Mouhamed - Consultant Ingénieur réseaux CISCO JUNIPER LAN WIFI
Ref : 200107M005-
93600 AULNAY-SOUS-BOIS 93600
-
Consultant, Architecte réseaux, Ingénieur réseaux (38 ans)
-
Télétravail uniquement
-
En profession libérale
Expériences professionnelles
01/08/2023 – 30/09/2023 : BALMAIN
En tant Expert Réseau, Sécurité et infrastructure VMWare, j’avais la responsabilité de réaliser l’architecture de la nouvelle
infrastructure globale de l’entreprise. Faire toute la documentation et les schéma HLD et LLD, le DAT, le DIN et le DEX du
projet de refonte, et la gestion de incidents N3.
Projet 1
Contexte du projet
Définir la nouvelle architecture réseau sécurité en tenant compte de l’ensemble du projet global.
Choix du matériel physique ( Switches FS et Uqiquiti) pour la partie réseau, FortiGate 200F pour la sécurité verticale et
NSX pour la partie horizontale.
Projet 2
Contexte du projet
Dans le projet de la refonte de l’infrastructure complète du SI, proposer une nouvelle architecture cible pour la
migration de l’existant.
Déploiement de 2 clusters vSan ESA sur 2 sites distants reliés par de la fibre noire à 40 kms de distance et d’un témoin sur
un 3ème site. Cette architecture permet un HA/PCA.
Projet 3
Contexte du projet
Mise en place d’une PKI pour une authentification avec certificat en utilisant le NPS. Et le remplacement de
l’ensemble de l’environnement wifi Meraki par du Ubiquiti, au siège et dans tous les magasins.
01/2023 : Groupe BOLORE
Sécurisation le réseau des accès WiFi à travers le monde entier (Amérique du Nord et Sud, Asie et Europe)
Projet 1
Contexte du projet
Dans le cadre du projet de sécurisation des accès Wifi chez Bolloré, faire un audit de l’existant et proposer une nouvelle méthode de connexion sur le réseau wifi.
Faire le nouveau design, de même que la réalisation des documents suivants, le DAT, le DIN et le DEX
La solution retenue pour la connexion wifi est le Network Policy Server de Microsoft (NPS). Cette dernière permet de gérer les authentifications des utilisateurs via un certificat.
Missions réalisées avec succès
Réalisation de la matrice de flux pour permettre aux futurs serveurs de pouvoir communiquer avec les futur clients radius.
Déploiement du rôle NPS sur les 16 serveurs du projet
Relier les clients raduis aux serveurs NPS et inversement
Configuration du rôle NPS et création des règles de connexions.
09/2021 : France-Galop
Responsable réseau et sécurité du siège de France-Galop. Infra composée de Juniper pour la partie firewall, de Cisco pour le réseau et de Ruckus uCopia pour la partie WiFi.
Projet de migration de l’infra vers un DataCenter en Belgique.
Projet 1
Contexte du projet
Maintenance en condition opérationnelle des deux salles informatique
Responsable de tous les incidents et, faire évoluer les installations
Missions réalisées avec succès
Mises à jour firmware des différents équipements réseau, Cisco et Juniper
Verification de l’ensemble des règles de firewall pour la migration du SI vers un hébergeur à l’étranger
Création et modification de règles de firewall et de route
Mise en place Microsoft NPS pour bénéficier d’une connexion WiFi d’entreprise
Gestion de l’infra WiFi Ruckus et uCopia
02/10/2021 – 31/12/2021 : France GALOP
Responsable réseau et sécurité
Être en charge de toute l’infra réseau et sécurité, de sa maintenance en condition professionnelle, de son évolutivité en proposant des améliorations.
Mise en place du WiFi entreprise avec Windows NPS
Sécurisation des accès sur les équipements.
Réorganisation des vlans
Réalisation des documents d’exploitation
Mise à jour des firmwares et mise en place des sauvegardes
Gestion du trafic de flux sur les firewall Juniper SSG et SRX
Équipements réseau 100% Cisco
02/2020 – 07/2021 : ORANGE FRANCE
Chef projet technique / Responsable technique du DataCenter de Nanterre travaillant avec 2 équipes de 6 personnes et un Manager d’Orange.
Projet 1
Contexte du projet
Tous les projets des équipes d'Orange passaient par moi afin d'en étudier la faisabilité technique. Les différents projets concernent le réseau, la sécurité du système et de la virtualisation.
