Tommy
Technicien Systèmes & Réseaux
Passionné par les infrastructures réseau et la cybersécurité, je conçois et sécurise des environnements informatiques fiables.
Retour
Réaliser les tests d’intégration et d’acceptation d’un service
DHCP Haute Disponibilité & DNS (Clinique Health North)
Contexte & Objectif
Refonte du SI de la clinique : segmentation en VLANs. Centralisation de l'adressage et de la résolution de noms sur un cluster de contrôleurs de domaine (AD-SRV-01 & 02).
Topologie Logique
L'infrastructure repose sur un cœur de réseau géré par un FortiGate. Le schéma illustre la segmentation en VLANs et la redondance des services d'infrastructure (AD-SRV-01 & 02).
- VLAN 160 : Zone serveurs (Services vitaux).
- Relais : Flux DHCP traversant le pare-feu.
Cadre 1 : Schéma de segmentation et flux DHCP
1. Gestion de l'adressage (1.2)
Création d'étendues segmentées par VLAN (Admin, Soins, Wifi) avec baux différenciés et exclusions pour les équipements statiques.
Cadre 1 : Étendues DHCP par VLAN
Cadre 2 : Configuration du basculement (HA)
2. Haute Disponibilité (1.4)
Mise en place d'un Failover DHCP entre AD-SRV-01 et AD-SRV-02 pour garantir la continuité de service en cas de panne d'un noeud.
3. Résolution de noms DNS
Configuration des zones de recherche directes et inversées pour assurer la visibilité des ressources sur le domaine.
Cadre 3 : Zones DNS directes et inversées
Cadre 4 : Configuration du DHCP Relay
4. Interconnexion Réseau
Paramétrage de l'IP Helper sur le FortiGate pour router les requêtes DHCP à travers les différents VLANs vers le cluster AD.
5. Recette & Tests (5.1)
Validation finale sur poste client : obtention du bail IP conforme et résolution de nom locale réussie.
Cadre 5 : Validation ipconfig sur client