Ce projet met en place l’infrastructure complète d’un réseau pour une entreprise fictive répartie dans deux édifices. Chaque bâtiment dispose de plusieurs étages, chacun configuré avec des réseaux locaux virtuels (VLANs) pour isoler les services (ex. : administration, ressources humaines, TI). L’objectif est d’assurer une connectivité rapide, stable et sécurisée à tous les utilisateurs et services, tout en permettant une gestion centralisée et efficace.
Ce réseau est conçu pour être hautement disponible (avec redondance) et sécurisé, afin de garantir un service fiable 24/7. Il intègre aussi un serveur web accessible aux employés ainsi qu’un système d’adressage automatisé pour faciliter le travail des techniciens TI.
Le réseau respecte l’architecture hiérarchique standard avec trois couches : accès, distribution, et cœur. Il utilise des commutateurs multicouches, le routage dynamique OSPF multizone, des liens EtherChannel, ainsi que le protocole HSRP pour la redondance des passerelles.
Chaque VLAN est desservi par un serveur DHCP et les adresses sont automatiquement distribuées, sauf pour les serveurs et postes administrateurs. Le protocole PPP avec CHAP est utilisé entre routeurs principaux, et le DHCP snooping assure une protection contre les attaques de type rogue DHCP.
L’authentification des équipements réseau se fait via des serveurs AAA, et la sécurité des ports empêche les connexions non autorisées. Un serveur web est accessible pour tous les utilisateurs, mais uniquement les administrateurs peuvent le “ping”, selon les règles d’ACLs configurées.