# AP - Projet CUB / Maquettage d'infrastructure

## Intitulé
Maquettage d'une infrastructure réseau et système CUB avec segmentation VLAN, services mutualisés et publication web en DMZ.

## Cadre
- Contexte: projet d'école BTS SIO SISR centré sur l'entreprise fictive CUB.
- Finalité: préparer une maquette d'infrastructure exploitable pour l'épreuve E5.
- Organisation: travail en groupe 4 avec Adrien Blaize, Charafina Saindou, Maïmouna Abdallah et Jâsir Bounini-Ghourabi.
- Période: 2e année de BTS SIO SISR.

## Besoin exprimé
Le sujet demandait de mettre en place une maquette complète représentant le siège de CUB:
- segmentation réseau par VLAN;
- interconnexion via un commutateur de niveau 3;
- présence d'une ferme de serveurs, d'une DMZ et d'un réseau de sortie;
- services centraux AD, DNS, DHCP et HTTP;
- NAT/PAT et tests de connectivité depuis le pseudo-Internet BTS.

L'objectif n'était pas seulement de faire fonctionner quelques machines, mais de produire une architecture cohérente, testable et proche d'un environnement d'entreprise.

## Mon implication explicite
Dans le groupe 4, j'ai pris en charge principalement:
- la configuration du serveur Debian INTRALAB en DMZ;
- l'installation d'Apache et la publication d'une page web de test;
- la configuration du serveur DHCP REZOLAB et la création des étendues utiles au groupe;
- la mise en place de l'étendue JE-BOUNINI;
- la contribution à la configuration DNS liée à ANNULAB, notamment pour les redirecteurs et la cohérence de résolution;
- l'intégration de ma jeune entreprise JE-BOUNINI avec sa page web et sa logique réseau;
- l'assistance à la configuration du répertoire de base utilisateur sur ANNULAB vers `\\\\ANNULAB\\UsersDomaine\\%username%`.

Je n'ai pas réalisé seul toute l'infrastructure:
- Adrien a pris en charge le switch de niveau 3 et le routeur CUB;
- Charafina a porté le contrôleur de domaine ANNULAB;
- Maïmouna a géré le switch cascade et le poste client;
- j'ai travaillé sur les serveurs et les services qui reliaient ces briques.

## Architecture retenue
- Commutateur de niveau 3 pour l'inter-VLAN.
- Commutateur L2 de ferme de serveurs.
- Commutateur L2 cascade pour l'extension des VLAN utilisateurs.
- Routeur CUB assurant la sortie et le NAT/PAT.
- `ANNULAB`: Active Directory / DNS.
- `REZOLAB`: DHCP.
- `INTRALAB`: serveur web Debian publié en DMZ.

## Points techniques significatifs
- VLAN de groupe 4:
  - `MARKET-4`: `192.168.44.0/24`
  - `INFRASYS-4`: `192.168.64.0/24`
  - `SERVEURS-4`: `172.31.4.0/25`
  - `DMZ-4`: `172.31.4.128/28`
  - `EXIT-4`: `172.31.4.252/30`
  - `JE-BOUNINI`: `172.17.207.0/24`
- Publication d'un site Intralab en Apache sur Debian.
- Étendues DHCP pour les VLAN dynamiques et la jeune entreprise.
- Résolution DNS directe et inverse.
- Redirecteurs DNS configurés pour l'accès aux noms externes.

## Validation
La maquette a permis de valider:
- l'accès au serveur web INTRALAB depuis le réseau BTS;
- la cohérence du découpage réseau de groupe;
- la distribution correcte des adresses via DHCP;
- la création d'une étendue dédiée à JE-BOUNINI;
- la résolution DNS et l'intégration au domaine.

Le document de mission prévoyait un scénario global de 17 tests de communication. Mon travail s'inscrivait dans cette logique de recette d'ensemble.

## Compétences mobilisées
- Concevoir une architecture réseau segmentée.
- Déployer un service Linux en DMZ.
- Administrer des services Windows Server en environnement de maquette.
- Configurer DHCP et DNS dans une logique d'entreprise.
- Travailler en équipe sur une infrastructure distribuée.
- Documenter précisément son périmètre d'intervention.

## Résultat
Cette AP montre ma capacité à intervenir dans un projet d'infrastructure collectif, à prendre en charge plusieurs services complémentaires et à livrer une maquette démontrable, utile pour l'oral et cohérente avec les attendus E5.

## Preuves associées
- Mission de maquettage: `docs/e4/AP_CUB_Mission_Maquettage.pdf`
- Contexte CUB: `docs/e4/AP_CUB_Contexte.pdf`
- Captures: `assets/images/ap/cub-maquettage/`