Missions réalisées avec succès
Planification des réunions avec les demandeurs pour bien définir les besoins et les différents périmètres, car le DataCenter fait 400m² et est organisé en zone, en fonction des projets et des équipes.
Une fois que tout est défini avec les demandeurs, communication d’un délai après concertation avec l'équipe proxy.
Documentation et délégation d’une partie du travail à l'équipe proxy.
Il se peut que parfois je ne dispose pas de ressources en prod dont le demandeur a besoin pour son projet si la ressource est disponible, alors je la déploie avant le début du projet. Dans le cas contraire je me concerte avec mon manager Orange pour solutionner le problème.
Projet 2
Contexte du projet
Maintenance en condition opérationnelle du DataCenter
Responsable de tous les incidents et faire évoluer les installations
Incident : Perte d’une partie du réseau impactant 2 zones (lié au VRF)
Incident : Perte d’une partie du réseau impactant plusieurs zones (vlans modifiés par un admin)
Missions réalisées avec succès
Mises à jour firmware des différents équipements réseau.
Equipements Junper QFX, MX et EX ainsi queFortigate100F,3000D
Mise à jour de la plus virtuelle avec environ 800 VMs.
VMware ESXi 6.0 vers 6.5 et vCenter 6.0 vers 6.5
Mise en place et gestion du Cisco ISE.
Onfiguration des templates pour les différents équipements (Cisco, Fortinet, F5, Juniper, MRV,OpenGear, Radware
Configuration des rules en fonction des zones
Utilisation du TACAS pour l’authentification
Documentation sur sur les configurations
Intégration de tous les équipements de la plate-forme dans ISE pour une authentification Tacacs.
Configuration du TACAS sur les différents équipements (chaque contructeur est différent)
Déploiement et configuration de VMs ixia pour des tests de flux liés à des attaques.
4 vms (iXChassis, IxLoad Module 10GB et 1GB et IxLicense Server)
Gestion de l'adressage et du routage sur la plate-forme.
10/2018 : Consort NT France
Ingénieur IT en MCO et en projet chez REDBEE (Ericsson), Client de Consort NT
Maintenir en condition opérationnelle l’infrastructure, la faire évoluer avec des projets.
Gestion des incidents N2 et N3 principalement sur le réseau et la virtualisation
Création de VMs selon les demandes des différents services.
Gestion de la sécurité, ouverture, fermeture, redirection de flux, ajout de nouvelles routes statiques. Ajout et suppression de Vlans.
Projets : RedBee Dome
Mise à jour des Servers ESXi 5.1 vers 6.5, serveur blade Cisco UCS 6 nœuds.
Mise à jour du VCF (Juniper) de la version 14 à la version 18, Juniper 2 QFX5100 et 17 EX4300.
Mise en place d’un serveur KMS et de WSUS
Projet : LCP, évolution de l’infrastructure réseau, Client RedBee
Faire évoluer le réseau en remplaçant 12 switches Cisco par des Dell N3048 mise en stack.
Proposition de la nouvelle architecture avec la nouvelle documentation et la cartographie du réseau final.
Projet : Assemblée Nationale, Mise à jour de switches Cisco, Client RedBee
Mise à jour de 8 switches Cisco C3850 en stack.
11/2017 : AT&T Londres
Ingénieur Réseaux et Sécurité en charge de toute l’infra de WPP France et gestion d’incident N2 et N3
-Projets de mises en place de nouvelles solutions, de remplacement et de modification de l’infra
05/2018 : Projet GroupM (WPP Group) mise en place d’une nouvelle infra dans les nouveaux bureaux de l’entité a 400m du site principal, une infra pour 150 users
-Définirons du besoin du client et proposition d’une solution
-La solution comporte :
Le plan d’adressage se basant sur l’existant
Cisco Catalyst 4507R+E Switch Cores Switches redondant
Deux switches Cisco C3850 12 ports SFP+ entant que Cores Switches en stack
Six switches Cisco C2960 48 ports entant qu’Access Switches en stack
Cent vingt Cisco Ip Phones
Quatre bornes Cisco Air-AP2802i
Cisco Voice Gateway VG2900 Series
Cisco ASA 5525-X
Cisco Router 2900 Serie DMVPN
GroupM nouveau site
Les Cores Switches sont relies au site principal par deux liens fibre 1G Colt
Définition des différents réseaux et leur vlan
Configurations des différents devices
Mise à jour firmware des différents devices
Mise en stack des C3850 et configuration de la priorité des Cores et approvisionnement du stack
Configuration des paramètres basic : host name, user, ip de management, ssh, telnet, tacas
Configuration des réseaux et vlans sur le Core
Mise en place du domaine VTP en mode server sur le Core
Activation et configure du service DHCP sur le Core et du ip helper sur les vlans
Activation du service ip routing et configuration du routage statique vers les différentes destinations concernées
Configuration des ports reliant les switches d’accès en LACP en mode trunk autorisant les différents vlans
Configuration des 2 liens fibre reliant les 2 sites en LACP en désactivant le mode switchport pour permettre le routage sur ces liens.
