Procédures d’interventions réseaux

I. Présentation d’activités des interventions

Durant le stage au sein de l’hôpital Georges Pompidou, j’ai été amené à partir en intervention en fonction de l’incident relaté par la fiche d’intervention fournit par le logiciel de remonté d’incident SM9 qui est un progiciel de type SaaS. Ce mode opératoire traite des situations professionnelles que j’ai rencontrées lors d’interventions dans les services de l’hôpital, que ce soit pour des câblages de baies de brassages, un problème de connexion (imprimante hors connexion qui ne «ping» pas, un poste qui n’est plus dans le domaine de l’hôpital, un problème de sessions utilisateur, mot de passe oublié, réinitialisation de compte utilisateur via l’AD). Les cas de problèmes rencontrés sont divers et variés, les astuces et solutions que je vais vous présenter dans ce document ne sont pas exhaustives. En effet, je complète ce compte-rendu en fonction de ce que j’ai pu observer ou résoudre personnellement.

II. Information pratiques

DECT

DECT d'intervention

Clé du local permettant d’accéder à tous les locaux de brassage réseau répartis sur chaque étage qui permet d’intervenir physiquement sur le coeur de réseau de l’hôpital.

Feuille d’intervention SM9 : via l’adresse IP du serveur 10.172.x.x ou bien avec le nom de domaine gps.aphp.fr dans le navigateur.

Câbles réseaux : dans certains cas de « problème de connexion », la faute vient du matériel trop vieux ou usé, il faut alors changer le câble Ethernet du bureau dans lequel on intervient.

  • Câble jaune 1 mètre
  • Câble bleu 2 mètres
  • Câble vert 5 mètres
  • Câble gris taille variable

L’éclateur permet de démultiplier les ports réseaux. Deux situations sont possibles :

  • La personne cherche à connecter un matériel informatique supplémentaire au réseau de l’hôpital et obtenir l’accès à internet (ex : avec son PC portable personnel). Il faut donc obtenir plus de ports réseaux, c’est là qu’intervient le rôle de l’éclateur.
  • La faute peut venir du matériel usé lors d’une connexion défaillante ou qui ne ping pas, un changement d’éclateur peut résoudre le problème.

Le serre-flex est un fil plastique permettant de former un ensemble de câbles à paires torsadées que l’on appel toron afin qu’ils puissent être manipulés d’un seul bloc.

Câbles Ethernets regroupés par couleur à l’aide de serre-Flex. Chaque câble Ethernet sont étiquetés suivant deux critères :

  • Le numéro du câble croissant : câble 1, câble 2, câble 3
  • Le numéro de port du switch : exemple 1/12 = port 12 du premier switch

III. Terminologie réseau de l’hôpital

  • L’adresse IP de l’hôpital Georges Pompidou commence toujours par : 10.149.xx.xx (si un poste dans lequel on se trouve a une IP différente, comme 192.168.X.X, c’est qu’il n’est pas connecté au réseau de l’hôpital)
  • Le 3ème octet de l’adresse IP d’un matériel (ex: 10.182.15.x) correspond à son Vlan. Ici, le matériel est donc connecté au Vlan 15
  • Chaque matériel (ordinateur, imprimante, switch …) ou service (administrateur, secteur biologie, wifi…) possède leur(s) numéro(s) de Vlan spécifique, ainsi on pourra retenir les principaux :
    • Vlan 64 à 69 : imprimantes
    • Vlan 92 à 99 : poste client lourd
    • Vlan 25 => commutateurs

Exemple d’une pile de commutateurs (stack)

Ici, on voit que les 2 commutateurs du haut sont connectés au stack 15 d’après l’étiquette STK-254015 (donc leur adresse IP en commune est : 10.149.254.15) tandis que le switch du bas est connecté au switch 84 (étiquette STK-25092 = adresse IP du stack 10.149.25.92).

