|
Taille: 5151
Commentaire:
|
← Version 33 à la date du 2019-03-14 14:56:45 ⇥
Taille: 3705
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 3: | Ligne 3: |
| [[TableOfContents(2)]] | <<TableOfContents(2)>> |
| Ligne 7: | Ligne 7: |
| Responsable Technique local: SergeGoma |
Responsable Technique local : ReneGalekwaNapifongo |
| Ligne 12: | Ligne 11: |
| {{{ Global Broadband Solution | | | | | | Modem comtech Routeur-skystream | | cable-serie | |rouge | | Routeur-cisco---rouge---- switch (public) | |rouge | /-switch-RPV-----jaune---------pare-feu------bleu-----switch-DMZ---\ / | \ 4 prises RPV---/ |vert \---serveur externe | switch-interne | |vert | /-------rouge--------serveur-interne------bleu------------\ Centre des Ressource-/ | | | \-salle de formation jaune | | |vert / | \ / | \ salle-web1------ / | \---Auto-formation | |jaune/noir | salle-web2 |
{{{ +-----------+ 4G +--------------+ | MTN CONGO |----------------------| Flybox | +-----------+ |1Mps partagée | | +--------------+ |WMAX | | 192.168.1.0/24 0---------------------Bureau RCNEUF | | |197.149.138.200/29 0--------------------- Bureau Chargé de Projet | | .201 +------0--------+ | Mikrotik | |RB2011UiAS-RM | +---------------+ |.202 | VISIO 0-------------------------------------------197.149.138.203 | | | NVR 0-------------------------------------------------------------197.149.138.204 | | | | | 0-------------------------CAMERA 1 : Salle de Formation | | | 0-------------------------CAMERA 2 : Salle d'autoformation | 192.168.254.0/24 | | 0-------------------------CAMERA 3 : Salle Web | | | 0-------------------------CAMERA 4 : Accueil | | | 0-------------------------CAMERA 5 : Salle de conférence | |SWITCH-USAGER 0-----------------197.149.138.205 | | 0-------------------------AP1 : Salle de Formation | 0-------------------------AP2 : Salle d'autoformation 10.40.1.0/24| 0-------------------------AP3 : Salle Web | 0-------------------------AP4 : Acceuil | 0-------------------------AP5 : Salle de conférence }}} |
| Ligne 45: | Ligne 62: |
| == Description des salles == | |
| Ligne 46: | Ligne 64: |
| Salle-web2: 2 switch (1 de 24 ports pour la salle-web1(12 pc) et 1 de 16 ports pour la salle-web2 (12pc)) Auto-formation: 1 switch de 16 ports (11 pc) Formation: 1 switch de 24 ports (19 pc) Centre de ressource:1 switch de 16 ports dans le local serveur (3 pc) |
Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE. |
| Ligne 51: | Ligne 66: |
| }}} | == Plan de decoupage des Vlans-Switch Usager (Local Serveur) == |||| N* vlan||||salle |||| Interfaces |||| ||||vlan 1 |||| Management |||| 10.90.90.90 |||| ||||vlan 2 |||| Usagers |||| 10.40.1.10 |||| |
| Ligne 55: | Ligne 74: |
| Réseau publique: 82.206.144.32/29 | * Réseau publique: 197.149.138.200/29 * gateway : 197.149.138.201 * parefeu/Routeur: 197.149.138.202 * Visio : 197.149.138.203 * NVR Camera : 197.149.138.204 * Usager : 197.149.138.205 * Non utilisée : 197.149.138.206 |
| Ligne 57: | Ligne 82: |
| RPV: 10.40.0.0/24 | == Services== |
| Ligne 59: | Ligne 84: |
| DMZ: 192.168.201.0/24 (serveur externe) Réseau interco: 192.168.100.0/24 web1: 192.168.1.0/24 web2: 192.168.2.0/24 Foramtion: 192.168.3.0/24 Auto-formation: 192.168.4.0/24 Ressource: 192.168.5.0/24 == Mise à jour == == Services == *DHCP: La DMZ VPN n'a pas de service DHCP. Le DHCP pour chaque sous réseau (formation, web1, web2,...) envoie les configurations IP de base et le domaine des postes clients (CNFB) Les adresses des pc sont forcées (DHCP statique). Boot pxe commenté, à decommenter pour réinstallationdes salles *DNS: Zone externe, <<cg.auf.org>> et <<cg.refer.org>> Zone interne, <<.cnfb>> et les