Dans la SAÉ 1.02, j'ai déployé et configuré les composants actifs d'un réseau d'entreprise : switch Cisco Catalyst 2960 (24 ports) et routeur Cisco 800 series, en assurant l'interconnexion de 4 sous-réseaux.

L'objectif était de maîtriser les différents équipements qui composent un réseau et de comprendre comment ils s'articulent pour transmettre l'information.

J'ai sélectionné les équipements avec un chiffrage réel (switch, routeur, câbles RJ45), conçu une topologie en étoile et configuré l'ensemble sous Cisco Packet Tracer (VLANs, trunk, routage).

Comprendre le rôle complémentaire du switch (commutation niveau 2) et du routeur (routage niveau 3) et les configurer pour qu'ils fonctionnent ensemble a été le point délicat.

J'ai appris à identifier et configurer les composantes essentielles d'un réseau, et à raisonner sur le choix du matériel en fonction du besoin et du budget.

Je testerais la configuration sur du matériel physique réel, et non uniquement en simulation, pour confronter mes acquis aux contraintes concrètes du terrain.

Dans la SAÉ 3.03 (réseau multi-sites), j'ai mis en place un accès distant sécurisé en configurant le protocole SSH sur l'ensemble des routeurs et switches du réseau, avec authentification locale et chiffrement RSA.

L'objectif était de permettre l'administration des équipements à distance tout en garantissant que seuls les administrateurs autorisés, depuis le réseau ADMIN, puissent s'y connecter.

J'ai configuré SSH version 2 (username/secret, line vty 0 15, login local, transport input ssh, génération de clé RSA 1024 bits, ip domain name) et restreint l'accès aux équipements au seul VLAN ADMIN et au poste d'administration.

Comprendre la différence entre Telnet (en clair) et SSH (chiffré) et générer correctement les clés RSA avant d'activer SSH a demandé de la rigueur : sans nom de domaine ni clé, le service refuse de démarrer.

J'ai appris à sécuriser l'administration d'un parc d'équipements et compris pourquoi l'accès distant doit être à la fois chiffré et cloisonné à un réseau d'administration dédié.

Je remplacerais l'authentification locale par une authentification centralisée (serveur AAA / RADIUS) pour gérer les comptes administrateurs de façon plus professionnelle et traçable.

Dans la SAÉ 3.03, j'ai relié le siège et une succursale distante par une connexion multi-site sécurisée transitant par un réseau opérateur, via un tunnel établi entre les routeurs des deux sites.

L'objectif était d'interconnecter deux sites géographiquement séparés de façon transparente pour les utilisateurs, tout en faisant remonter l'ensemble du trafic de la succursale vers le siège.

J'ai configuré un tunnel GRE entre le routeur du siège (RSiege) et celui de la succursale (RSuccursale) à partir de leurs adresses IP publiques, avec des routes statiques et OSPF pour faire dialoguer les réseaux internes à travers le tunnel. Tout le trafic extérieur de la succursale remonte au proxy du siège.

La mise en cohérence de l'adressage du tunnel, des routes et du routage OSPF de part et d'autre a été délicate : une mauvaise destination de tunnel ou une route manquante coupe toute la liaison inter-sites.

J'ai appris à concevoir une interconnexion de sites via un réseau opérateur et compris le rôle d'un tunnel pour relier deux réseaux privés à travers Internet.

Je sécuriserais le tunnel avec du chiffrement IPsec (et non un simple GRE) pour protéger réellement les données échangées entre les deux sites.

À travers la SAÉ 3.01 (analyse des réseaux mobiles) et les TP de transmission optique, j'ai étudié les réseaux d'accès des opérateurs : accès mobile (GSM, LTE/4G) et accès fixe par fibre optique (réseau PON).

L'objectif était de comprendre comment un opérateur achemine les communications jusqu'à l'abonné, que ce soit par voie radio ou par fibre.

Pour l'accès mobile, j'ai analysé sur cartoradio.fr et à l'analyseur de spectre les bandes montantes et descendantes d'un échange entre un terminal et un relais 4G. Pour l'accès fixe, j'ai mesuré au wattmètre optique les atténuations d'un réseau PON (fibres, coupleur 1 vers 8, multiplexeurs WDM, circulateur) à 1310 et 1550 nm.

Relier les mesures concrètes (atténuations en dB, bandes de fréquences) à l'architecture réelle d'un réseau d'accès opérateur a demandé de bien comprendre chaque composant et son rôle dans la chaîne de liaison.

J'ai appris à caractériser les deux grandes familles de réseaux d'accès opérateur et compris pourquoi la fibre (PON) s'impose pour le très haut débit fixe tandis que le LTE assure la mobilité.

J'établirais un bilan de liaison complet (budget optique de bout en bout, marge) pour relier mes mesures à un véritable dimensionnement de réseau d'accès opérateur.

Dans la SAÉ 1.02, j'ai travaillé à partir d'un cahier des charges décrivant les besoins d'une petite structure (services à connecter, segmentation par usage), que j'ai analysé pour en déduire l'architecture, la liste d'équipements et le plan d'adressage.

L'objectif était d'apprendre à lire et interpréter un cahier des charges pour le traduire en solution technique concrète.

J'ai recensé les services demandés, établi un schéma d'adressage et la liste du matériel associé, et vérifié que la solution répondait bien aux exigences via un diagramme de Gantt pour organiser le travail.

Traduire des besoins exprimés en langage courant en spécifications techniques précises (combien de sous-réseaux, quel matériel, quel adressage) a demandé de la réflexion.

J'ai appris à questionner et exploiter un cahier des charges, étape clé avant toute réalisation technique, et à organiser un projet en équipe.

Je formaliserais davantage les questions à poser au client en amont pour lever les ambiguïtés du cahier des charges avant de commencer la conception.