DATE

13/04/2026

Segmentation du réseau — Création du VLAN HDV_POSTES

Mise en place d'une segmentation réseau par VLANs à la Mairie de Fougères pour séparer les serveurs, les postes utilisateurs et le service informatique.

Entreprise

Réseau

Service

Mairie de Fougères - Service Informatique

Contexte

Switches Huawei, Firewall Sophos, DHCP/DNS,

Statut

Quasi terminé - ~50 équipements migrés

Site Web Affinity AI

Site Web Affinity AI

Contexte et problématique

Les 3 missions réalisées

Création du réseau HDV_POSTES (VLAN 65) : séparation du réseau Serveurs (10.0.0.0/23) et du réseau Utilisateurs (10.0.16.0/23) en deux réseaux distincts. Cette séparation permet désormais un meilleur filtrage des accès aux serveurs en interne et pour les prestataires via le bastion et une meilleure sécurité.

  • Mise à jour du réseau SWITCH dans le Sophos : séparation en deux zones distinctes entre le réseau HDV et le réseau SWITCH (192.168.35.0/24)

  • Création du réseau ADMINISTRATION/INFO : réseau dédié au service informatique, complètement séparé du réseau Utilisateurs, pour une meilleure isolation et sécurité du SI.

Ce que j'ai réalisé concrètement

Partie réseau (DHCP + DNS + Switches Huawei) :

  • Création d'un nouveau pool DHCP : 10.0.16.0/23

  • Copie de toutes les réservations DHCP existantes vers le nouveau pool

  • Mise à jour des enregistrements DNS

  • Création du VLAN 65 (HDV_POSTES) sur tous les switches concernés via la console Huawei → Provision → Site Configuration → Access

Partie Sophos (Firewall) :

  • Création de la zone HDV_POSTES dans le Sophos

  • Déclaration du VLAN 65 sur l'interface F1 avec l'IP 10.0.17.254/23

  • Création d'une règle Any > Any temporaire pour tester les communications

  • Mise en place du NAT (MASQ) pour l'accès Internet depuis le nouveau VLAN

  • Affinement progressif des règles de pare-feu selon les besoins (accès serveurs, messagerie, impression...)

Migration des équipements

Partie migration des équipements (procédure appliquée) :

  • Repérage physique des prises où sont branchés les équipements

  • Lien entre les prises du panneau de brassage et les ports de switches

  • Migration poste par poste via la console Huawei avec vérification IP (ipconfig /renew)

  • Imprimantes : passage en DHCP, vérification des réservations sur le serveur DHCP, mise à jour des ports sur le serveur d'impression, recréation si renommage nécessaire

  • Bornes WiFi : changement VLAN, redémarrage, vérification réservation DHCP active, mise à jour de l'IP client RADIUS sur le serveur NPS (Network Policy Server)


  • Périmètre pris en charge :

    Migration d'environ 50 équipements sur les services DCP et Petite Enfance, en binôme avec un autre alternant. Migration en cours sur les services restants (Salle Serveur, HDV, CTM).

Résultats et Test

  • La segmentation permet désormais un filtrage précis des flux entre serveurs et utilisateurs, une meilleure gestion des accès prestataires via le bastion, et une isolation complète du service informatique. La migration s'est effectuée de manière transparente pour les utilisateurs, sans interruption de service.


  • Avant la généralisation, test sur un petit nombre de ports (service COM ou DSI) pour vérifier la réception des IPs du nouveau pool DHCP, les accès aux services, internet, impression et WiFi. Validation avant déploiement sur les bâtiments HDV, DCP et CTM.

Compétences acquise

Gérer le patrimoine informatique :

Recenser et identifier les ressources numériques — repérage physique de tous les équipements, prises et ports de switches ✅ Exploiter des référentiels, normes et standards adoptés par le prestataire informatique — application d'une procédure formalisée de migration ✅ Mettre en place et vérifier les niveaux d'habilitation associés à un service — création de zones distinctes dans le Sophos avec règles de filtrage ✅ Vérifier les conditions de la continuité d'un service informatique — phase pilote avant généralisation, tests de validation à chaque étape

Répondre aux incidents et demandes :

Traiter des demandes concernant les services réseau et système — migration complète des équipements réseau, DHCP, DNS, RADIUS, impression

Travailler en mode projet :

Analyser les objectifs et les modalités d'organisation d'un projet — analyse des 3 missions, définition des périmètres et des réseaux cibles ✅ Planifier les activités — phase pilote → phase de généralisation par bâtiment ✅ Évaluer les indicateurs de suivi d'un projet — vérification IP par équipement, tests de connectivité à chaque étape

Mettre à disposition des utilisateurs un service informatique :

Déployer un service — déploiement complet du nouveau VLAN 65 sur ~50 équipements ✅ Réaliser les tests d'intégration et d'acceptation d'un service — tests DHCP, DNS, NAT, accès internet, impression, WiFi validés ✅ Accompagner les utilisateurs dans la mise en place d'un service — migration transparente pour les utilisateurs, sans interruption de service

D'autres Projets :

Voir d'autres Projets

Déploiement d'une IA en local

2026

Systèmes & Support

2026

Déploiement d'une IA en local

2026

Déploiement d'une IA en local

Windows Server

2026

Systèmes & Support

2026

Windows Server

2026

Windows Server

Create a free website with Framer, the website builder loved by startups, designers and agencies.