Mise en place du routage static entre les deux sites
Mise en place des switches d’acces en 2 stacks de 3 switches
Configuration des paramètres basic : host name, user, ip de management, ssh, telnet tacas
Mise en place du VTP en mode transparent sur les switches d’accès
Configuration des ports gigabits en access pour les users avec les paramètres de la téléphonie et des ports 10g SFP+ en LACP trunk avec l’autorisation des différents vlans
Configuration des ports de switches d’accès sur lesquels sont reliés les bornes
Configuration des différents ports sur lesquels sont connectés les imprimantes
Configuration des bornes wi-fi, host name, ip management, WLC name et son ip
Documentation du projet
GroupM ancien et site principal
Configuration des 2 liens fibre reliant les 2 sites en LACP en désactivant le mode switchport pour permettre le routage sur ces liens Sur les Cores switches
Configuration du routage statique du site principal vers le nouveau site
Configuration de la carte E1 sur le Voice Gateway pour la téléphonie
Ajout des nouveaux réseaux dans les différents ACL adéquates sur le firewall
Ajout des nouveaux réseaux sur le router DMVPN qui gère le routage dynamique et propage les nouveaux réseaux grâce au EIGRP
04/2018 : Projet Kantar TNS (WPP Group) Configuration et ajout de 3 nouveaux switches dans l’infra
Suite à une augmentation importante de l’effectif, le nombres de ports réseaux disponibles étaient devenus insuffisant
Configuration de 3 switches Cisco, 1 c3650 48 ports et 2 c2960 24 ports
Configuration des paramètres basiques host name, user, ip management, ssh, telnet, tacas
Configuration de tous les ports gigabits rj45 en avec accès avec les vlans data et voix
Configuration d’un ports port SFP 1g sur chacun des switches en mode trunk permettant les vlans adéquates
Configuration de 3 ports rj45 1g en mode trunk sur le Core switch 6500 seriesce
04/2018 : Projet Oglivy (WPP Group) mise en place d'une nouvelle solution Wi-Fi (des bornes Cisco Meraki)
Le client a fait appel à un prestataire pour une solution wi-fi Cisco Meraki
Définition des différents réseaux, management pour les bornes, le réseau corp et le réseau Guest
Configuration des différents vlans sur le Core switch Cisco 4500 series
Configuration des ports des access switches sur lesquels sont connectés les bornes
Ajout des nouveaux réseaux dans les règles adéquate du firewall (ACL) Cisco ASA
Ajout des nouveaux réseaux sur le router DMVPN configuré pour diffuser les différents réseaux via le EIGRP, Cisco router
03/2018 : Projet GroupM site principal ajout d’un nouveau switch dans un stack existant
Un stack existant de 7 switches Cisco c2960x 48 ports
Vérification de la version du IOS installé sur les switches
Vérification des différents rôles dans le stack, savoir lequel est le master et lesquels sont les slaves avant de casser l’anneau du stack
Mise à niveau firmware du nouveau switch
Casse du stack et introduction du nouveau switch non alimenté
Ensuite reformer l’anneau du stack et alimenter le nouveau switch
Puis approvisionnement du nouveau switch au niveau du stack et définition de sa priorité
02/2018 : Projet Kantar TNS remplacement d’un switch Enterasys défectueux dans un stack existant
Les ventilateurs d’un switch Enterasys dans un stack de 4 switches ont cessé de fonctionner
Avant le remplacement, vérification du firmware sur le stack
Mise à jour du nouveau switch à installer dans le stack
Vérification des différents rôles des switches, identifier le master et les slaves
Eteindre le switch à remplacer et ensuite casser l’anneau du stack
Remplacer le switch et reformer l’anneau du stack, puis alimenter le nouveau switch
Ensuite le configuré à l’identique de celui qu’il remplace
01/2018 : Projet Kantar Media configuration et ajout de nouveaux switches dans l’infra en production
Pour des raisons de manque de ports les client souhaite ajout 2 switches en production afin de résoudre ce soucis
