Montage d'une baie réseau 12U et infrastructure homelab

Contexte

Projet personnel de montage d’un homelab professionnel pour pratiquer et valider des compétences en systèmes et réseaux. L’objectif : disposer d’un environnement proche d’une infrastructure d’entreprise réelle, gérable entièrement depuis chez soi.

Matériel déployé

Équipement	Hostname	Rôle	Détails
Dell PowerEdge R720	`pve-01`	Hyperviseur principal	2× Xeon, 386 GB RAM, Proxmox VE 8.4.19
HP ProDesk 600 G2	`pve-02`	Hyperviseur secondaire (H24)	i7-6700, 32 GB RAM, Proxmox VE 8.4.19
Sophos SG210 (reconfigurée)	`pfsense-sophos`	Routeur/Firewall physique	pfSense CE 2.8.1, WAN + 5 VLAN trunk
Cisco 3560-CX	`sw-core-3560cx`	Switch L3 cœur	IOS 15.2(7)Ex, `ip routing` actif
D-Link DGS-1210-08P	`sw-access-dgs1`	Switch d’accès PoE	VLANs 802.1Q, alimentation bornes WiFi
3× UniFi AP	—	WiFi manageable	SSIDs taggés par VLAN, contrôleur self-hosted
VM pfSense	`pfsense-vm`	Instance VM (PVE-02)	Miroir de la config physique, bascule documentée

Baie VEVOR 12U face serveurs — Dell PowerEdge R720 en bas, HP ProDesk 600 G2 au milieu — Baie VEVOR 12U — Dell PowerEdge R720 (PVE-01, 386 GB RAM) en position basse, HP ProDesk 600 G2 (PVE-02) au-dessus

Ce que j’ai fait

Conception de l’architecture

Plan d’adressage IP avec 5 VLANs segmentés (MGMT, SERVERS, IOT, TRUSTED, GUEST)
Conventions de nommage uniformes pour équipements, VMs et LXC
Plan de câblage de la baie 12U VEVOR (organisation physique, gestion des câbles)

Infrastructure physique

Montage de la baie 12U : patch panel, montage en rack des équipements, brassage
Câblage de 15 liaisons RJ45 entre équipements avec documentation de chaque port
Installation bare-metal de Proxmox VE 8.4.19 sur les deux serveurs

Réseau

Configuration initiale du Cisco 3560-CX (IOS 15.2(7)Ex) : VLANs, trunks 802.1Q, SVIs
Configuration du D-Link DGS-1210-08P : VLANs PoE, ports d’accès
Déploiement des bornes UniFi avec contrôleur self-hosted en LXC
Installation et configuration de pfSense sur la Sophos SG210 recyclée

Plan d’adressage VLANs

VLAN	Nom	Réseau	Passerelle
10	MGMT	`172.16.10.0/24`	`172.16.10.1`
20	SERVERS	`172.16.20.0/24`	`172.16.20.1`
30	IOT	`172.16.30.0/24`	`172.16.30.1`
40	TRUSTED	`172.16.40.0/24`	`172.16.40.1`
99	GUEST	`172.16.99.0/24`	`172.16.99.1`

Architecture physique (baie 12U)

┌─────────────────────────────────┐
│  U1  — Patch panel 24 ports     │
│  U2  — Cisco 3560-CX (sw-core)  │
│  U3  — D-Link DGS-1210-08P      │
│  U4  — Sophos SG210 (pfSense)   │
│  U5  — HP ProDesk 600 G2 (PVE-02)│
│  U6  — Dell R720 (PVE-01)       │
│  U7-8 — PDU / Brassage          │
└─────────────────────────────────┘

Face réseau de la baie — Sophos SG210, Cisco 3560-CX, D-Link DGS-1210-08P avec câbles étiquetés — Face réseau — Sophos SG210 (pfSense, haut), Cisco Catalyst 3560-CX (L3), D-Link DGS-1210-08P (PoE). Câbles étiquetés avec les noms d'interfaces.

Architecture logique

Internet (FAI)
      ↓
[Sophos SG210 — pfSense WAN/NAT]
      ↓
[Cisco 3560-CX — L3 core, ip routing]
   ↙           ↘
[DGS-1210]   [PVE-01 / PVE-02]
    ↓              ↓
[UniFi APs]  [VMs / LXC]