Wiki d'activités IMA - Contributions de l’utilisateur [fr]

Option Cybersécurité 2020/2021

2021-01-18T07:34:20Z

Qbargiba : /* Répartition des binômes */

== Documents ==

Le module de cybersécurité se présente sous la forme d'un certain nombre d'énigmes ou de puzzles à résoudre.

Vous avez ici la liste des supports correspondants :
* Pour tous les participants un [https://ctf.plil.fr/challenges?category=option-cyberscurit-20202021 "jeu du drapeau"] comportant 10 niveaux. Certains niveaux sont difficiles mais pas compliqués et ne demandent donc pas d'expertise particulière en informatique, électronique ou traitement du signal. D'autres niveaux sont clairement compliqués, tentez !
* Pour ceux qui n'en ont pas déjà eu l'occasion, essayez de pénétrer sur le serveur de l'application Web [http://honey.plil.info]. Comme seule indication il vous est indiqué que le mot de passe de l'administrateur suit le même tropisme que celui des machines Zabeth. A vous de tester les attaques habituelles sur les sites Web utilisant des bases de données.
* Attaques réseau : [[Manipulations Web et Mail]]
* Attaques objects connectés : Vous disposez d'un "réseau" d'objets composé d'un Arduino Uno standard et d'un émetteur/récepteur FSK RFM69HCW. Plusieurs programmes transmettant des données peuvent être implantés sur les Arduino. Le but est de rechercher la clé de chiffrement et/ou les données envoyées. Pour cela, vous aurez physiquement accès à l'objet connecté pour pouvoir tenter de dumper la mémoire, lire des bus, ou intercepter le flux de donnée radio.

Les supports de cours sont disponibles à l'adresse [http://www.cyberedu.fr/pages/supports/]

== Répartition des binômes ==

Ecrivez vos noms sous le format exact "Prénom Nom", séparez vos noms par des virgules.

{| class="wikitable"
! Projet !! Elèves
|-
| [[Cyber 2020/2021 G1]] || Loïc RINGOT & Pierre SANCHEZ
|-
| [[Cyber 2020/2021 G2]] || Tanguy VIEUBLED & Paul VERNIER
|-
| [[Cyber 2020/2021 G3]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G4]] || Quentin BARGIBANT & Robin COUBELLE
|-
| [[Cyber 2020/2021 G5]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G6]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G7]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G8]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G9]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G10]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G11]] || Prénom NOM & Prénom NOM
|-
| [[Cyber 2020/2021 G12]] || Prénom NOM & Prénom NOM
|-
|}

TP sysres IMA5sc 2020/2021 G2

2020-12-17T17:57:43Z

Qbargiba : /* Installation de docker */

TP PRA BARGIBANT-LAGNEAU

= Installation des systèmes d’exploitation =

Durant ce TP, nous utiliserons comme nom de machine virtuelle le champignon suivant: ophiocordyceps.
On travaillera durant cette partie sur le serveur capbreton.plil.info
ssh root@capbreton.plil.info

== Installation dans la machine virtuelle Xen ==

En utilisant le mot de passe non-admin couramment utilisé à l'école, nous avons créé la machine via cette commande:

xen-create-image --hostname=ophiocordyceps --ip=100.64.0.17 --netmask=255.255.255.0 --password=******* --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5

Comme les adresses ont changé au cours du TP nous avons modifié le fichier /etc/network/interfaces et après avoir utilisé les commandes suivantes nous avons la bonne adresse IP sur notre vm.
ifdown eth0
ifup eth0

=== Montage des disques ===
(fait, à remplir)

= Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Interconnexion avec Internet (IPv4) ==

== Interconnexion avec Internet (IPv6) ==

== Sécurisation du réseau ==

== Interconnexion Internet de secours (IPv4) ==

== Interconnexion Internet de secours (IPv6) ==

= Services Internet =

== Mise en place du serveur SSH ==

Autorisation de la connexion en root en ssh en modifiant le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config

== Mise en place du serveur DNS ==

Modification de /etc/resolv.conf : Utilisation de l'adresse locale (127.0.0.1) comme serveur DNS