Les 2 switches sont en stand alone, mise à jour des firmwares
Configuration des paramètres basiques host name, user, ip management, ssh, telnet, tacas
Configuration de tous les ports gigabits rj45 en avec accès avec les vlans data et voix
Configuration d’un ports port SFP+ 10g sur chacun des switches en mode trunk permettant les vlans adéquates
Configuration de 2 ports SFP+ 10g en mode trunk sur le Core switch 6500 series
12/2017 : Projet GroupM et Oglivy Turquie, mise en place d’un lien MPLS entre les 2 sites
Les utilisateurs d’Oglivy doivent accéder à 2 de leurs serveurs localisés sur le site de GroupM via vpn mais la connexion est beaucoup trop lente, alors le client a fait appel à Vodaphone pour avoir une ligne MPLS. Ce dernier en mise en place la ligne qui arrive sur les 2 extrémités de chaque site sur un device PE du FAI et donc il reste à configurer les devices CE des clients
Définition du réseau qui sera utiliser sur le lien MPLS
Configuration du vlan MPLS sur une interface de chaque router ISR de chaque site
Configuration de l’adresse ip sur les routers et test du lien avec un ping
Configuration du routage statique sur chaque router
Ensuite configuration de l’acl sur le router Oglivy définissant la plage d’ip qui peut accéder au lien MPLS
Test de joignabilité des serveurs
11/2017 : Projet Kantar World Panel ajout d’un nouveau serveur ESXi 6.0 en production
Configuration de toute la partie réseau de ce projet
Définition de l’ip de management
Configuration de deux vswitches, & pour le résau de management avec une interface 1gbit et 2ème vswitches avec 2 interfaces SPF+ et contient l'ensemble des réseaux avec le vMotion.
Configuration des différents vlans sur le vswitch 2 et le vlan management sur le vswitch 1
Configuration des 2 ports SPF+ uplink sur 2 switches Dell F10 en mode trunkreliant le serveur ESXi
11/2015 – 01/17 : NELITE SERVICES
12/2016 : Projet : Redimensionnement de la ferme SharePoint FPS Towers, Clent Nelite
La ferme SharePoint existante avait été mal dimensionné et par conséquent des lenteurs sont apparus très tôt sur la ferme, la raison pour laquelle la ferme a eu besoin d'être redimensionner
Support de niveau 3 lié à des problèmes de performances et de recherches sur SharePoint
Après intervention, constatation d’un mauvais dimensionnement de la ferme SharePoint
Défragmentation de la base de données et de sa réorganisation
Création d’une nouvelle VM WS 2012 R2, configuration et intégration de la vm à la ferme SharePoint antant que WebApp Server
10/2016 : Projet : Déploiement nouvelle Infrastructure JFA, Clent Nelite
Le client change de bureaux et le remplacement de tous les enceins équipements
Installation et configuration de la nouvelle infrastructure réseau et virtualisation de chez JFA
Projet de 4 jours pour la mise en place de 2 ESXi 6 sur des serveurs DELL, une baie de stockage DELL et 4 switches DELL,2 Cores 24 ports et 2 d’accès 48 ports.
Installation et configuration du vCenter 6.
Mise en cluster des 2 ESXi.
08/2016 : Projet : Déploiement d’une infrastructure SharePoint 2016 France TV Publicité, Clent Nelite
Projet de 3 jours pour l’installation et la configuration complète de la ferme SharePoint 2016.
Composition de la ferme :
Un SQL Serveur 2016 sur du Windows serveur 2012 R2
Deux serveurs Frontaux (web) SharePoint sur du Windows serveur 2012 R2
Un serveur Application SharePoint sur du Windows serveur 2012 R2
11/2015-08/2016 : Responsable infrastructure GTM Bâtiment (Groupe VINCI) support N2, N3, Clent Nelite
Gestion, supervision et maintien en condition opérationnelle de toute l’infrastructure en production :
Propositions de solutions pour faire évoluer l’infra et la conduite de projets pour intégrer les solutions
Gestion des users dans l’AD ainsi que les GPO, des serveurs de fichiers, des serveurs de sauvegarde, des serveurs DNS et de DHCP.
Gestion des serveurs de virtualisation ESX HP ProLiant DL360p en cluster avec leurs baies de stockage SAN HP P4730 et P4330.
