Projet CUB • Maquettage d'infrastructure
Mise en place d'une maquette réseau et système représentant le siège de CUB: segmentation VLAN, services AD / DNS / DHCP, DMZ, NAT/PAT et publication d'un serveur web Debian.
CUB est une entreprise fictive orientée coworking et incubation. Le sujet demandait de reproduire une infrastructure crédible de siège social avec une logique de services mutualisés et de segmentation réseau.
Le projet servait de préparation à l'E5: la maquette devait être cohérente, testable et suffisamment structurée pour être réutilisable comme base de situations professionnelles.
- Groupe 4: Adrien Blaize, Jâsir Bounini-Ghourabi, Charafina Saindou, Maïmouna Abdallah.
- Architecture attendue: VLAN utilisateurs, VLAN serveurs, DMZ, réseau de sortie, NAT/PAT et accès depuis le pseudo-Internet BTS.
- Services clés: ANNULAB, REZOLAB, INTRALAB et une jeune entreprise dédiée par étudiant.
Je ne présente pas ici le travail du groupe comme un travail individuel. Mon périmètre a porté sur les serveurs et les services qui reliaient la maquette au besoin métier.
- Configuration du serveur Debian INTRALAB et installation d'Apache.
- Publication d'une page web de test en DMZ.
- Configuration du serveur DHCP REZOLAB.
- Création de l'étendue dédiée à JE-BOUNINI en `172.17.207.0/24`.
- Contribution à la configuration DNS utile à ANNULAB et à la résolution liée à ma jeune entreprise.
- Assistance sur les redirecteurs DNS et le répertoire de base `\\\\ANNULAB\\UsersDomaine\\%username%`.
- Commutateur de niveau 3 pour l'inter-VLAN et les passerelles.
- Commutateur de ferme de serveurs et commutateur cascade pour les postes utilisateurs.
- Routeur CUB vers le pseudo-Internet BTS avec NAT/PAT.
- `ANNULAB`: Active Directory / DNS.
- `REZOLAB`: DHCP pour les étendues dynamiques.
- `INTRALAB`: serveur Debian / Apache publié en DMZ.
Pour le groupe 4, la maquette utilisait notamment `192.168.44.0/24`, `192.168.64.0/24`, `172.31.4.0/25`, `172.31.4.128/28` et `172.17.207.0/24` pour JE-BOUNINI.
- Préparation de l'hôte Debian INTRALAB, vérification de l'adressage et activation du service web.
- Installation du rôle DHCP sur REZOLAB puis création des pools par VLAN.
- Création et paramétrage de l'étendue JE-BOUNINI pour la jeune entreprise.
- Coordination avec ANNULAB pour la résolution DNS et les redirecteurs externes.
- Validation du fonctionnement du site Intralab depuis le réseau BTS et depuis les VLAN internes.
Captures extraites de la documentation du groupe 4. Un clic sur une image ouvre la visionneuse avec navigation clavier et balayage tactile.
Le document de mission encadrait un scénario global de 17 tests. Mon périmètre a surtout été validé par:
- l'accès à la page Intralab depuis le réseau BTS;
- la cohérence de l'étendue JE-BOUNINI;
- la configuration DHCP exploitable sur REZOLAB;
- la résolution DNS et la connectivité web nécessaires à la maquette.
Cette AP est forte pour l'oral car elle montre un vrai travail d'intégration: j'ai dû raccorder Linux, Windows Server, DHCP, DNS, DMZ et adressage d'entreprise dans une maquette collective.
Elle illustre aussi ma capacité à cadrer précisément ce que j'ai fait moi-même dans un projet de groupe, sans sur-vendre l'ensemble de l'infrastructure.