (DEBIAN), routage, impression, applications simples (ssh, ftp, etc).
- Etude des équipements réseau (switch, routeurs Cisco, Access Point Wifi) dans le cadre d'un TP mettant en oeuvre une configuration hétérogène autour du Wifi.
 
En 1° année DUT (Depuis 2014):
- Mise en réseau de postes Windows Seven
- Mise en réseau de Windows 2012 Server avec clients Seven (configuration d'Active Directory, Stratégies de Groupe (GPO), Administration distante, installation de logiciels par GPO,ldifde, etc).
- Installation Linux, configuration de base, gestion des utilisateurs.
- Installation et administration des serveurs FTP, SSH, Web sur CentOs.
- Installation et configuration de l'outil GLPI (Gestion des tickets) et du plugin FusionInventory pour l'inventaire et le déploiement de logiciels.
- Supervision (Nagios, Centreon, Nagvis) et Monitoring (Cacti, WeatherMap)
- Déploiement de postes windows Seven avec WDS et MDT2012, sur serveur 2008 R2.
- Etude des routeurs Cisco, perte de mot de passe, changement d'IOS, gestion des logs, etc
- Mise en place d'une plateforme de routage avec routeurs Cisco, pour étudier le routage statique, dynamique, les techniques SNAT et DNAT.
- Mise en place de VLANs sur matériel Cisco ou HP. Etude du routage intervlan.

En seconde année:
- Approfondissement administration Linux (CENTOS).
- DNS: configuration complète, DNS primaire, secondaire.
- Mise en place d'un serveur Web avec sécurisation. Configuration des "Virtual hosts".
- Mise en place d'un serveur de messagerie (Postfix)
- Etude du cryptage. Utilisation en TPs avec certificats (CA Microsoft)
- Etude du filtrage de paquet avec iptables
- Etude du proxy Squid et des possibilités pratiques (proxy transparent, auto-proxy)
- Etude de Vmare ESXi et de ses possibilités.
- Etude du firewall ASA5505 Cisco: access-list, snat, dnat, VPNSSL et VPN site à site. Authentification RADIUS par serveur 2008 et NPS.
- Mise en place d'un serveur Samba et utilisation de clients XP (avec machines virtuelles Vmware). Samba est utilisé soit comme contrôleur de domaine, soit comme serveur membre d'un domaine 2008R2 Server.
- Mise en place d'un OmniPcx Alcatel. Configuration téléphonique de base. Mise en place de messagerie unifiée. Communications inter sites par IP: VoIP.
- Etude du routage Cisco sur routeurs Cisco. Configuration statique, Rip, Igrp, Ospf.
- Etude de l'authentification 802.1x + PEAP ou EAP/TLS (avec ou sans certificats).
- Etude des switchs Cisco. Etude des Vlans.
- On combine ces deux TPs pour une manipulation multi vlan et routage intervlan, avec authentification des utilisateurs de Seven par 802.1x (attribution automatique du Vlan de l'utilisateur en fonction de son identité). Puis mise en place d'access-list en fonction du Vlan.
- Etude de fonctionnalités DNS, DFS, EFS, Terminal Server de Windows 2008R2 Server pour mise en place d'une messagerie sécurisée
- TPs multiples sous AD pour l'étude des GPOS, de la réplication AD, d'une migration.
- Bases de PowerShell
- Toujours sous Windows 2008R2: Service Bureau à distance, WSUS et serveur DHCP
 
Nous utilisons également GNS3 pour étudier le fonctionnement de MPLS dans deux cas pratiques: un simple et un plus compliqué pour mettre en place un VLPS.

Un TP donne l'occasion de découvrir Asterisk. Il sera complété par un second TP pour aborder les concepts de QOS (réalisé sur routeur Cisco).

En licence professionnelle( Wifi ou autre), nous abordons en plus les TP suivants:
- Mise en place d'une infrastructure de Virtualisation avec Vmware Server. Configuration, utilisation de Vsphere Client, Vphere Server, Vconverter, vmotion, backup des Vms.
- Mise en place d'un PBX logiciel: Asterisk. Gestion du système, du plan de numérotation, des appels intra site, des appels vers l'extérieur (ISDN et liaison inter Asterisk), messagerie unifiée.
- Mise en place et configuration d'un firewall cisco ASA.
- Mise en place de VLAN avec authentification 802.1x.
- Mise en place, administration et sécurisation d'un Hotspot Wifi (Chillispot)
- Etude de l'authentification 802.1x + PEAP ou EAP/TLS (avec ou sans certificats).

Nous utilisons la verstion Linux  CentOS pour les TP Unix.

Grâce au programme Microsoft envers l'éducation nationale, tous les étudiants peuvent avoir une copie des logiciels Microsoft pour installer chez eux les différents systèmes et serveurs, afin de compléter leurs connaissances.


Voici une photo de la salle de torture avec les anciennes machines, pour ceux qui s'en souviennent:

Les machines ont changé depuis, ... remplacées dans un premier temps par celles-ci:

 Puis par les dernières (en 2013) permettant des TPs avec plusieurs machines virtuelles pour chaque étudiant (par exemple, un TP comporte 4 ou 5 machines virtuelles, des 2008R2, 2012 Server, et des Seven).

 

Armoire de brassage:

 

Préparation de TP Vlan sur matériel HP

Exemple de mise en place de TP 1°année:

TP GLPI 1°Année

2 pages du TP de 1° année "Déploiement de postes Windows avec WDS et MDT".

TP 1°année: VLAN et routage inter Vlan (routeur CIsco)

 

TP 2°Année: Active Directory et GPO, mise en place

 

TP 2°année, pour ceux qui vont un peu plus vite, on ajoute des difficultés:réplications AD

On allume les LEDs des switchs pour faire joli:

 

 TP avec le logiciel GNS3. Application à l'étude de MPLS

 

Un peu de supervision (TPs de 1° année)

 

 

Images du TP QOS 2° année

 Disques durs prêts à être utilisés en TP: