Mes projets

FunkyTown City

Cisco Packet TracerVLANIPv6RoutageSwitching L3

Conception et déploiement d'une architecture réseau globale multi-sites. Plan d'adressage IPv4/IPv6, segmentation avancée et tunnel IPv6 sécurisé.

Livrable 1Livrable 2

Le projet "Infrastructure Réseau FunkyTown" consiste en la conception, la planification et le déploiement d'une architecture réseau globale pour plusieurs entités (ESN eXia, Bibliothèque, Engie, DIGIPLEX et un Datacenter). Il vise à fournir une connectivité inter-sites fiable, sécurisée et évolutive, tout en optimisant les ressources via un plan d'adressage rigoureux.

Fonctionnalités principales :

  • Élaboration d'un plan d'adressage complet en IPv4 (VLSM/CIDR) et IPv6
  • Segmentation avancée des réseaux locaux via des VLANs dédiés par service
  • Interconnexion sécurisée des sites au DSLAM du FAI via des liaisons point à point
  • Mise en place d'un tunnel IPv6 entre le site eXia et le Datacenter (accès cloud Meraki)
  • Déploiement de réseaux sans fil avec SSIDs distincts (Employés et Invités)
  • Planification et suivi de projet via des diagrammes de Gantt et PERT

Prérequis techniques :

  • Équipements réseaux (Routeurs, Switchs L2/L3, Contrôleurs et bornes WiFi)
  • Serveurs de services locaux (DHCP, DNS, FTP)
  • Outil de maquettage et simulation (Cisco Packet Tracer)

Installation :

Le déploiement suit un plan structuré allant de l'analyse des besoins à l'installation physique. Il inclut le câblage stratégique des sites (topologies en étoile et hiérarchiques) et la mise en place d'agrégations de liens (EtherChannel) pour garantir la redondance et la bande passante.

Configuration :

La configuration intègre le routage inter-VLAN, la translation d'adresses (NAT) pour l'accès Internet, et l'attribution dynamique des adresses (DHCP). La gestion des switchs est centralisée via le protocole VTP, et le routage du trafic cloud est assuré par des routes statiques IPv6.

Utilisation :

Au quotidien, les collaborateurs et le public accèdent aux ressources de manière fluide et segmentée. Les administrateurs réseau supervisent l'infrastructure à distance via des VLANs de management dédiés et gèrent les équipements cloud de manière centralisée grâce au tunnel IPv6.

Sécurité :

L'architecture protège les données grâce à l'isolation des flux (VLANs), la restriction des accès distants (SSH), le contrôle des ports (Port Security) et le chiffrement des réseaux sans fil (WPA2-PSK). Le NAT masque les adresses privées des attaques externes.