Projet 3 — Reconfiguration switch VLAN SAVS Vitré

Contexte de l'intervention

Dans le cadre de la réorganisation du réseau du SAVS de Vitré, j'ai été chargé de segmenter les flux et d'isoler la partie frontale. L'opération consistait à transformer l'architecture "à plat" en une architecture segmentée par VLANs pour séparer les données prioritaires, le Wi-Fi public et la téléphonie, tout en intégrant un nouveau switch frontal pour la liaison avec le routeur.

Qu'est-ce qu'un VLAN ?

Un VLAN est un réseau local logique qui regroupe des équipements indépendamment de leur emplacement physique. Au lieu de trois switchs différents pour trois réseaux (PRO, PUBLIC, VOIX), on utilise un seul switch managé découpé virtuellement en plusieurs réseaux.

Objectifs & compétences mobilisées

Cette activité s'inscrit dans le référentiel du BTS SIO option SISR. Elle mobilise à la fois des compétences techniques et méthodologiques (sauvegarde, bascule maîtrisée, documentation).

Compétences du référentiel mobilisées :

Administrer et sécuriser les éléments constitutifs d'une infrastructure — switches managés, VLANs 802.1Q, segmentation des flux.
Garantir la continuité de service — sauvegarde préalable de la configuration, bascule IP maîtrisée.
Gérer le patrimoine informatique — mise à jour de la supervision (Centreon), documentation réseau.
Travailler en mode projet — préparation la veille, exécution le jour J, restitution documentaire.

Objectifs opérationnels de l'intervention

Sauvegarder la configuration existante du switch principal (192.168.63.248).
Supprimer le VLAN 101 obsolète et restructurer la table VLAN (VLAN 1, 35, 100).
Créer un nouveau frontal réseau (192.168.63.248) à l'aide d'un switch secondaire.
Mettre à jour l'adresse IP de l'ancien frontal (192.168.63.247).
Refaire le brassage de la baie pour un câblage propre et identifié.
Mettre à jour la documentation et les outils de supervision (Centreon).

Étapes de l'intervention

Le travail s'est déroulé en deux temps : préparation la veille (sauvegarde + configuration des VLANs), puis exécution sur site (bascule, baie, documentation).

Préparation Étapes 1 → 2 · Sauvegarde & config VLAN

Intervention Étapes 3 → 4 · Bascule & baie

Restitution Étape 5 · Doc & supervision

1

Sauvegarde & vérifs

Export config .cfg, suppression VLAN 101 obsolète.

Préparation

2

Configuration VLANs

Table VLAN 1 / 35 / 100 : flux PRO, PUBLIC Wi-Fi, VOIX IP.

Préparation

3

Bascule frontal

Changement IP 63.248 → 63.247, ajout nouveau switch frontal en 63.248.

Intervention

4

Réorg. de la baie

Rebrassage propre, câbles neufs, étiquetage normalisé des ports.

Intervention

5

Doc & supervision

Plan réseau à jour + mise à jour Centreon (nouvelles IP, monitoring).

Restitution

Détail des actions menées

1. Sauvegarde & vérifications (veille)Connexion au switch 192.168.63.248 via interface Web, export config .cfg, suppression du VLAN 101 obsolète (NO VLAN 101).

2. Configuration des VLANsMise à jour de la table VLAN sur le switch principal : VLAN 1 (PRO - Untagged), VLAN 35 (PUBLIC - Tagged), VLAN 100 (VOIX - Tagged).

3. Bascule du frontal — jour JAncien switch passe de 63.248 à 63.247. Ajout d'un petit switch en Baie 1 entre routeur et rocade → nouveau frontal en 63.248, récupère le VLAN 53 Untagged du port 0/1 du routeur.

4. Réorganisation de la baieRetrait du câblage désorganisé, rebrassage avec des câbles neufs, étiquetage normalisé pour identifier immédiatement bornes et postes fixes.

5. Documentation & supervisionPlan réseau actualisé (schéma VLAN + liens inter-switchs). Mise à jour des équipements dans Centreon (nouvelles IP, monitoring des bornes/switchs).

Déroulé pas à pas (Activité 3)

Étapes chronologiques de l'intervention telles que documentées dans le rapport Activité 3 — Reconfiguration switch & VLAN au SAVS de Vitré. Captures extraites du PDF original.

1 · Comprendre la cible — qu'est-ce qu'un VLAN ?

Un VLAN (Virtual Local Area Network) est un réseau local logique qui regroupe des équipements indépendamment de leur emplacement géographique. Plutôt que d'acheter trois switchs séparés pour les flux PRO, PUBLIC et VOIX, on utilise un seul switch performant qu'on découpe virtuellement.

VLAN — Virtual Local Area Network.

2 · Connexion à l'interface du switch (veille J-1)

Connexion à l'interface WebView du switch Alcatel-Lucent 192.168.63.248 pour préparer la bascule. Cette interface permet d'exporter la configuration et de manipuler les VLANs en mode graphique.

Page de connexion WebView Alcatel-Lucent

Interface WebView Alcatel-Lucent — accès au switch principal.

3 · Sauvegarde & nettoyage des VLANs

Export complet de la configuration en .cfg pour rollback en cas de problème, puis suppression du VLAN 101 obsolète et restructuration de la table en VLAN 1 (PRO, untagged), VLAN 35 (PUBLIC, tagged) et VLAN 100 (VOIX, tagged) :

SW6301_SAVS_VITRE> show vlan
SW6301_SAVS_VITRE> no vlan 101
SW6301_SAVS_VITRE> vlan 35 enable name "PUBLIC"
SW6301_SAVS_VITRE> vlan 100 enable name "VOIX"
SW6301_SAVS_VITRE> write memory

show vlan — état initial de la table VLAN avant nettoyage.

