## Rapport Technique de l’SAE 1.02 : S'initier aux réseaux informatiques - Groupe 10
## 1. Introduction et Contexte
Ce projet a pour objectif de concevoir et de mettre en œuvre l’infrastructure réseau d’une petite entreprise. Il consiste à segmenter le réseau en plusieurs VLANs afin de séparer les différents services de l’entreprise. Cette segmentation permet d’améliorer la sécurité, d’optimiser l’organisation des flux réseau et de faciliter l’administration de l’infrastructure.

## 2. Équipements réseau

### Routeur Cisco Series 800

Le routeur **Cisco Series 800** est spécialement conçu pour les petites entreprises et les environnements de télétravail. Il constitue l’élément central de l’infrastructure réseau en assurant l’interconnexion entre les différents VLANs et l’accès aux services externes.

**Caractéristiques principales :**
- Support du **routage IP** inter-VLAN
- Gestion du **NAT** pour l’accès à Internet
- Fonctions de **sécurité intégrées** (pare-feu, VPN)
- Interfaces **WAN** et **LAN** adaptées aux réseaux d’entreprise
- Configuration et administration via l’interface en ligne de commande (**CLI**)

Dans le cadre de la SAE12, ce routeur permet notamment la mise en place du **serveur DHCP**, la gestion des passerelles par défaut des VLANs et la sécurisation des flux réseau.


### Switch Cisco 2960

Le **switch Cisco 2960** est un commutateur administrable de **niveau 2 (Layer 2)** largement utilisé dans les réseaux d’entreprise. Il joue un rôle essentiel dans la connexion des équipements du réseau local et dans la mise en œuvre de la segmentation logique par VLAN.

**Caractéristiques principales :**
- Ports **Fast Ethernet** et **Gigabit Ethernet** pour la connexion des équipements
- Support des **VLANs** permettant la séparation des réseaux (ADMIN, PERSONNEL, PRODUCTION, VIDEO)
- Mise en œuvre du **Spanning Tree Protocol (STP)** afin d’éviter les boucles réseau
- Gestion de la **Qualité de Service (QoS)** pour la priorisation de certains types de trafic

Dans le cadre de la SAE12, le switch Cisco 2960 permet de connecter les postes utilisateurs et les serveurs, de configurer les VLANs et d’assurer une **commutation rapide et fiable** au sein du réseau local.


## Serveur Apache

Le **serveur web Apache** est une solution open-source largement utilisée pour l’hébergement de sites web. Dans le cadre de la SAE12, il est déployé sur une machine virtuelle du réseau **ADMIN** afin de fournir une page web statique présentant l’entreprise.

**Fonctionnalités principales :**
- Hébergement de **sites web statiques et dynamiques**
- Support de plusieurs langages tels que **PHP**, **Python** et **Perl**
- Gestion des **Virtual Hosts**, permettant l’hébergement de plusieurs sites sur un même serveur
- Sécurisation des échanges grâce aux modules **SSL/TLS** et aux configurations de contrôle d’accès

**Commandes principales sous Linux :**
- Installation du serveur Apache :  `sudo apt install apache2`
- Démarrage du service : `sudo systemctl start apache2`
- Activation du démarrage automatique : `sudo systemctl enable apache2`

## 3. Serveur DNS
Le **serveur DNS (Domain Name System)** permet la résolution des noms de domaine en adresses IP, facilitant ainsi l’accès aux services réseau sans avoir à mémoriser des adresses numériques. Dans le cadre de la SAE12, il est utilisé pour assurer la résolution de noms au sein du réseau interne de l’entreprise.

Le logiciel **BIND9** est une solution open-source largement utilisée pour la mise en place de serveurs DNS sous Linux.

**Fonctionnalités principales :**
- Gestion des **zones DNS locales** et éventuellement publiques
- Traduction des noms de domaine internes vers des adresses IP
- Redirection des requêtes vers des serveurs DNS externes
- Mise en cache des requêtes afin d’**optimiser les performances** de résolution

- Commandes principales pour l'installation de **BIND9** sur Linux :
  - `sudo apt install bind9` (installation)
  - Configuration des zones dans `/etc/bind/named.conf.local`
  - Redémarrage : `sudo systemctl restart bind9`

## 4. Serveur DHCP
Rôle :
Un serveur DHCP (Dynamic Host Configuration Protocol) attribue automatiquement des adresses IP et des paramètres réseau aux clients du réseau (passerelle, DNS, durée de bail), simplifiant la gestion du réseau.

- Logiciel recommandé : ISC DHCP (Internet Systems Consortium DHCP)

Fonctionnalités principales :
- Attribution dynamique d’adresses IP
- Gestion des baux (leases) et des réservations IP pour certains périphériques
- Fourniture des informations réseau : passerelle, DNS, NTP

Possibilité de définir la durée des baux (lease time)
- Commandes principales pour l'installation de **ISC DHCP** sur Linux :
  - `sudo apt install isc-dhcp-server` (installation)
  - Configuration : `/etc/dhcp/dhcpd.conf`
  - Redémarrage : `sudo systemctl restart isc-dhcp-server`

## 5. Plan d’adressage 

| Réseau (VLAN) | ID Réseau        | Masque           | Passerelle        | Plage DHCP  |
|--------------|------------------|------------------|-------------------|-------------|
| ADMIN        | 192.168.10.0     | 255.255.255.0    | 192.168.10.1      | .11 à .20   |
| PERSONNEL    | 192.168.20.0     | 255.255.255.0    | 192.168.20.1      | .11 à .20   |
| PRODUCTION   | 192.168.30.0     | 255.255.255.0    | 192.168.30.1      | .11 à .20   |
| VIDEO        | 192.168.40.0     | 255.255.255.0    | 192.168.40.1      | .11 à .20   |