IV. Les outils logiciels d’interventions

Présentation des interfaces IPAM et EDM

1. IPAM : SaaS qui fusionne les rôles AD/DHCP/IP

L’interface IPAM permet de visualiser les informations correspondantes au périphérique (PC, imprimante, tablette, téléphone IP, caméra IP, point d’accés Wi-Fi) sur lequel on doit intervenir (adresse IP, emplacement du poste, switch auquel le poste est relié, adresse MAC).

2. L’interface web du switch EDM (Enterprise Device Manager)

Adresse IP du stack 10.149.x.x
Clic droit sur le port 2/33 puis Edit pour avoir le numéro de VLAN
Numéro de VLAN 64 = Imprimantes

Permet de visualiser :

  • Le(s) VLAN(s) d’un port (ex: le port 2/33 du stack 38 est connecté au Vlan 64
  • L’état des ports du switch par une interface virtuelle

Lorsque le port est vert : connexion est établie

Lorsque le port est orange : pas de connexion (câble débranché ou cassé)

Utilisation d’IPAM et d’EDM

1. Prise en main d’IPAM

Dans la barre d’un navigateur (Mozilla Firefox, Google Chrome, Internet Explorer) taper l’adresse IP du serveur IPAM : 10.143.x.x

Aller dans menu IPAM puis sur « Spaces » et G18 EGP (nom de groupe de l’hôpital)

Recherche d’un poste défaillant

Stk-154038 = stack qui se trouve dans un des locaux réseaux (il y a un local par étage) il correspond à la pile de switch (stack) avec laquelle est branchée la prise du client, acheminé jusqu’à son bureau.

Le numéro du stack est important, on en a besoin pour utiliser l’interface web EDM. Par exemple : stk-1540x on doit entrer l’adresse 10.149.154.x

1ère méthode : recherche par numéro d’inventaire EGP du poste défaillant (ex : EGP5069676)

Après avoir entré le numéro d’inventaire EGP du poste recherché nous avons les informations suivantes :

  • son adresse IP : 10.149.21.x
  • son VLAN : 21 = Admin-1
  • sa localisation dans l’hôpital
  • son numéro du stack : 15 ; STK-154015 ; l’@ IP du stack 10.149.154.15
  • son numéro de port : 11

2ème méthode : recherche par l’adresse MAC du poste dans IPAM pour nous donner l’adresse IP du poste et vérifier que c’est un poste inventorié et connu du domaine de l’hôpital

Lancer un ping avec cmd sur l’@ IP du poste défaillant

2. Visualisation virtuelle des ports du switch via l’interface web (EDM)

Aller dans la barre d’un navigateur (Mozilla, Google …) et saisir l’adresse du stack (ex : 10.149.x.x). Ensuite, cliquer sur « Device Physical View ».

L’interface virtuelle du stack indique les ports qui sont connectés ou non

Le «P» à l’intérieur du port est de couleur orange. Dans certains cas, il se peut que ce «P» soit de couleur verte. Cela signifie que le port utilise une connexion PoE (Power over Ethernet). Cela permet d’alimenter en électricité l’appareil connecté via le câble réseau (plus besoin d’un câble d’alimentation qu’il aurait fallu rajouter en plus pour avoir l’électricité).

Saisie des VLANs via l’interface de management du commutateur

  • Double-cliquer sur la partie « PortMembers » : cela permet d’activer ou de désactiver les ports, les VLANs qu’on veut mettre
  • On voit pour chaque Vlan, quels ports lui est associé (ex : les ports 1/26, 1/28, 1/49 et 1/50 se trouvent dans le Vlan « imprimantes » 168 du stack 38)
  • Les ports 49 et 50 de chaque switch sont des ports Trunk (ils laissent passer les VLANs)

Si on veut visualiser les Vlans qui se trouvent associés au port 1/50 il faut aller dans « Device Physical View » et faire un clic-droit sur le port 50 puis « Edit« 

Dans l’onglet VLAN : on voit tous les Vlans qui sont associés au port 1/50. Comme c’est un port stratégique (Trunk), on fait transiter tous les VLANs via ce port (les trames ethernets qui quittent ce stack sont tagged).