Contexte
Projet personnel de montage d’un homelab professionnel pour pratiquer et valider des compétences en systèmes et réseaux. L’objectif : disposer d’un environnement proche d’une infrastructure d’entreprise réelle, gérable entièrement depuis chez soi.
Matériel déployé
| Équipement | Hostname | Rôle | Détails |
|---|---|---|---|
| Dell PowerEdge R720 | pve-01 | Hyperviseur principal | 2× Xeon, 386 GB RAM, Proxmox VE 8.4.19 |
| HP ProDesk 600 G2 | pve-02 | Hyperviseur secondaire (H24) | i7-6700, 32 GB RAM, Proxmox VE 8.4.19 |
| Sophos SG210 (reconfigurée) | pfsense-sophos | Routeur/Firewall physique | pfSense CE 2.8.1, WAN + 5 VLAN trunk |
| Cisco 3560-CX | sw-core-3560cx | Switch L3 cœur | IOS 15.2(7)Ex, ip routing actif |
| D-Link DGS-1210-08P | sw-access-dgs1 | Switch d’accès PoE | VLANs 802.1Q, alimentation bornes WiFi |
| 3× UniFi AP | — | WiFi manageable | SSIDs taggés par VLAN, contrôleur self-hosted |
| VM pfSense | pfsense-vm | Instance VM (PVE-02) | Miroir de la config physique, bascule documentée |
Ce que j’ai fait
Conception de l’architecture
- Plan d’adressage IP avec 5 VLANs segmentés (MGMT, SERVERS, IOT, TRUSTED, GUEST)
- Conventions de nommage uniformes pour équipements, VMs et LXC
- Plan de câblage de la baie 12U VEVOR (organisation physique, gestion des câbles)
Infrastructure physique
- Montage de la baie 12U : patch panel, montage en rack des équipements, brassage
- Câblage de 15 liaisons RJ45 entre équipements avec documentation de chaque port
- Installation bare-metal de Proxmox VE 8.4.19 sur les deux serveurs
Réseau
- Configuration initiale du Cisco 3560-CX (IOS 15.2(7)Ex) : VLANs, trunks 802.1Q, SVIs
- Configuration du D-Link DGS-1210-08P : VLANs PoE, ports d’accès
- Déploiement des bornes UniFi avec contrôleur self-hosted en LXC
- Installation et configuration de pfSense sur la Sophos SG210 recyclée
Plan d’adressage VLANs
| VLAN | Nom | Réseau | Passerelle |
|---|---|---|---|
| 10 | MGMT | 172.16.10.0/24 | 172.16.10.1 |
| 20 | SERVERS | 172.16.20.0/24 | 172.16.20.1 |
| 30 | IOT | 172.16.30.0/24 | 172.16.30.1 |
| 40 | TRUSTED | 172.16.40.0/24 | 172.16.40.1 |
| 99 | GUEST | 172.16.99.0/24 | 172.16.99.1 |
Architecture physique (baie 12U)
┌─────────────────────────────────┐
│ U1 — Patch panel 24 ports │
│ U2 — Cisco 3560-CX (sw-core) │
│ U3 — D-Link DGS-1210-08P │
│ U4 — Sophos SG210 (pfSense) │
│ U5 — HP ProDesk 600 G2 (PVE-02)│
│ U6 — Dell R720 (PVE-01) │
│ U7-8 — PDU / Brassage │
└─────────────────────────────────┘
Architecture logique
Internet (FAI)
↓
[Sophos SG210 — pfSense WAN/NAT]
↓
[Cisco 3560-CX — L3 core, ip routing]
↙ ↘
[DGS-1210] [PVE-01 / PVE-02]
↓ ↓
[UniFi APs] [VMs / LXC]