zones reverse La zone <<.auf>> est forwardée à partir du serveur externe vers les serveurs DNS de Montréal (10.36.0.9 et 10.36.0.10) pour cela le serveur externe est naté en 10.40.0.3 lorsqu'il cherche à atteindre le VPN (port 53, tcp et udp uniquement). *Authentification postes clients: NIS (sur le serveur interne) *RPV: pipsecd *Web: apache site web sur spip avec le squelette du cnf de libreville *Messagerie: Le serveur externe est vu sur internet en 82.206.144.35, il sert seulement de relais pour les domaines cg.refer.org et cg.refer.org et envoie ces messages vers le serveur interne. Le serveur interne gére les boites de messagerie, clamav et spamassasin. Le MX principal des zones cg.auf.org et cg.refer.org est 82.206.144.35 == Postes clients == Postes du cnfbr (61 pc) -Poste linux -ubuntu 5.10 -authentification NIS -montage du /home/$USER par nfs sur le serveur interne -Poste windows Cnfb(3 poste) - Responsable du CNFBr - Responsable Formation - Animateur documentaliste. == Serveurs == === Pare-feu === - debian sarge. - régle iptables. - pipsecd. === Serveur externe === = Caracteristique Matériel = - Carte mere Asus A7V600-X. - Processeur: AMD Athlon XP. - Controleur de disque: 2xUltraDMA 133/100/66; 2 x Serial ATA (2 disque 120 gb). - Carte réseau: intergrated 10/100 Mpbs - debian sarge. - bind9. - apache 1. - IMP3. - Mysql. - Postfix. === Serveur interne === - debian sarge. - squid. - postfix. - iptables pour proxy transparent. - NIS. - NFS. - LVM (2 disques SCSI de 73 Go soit la partition /home, la carte SCSI ne permettant pas de raid0). (["ZAC/Brazzaville/Projets"]) [[Include(ZAC/Brazzaville/Projets)]] |
* Dhcp. * Resolveur * Portail Captif * Camera de surveillance |
Brazzaville : Campus Numérique Francophone
Sommaire
Equipe
Responsable Technique local : ReneGalekwaNapifongo
Schéma de principe du réseau
+-----------+ 4G +--------------+
| MTN CONGO |----------------------| Flybox |
+-----------+ |1Mps partagée |
| +--------------+
|WMAX |
| 192.168.1.0/24 0---------------------Bureau RCNEUF
| |
|197.149.138.200/29 0--------------------- Bureau Chargé de Projet
|
| .201
+------0--------+
| Mikrotik |
|RB2011UiAS-RM |
+---------------+
|.202
| VISIO
0-------------------------------------------197.149.138.203
|
|
| NVR
0-------------------------------------------------------------197.149.138.204
| |
| |
| 0-------------------------CAMERA 1 : Salle de Formation
| |
| 0-------------------------CAMERA 2 : Salle d'autoformation
| 192.168.254.0/24 |
| 0-------------------------CAMERA 3 : Salle Web
| |
| 0-------------------------CAMERA 4 : Accueil
| |
| 0-------------------------CAMERA 5 : Salle de conférence
|
|SWITCH-USAGER
0-----------------197.149.138.205
|
|
0-------------------------AP1 : Salle de Formation
|
0-------------------------AP2 : Salle d'autoformation
10.40.1.0/24|
0-------------------------AP3 : Salle Web
|
0-------------------------AP4 : Acceuil
|
0-------------------------AP5 : Salle de conférence
Description des salles
- Il y a plus des Switch dans les salles, pour chaque salle, nous disposons d'un AP Ubiquiti Unifi et une camera qui sont relié directement dans le local Serveur. C'est sont des équipement POE.
Plan de decoupage des Vlans-Switch Usager (Local Serveur)
N* vlan
salle
Interfaces
vlan 1
Management
10.90.90.90
vlan 2
Usagers
10.40.1.10
Plan d'adressage
- Réseau publique: 197.149.138.200/29
- gateway : 197.149.138.201
- parefeu/Routeur: 197.149.138.202
- Visio : 197.149.138.203
- NVR Camera : 197.149.138.204
- Usager : 197.149.138.205
- Non utilisée : 197.149.138.206
== Services==
- Dhcp.
- Resolveur
- Portail Captif
- Camera de surveillance