Déploiement du VCenter 5.5 Appliance et configuration du SSO
Gestion de la TOIP avec Cisco CUCM.
Gestion de la sauvegarde avec Symantec Back-up Exec 15
Configuration et déploiement de switches dans un nouveau VDI
Configuration et déploiement de borne Wi-Fi Cisco
Résolution d’incidents niveaux 2/********
Commandes d’ouvertures de lignes internet sur les nouveaux chantiers.
Rédaction de la documentation sur l’infrastructure, de l’établissement de la cartographie et, la mise en place d’une roadmap pour les coupures de courant.
09/2013 – 10/15 : EMMAUS-HABITAT
Ingénieur junior en charge de l’infrastructure systèmes et réseaux en production
Migration de serveurs physiques 2003 vers serveurs virtuels 2008 et 2012 sous VMware ESX, ESXi 5.5, 6 et VCenter Server 5.5 vers 6
Gestion de l’accès à distance avec VMware Horizon View et le Microsoft RDP
Gestion des services DNS, DHCP, WSUW et WDS
Intégration d’Active Directory et de l’authentification SSO sur le VCenter Server
Participation au projet de mise en place de bureau virtuel avec les technologies VMware et les terminaux ChipPC
Assurer le maintien de l’infrastructure systèmes et réseaux, résolution d’incident sur les différents serveurs, routeurs et switches avec la supervision Shinken et Cacti
Mise en place de la supervision avec Shinken et Cacti
Gestion des tickets de niveaux 1/2/3 sur les problèmes d’ouverture de session, des comptes utilisateurs dans l’AD, de routage et de vlan sur du Cisco 3750 et des 2960
Aide aux utilisateurs sur leurs postes de travail, explications, conseils et formation
Administration des serveurs Windows serveur 2008, 2O12, Exchange serveur 2010 et 2013, ainsi qu’Active Directory, GPO
03/2012 – 06/12 : COMPUTACENTER
Assistant Administrateur Systèmes et Réseaux (Equipe réseaux)
Participation au déploiement de la nouvelle infrastructure réseau du groupe
Configuration et administration de Vlan
Assistance aux utilisateurs directement sur leur poste de travail
Gestion d’incident de niveau 1/2
Supervision du bon fonctionnement de l’ensemble du réseau avec Nagios avec des sondes et des plugins
Gestion du service, DHCP et DNS
Préparation de postes travail pour les utilisateurs
Projet de migration de Nagios vers Shinken sur du Debian
Formations
2013-2015 : Diplôme d’Ingénieur Système, Réseau et Télécoms, INGESUP – Paris
10/2015 : Certification CISCO CCNP ROUTE (Switch et Troubleshoot en cours)
09/2014 : Certification CISCO CCNA
2012-2013 : Première année d’école d’ingénieur à IRIS – Paris
2011-2012 : Titre TSRIT (Technicien Supérieur en Réseaux Informatiques et Télécommunication), RNCP de niveau III, AFPA Champs Sur Marne
2005-2006 : Baccalauréat STI Génie Mécanique, Lycée Mireille GRENET – Compiègne
Compétences
Réseaux Systèmes d’exploitation et Serveurs Langages
Certificat CCNA et CCNP Route, Ubiquiti Network
Symqntec Bluecoat, Juniper QFX, EX, Dell N Series
Administration: LAN, Vlan (RIP, EIGRP, OSPF, VRF, SPT), WAN (BGP), PPP, VOIP, TOIP, MPLS
Services réseaux: TCP/IP, FTP, DHCP, DNS, Wi-Fi, SNMP, NTP, NAS, SAN …
Sécurité: Firewall PFSense, ASA, SOPHOS, Juniper SRX, Dell SonicWall, Bluecoat, OpenVPN, IPsec, L2TP, GRE, ACL, certificat SSL
Supervision et métrologie : Shinken, Nagios, Cacti, QoS Microsoft: Servers 2008, 2008 R2 2012, 2016, 2019, Windows XP, Vista, 7, 8, 10, WSUS, WDS, RDP, TSE
GNU/Linux: Debian, FreeBSD
Logiciels: Pack Office, Exchange server 2010, 2013, 2016, 2019, Outlook, SharePoint 2010, 2013, GNS3
Virtualisation : Microsoft Hyper V serveur 2008 et 2012, VMware ESXi 5.1, 5.5 et 6, 6.5, VSAN, VCenter Serveur 5.5 et 6, 6.5, VMware Horizon View
Scripting Shell
PowerShell
Modélisation UML
Script netuse