4 · Réorganisation du réseau le jour J

Bascule des adresses : l'ancien frontal passe de 192.168.63.248 à 192.168.63.247. Mise en place d'un nouveau switch frontal en Baie 1 entre le routeur et la rocade, qui récupère le VLAN 53 (untagged) sortant du port 0/1 du routeur et devient le frontal officiel à 192.168.63.248. Le port 1 du switch 63.247 est branché sur la rocade (câble jaune).

5 · Réorganisation de la baie — avant / après

Retrait du câblage existant désorganisé, brassage propre avec des câbles neufs et étiquetage normalisé de chaque port pour identifier instantanément les liens vers les bornes WiFi et les postes fixes.

Baie — état avant intervention (câbles entrecroisés, non étiquetés).

Baie — après rebrassage propre et étiquetage normalisé.

6 · Documentation — schéma réseau actualisé

Réalisation d'un plan réseau à jour reflétant la nouvelle architecture : SW6301 (baie RDC, frontal historique en 192.168.63.246), SW6302 (baie RDC, 192.168.63.247), liaison rocade en câble jaune, point d'accès AP-63-01, interphone et VoIP.

Diagramme réseau SAVS Vitré après reconfiguration VLAN

Plan réseau actualisé — switchs, liaison rocade, AP et VoIP.

7 · Supervision Centreon — vérification post-bascule

Mise à jour des équipements dans Centreon : ajout des nouvelles IP et vérification que les sondes Sys-Ping-Routers remontent un état OK. Tous les switchs et bornes restent monitorés sans interruption.

Centreon — supervision des équipements après reconfiguration

Centreon — équipements AP-63-01 et switch frontal en état OK.

Table des VLANs configurés

Trois VLANs dimensionnés pour isoler les usages, déclarés sur le switch Alcatel-Lucent et propagés sur les liens inter-switchs.

VLAN 1

PRO

Untagged · Défaut

Flux de données métier et administration réseau. VLAN natif du switch.

VLAN 35

PUBLIC

Tagged

Wi-Fi invités isolé du réseau interne. Équivalent au flux 53 du routeur.

VLAN 100

VOIX

Tagged

Téléphonie IP segmentée pour garantir la qualité de service des communications.

Bilan — Avant / Après intervention

Avant intervention

Architecture "à plat" — tous les flux mélangés sur le même réseau
VLAN 101 obsolète encore déclaré
Pas de switch frontal dédié entre le routeur et la rocade
Switch principal unique en 192.168.63.248
Baie désorganisée, câbles non étiquetés et entrecroisés
Supervision Centreon non alignée avec la cible

Après intervention

3 VLANs segmentés : PRO, PUBLIC, VOIX
VLAN 101 supprimé, table VLAN propre
Nouveau switch frontal en 192.168.63.248
Ancien frontal renuméroté en 192.168.63.247, liaison rocade câble jaune
Baie rebrassée avec câbles neufs et étiquetage normalisé
Centreon à jour : IP corrigées, monitoring switchs & bornes vérifié

Difficultés rencontrées & solutions

Risque de perte de communication lors de la bascule IP

Le changement d'adresse du switch frontal pouvait couper les liens d'administration. Solution : modification manuelle des adresses dans les outils de supervision avant la bascule + validation en local.

Câblage désordonné dans la baie 2

Câbles non étiquetés et entrecroisés, source de confusions et d'erreurs de brassage. Solution : rebrassage complet avec des câbles neufs et étiquetage clair suivant le plan réseau.

Outils utilisés

Switch Alcatel-Lucent

VLANs 802.1Q

Interface Web d'admin.

Centreon

Testeur câbles

Documentation réseau

Livrables

Ce qui a été produit et remis à l'issue de l'intervention :

Sauvegarde config .cfg Export complet du switch avant modification

Nouvelle table VLAN VLAN 1 / 35 / 100 propagée sur les switchs

Plan réseau actualisé Schéma VLAN + liens inter-switchs

Supervision Centreon à jour Nouvelles IP + monitoring vérifié

Baie rebrassée & étiquetée Câbles neufs, étiquetage normalisé

Procédure documentée Étapes de bascule et précautions IP

Résultats obtenus

Nouvelle architecture réseau stable, segmentée par VLANs
VLANs simplifiés (101 supprimé) et correctement propagés
Nouveau switch frontal opérationnel, liaison rocade fonctionnelle
Baie entièrement réorganisée, câblage propre et identifiable
Documentation et supervision Centreon à jour
Aucune coupure de service notable durant la bascule

Intervention réussie sans interruption majeure

La préparation la veille (sauvegarde + configuration VLAN) a permis une bascule maîtrisée le jour J, sans perte de communication prolongée.

Ce que je retiens

Cette opération m'a permis de mettre en pratique la gestion avancée des VLANs, la configuration de switches managés et la sécurisation des interconnexions réseau. J'ai mieux compris la logique de bascule d'un frontal réseau et les précautions à prendre lors d'un changement d'adressage IP.

— Retour d'expérience, Septembre 2025

Configuration VLANs (802.1Q)90%

Switches managés Alcatel85%

Supervision Centreon80%

Documentation réseau85%

Reconfiguration switch & VLAN — SAVS de Vitré