Modification de /etc/bind/named.conf.options : Ajout des options
listen-on-v6 { any; }
allow-transfer { "allowed_to_transfer"; }
ainsi que de l'acces list :
acl "allowed_to_transfer" {
217.70.177.40/32 ;
};

Modification de /etc/bind/named.conf.local : Création de la zone

zone "ophiocordyceps.site" {
type master;
file "/etc/bind/db.ophiocordyceps.site";
};

Création du fichier d'adresses /etc/bind/db.ophiocordyceps.site:
$TTL 3600
@ IN SOA ns1.ophiocordyceps.site. root.ophiocordyceps.site. (
1 ; Version
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]

@ IN NS ns1.ophiocordyceps.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 ns1.ophiocordyceps.site.

ns1 IN A 193.48.57.187

On parametre également notre serveur mail dans ce fichier.

On installe postfix et on choisit la configuration "Internet Site" pour configurer notre serveur mail. On entre notre nom de site : "ophiocordyceps.site".

On rajoute l'alias suivant dans le fichier /etc/aliases
admin:root
et on effectue la commande
newaliases
Après avoir testé d'envoyer un mail à admin@ophiocordyceps.site via une adresse polytech, on reçoit nos mails dans le fichier /var/mail/root.

== Sécurisation par certificat ==

Après avoir paramétrer notre mail, nous utiliserons le tutoriel Gandi pour générer la clé SSL https://docs.gandi.net/en/ssl/common_operations/csr.html#generate-csr

On génère une demande de signature de certificat SSL via la commande
openssl req -nodes -newkey rsa:2048 -sha256 -keyout ophiocordyceps.site.key -out ophiocordyceps.csr

On génère le certificat SSL sur gandi et on l'utilise ensuite dans notre fichier de configuration du serveur web apache2.
Après s'être rendu compte que notre serveur web ne fonctionne pas, on vérifie notre serveur DNS et on rajoute la ligne suivante au fichier /etc/bind/db.ophiocordyceps.site:
www IN CNAME ns1

Notre fichier de configuration du serveur apache /etc/apache2/sites-availables/ophiocordyceps.site.conf est le suivant:

<VirtualHost *:80>
ServerName ophiocordyceps.site
ServerAlias www.ophiocordyceps.site
# Redirection 301 vers le site en HTTPS
Redirect permanent / https://www.ophiocordyceps.site/
</VirtualHost>
<VirtualHost *:443>
ServerName ophiocordyceps.site
ServerAdmin admin@ophiocordyceps.site
DocumentRoot /var/www/html
SSLEngine on
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /root/ophiocordyceps.site.crt
SSLCertificateKeyFile /root/ophiocordyceps.site.key
SSLCACertificateFile /root/GandiStandardSSLCA2.pem
SSLVerifyClient None
</VirtualHost>

== Sécurisation de serveur DNS par DNSSEC ==

On ajoute l'option:
dnssec-enable yes;
dans le fichier etc/bind/named.conf.options

On génère ensuite les clefs asymétriques de signature de clef de zone et de zone pour signer les enregistrements:
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE ophiocordyceps.site
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE ophiocordyceps.site

On renomme nos fichier pour rendre le tout plus lisible: -ksk pour la KSK et -zsk pour la ZSK puis .key pour la clef publique et .private pour la clef privée.

On inclue ensuite les clefs publique dans notre fichier de zone /etc/bind/db.ophiocordyceps.site:
$include /etc/bind/ophiocordyceps.site.dnssec/ophiocordyceps.site-ksk.key
$include /etc/bind/ophiocordyceps.site.dnssec/ophiocordyceps.site-zsk.key

On signe les enregistrement de la zone:
dnssec-signzone -o ophiocordyceps.site -k ophiocordyceps.site-ksk ../ophiocordyceps.site ophiocordyceps.site-zsk

Dans le fichier /etc/bind/named.conf.local, on définit d'utiliser la zone signée:
file:"/etc/bind/db.ophiocordyceps.site.signed"

On indique ensuite à gandi la partie publique de la clef KSK.
On peut tester notre DNSSEC en utilisant la commande
host -t any ophiocordyceps.site
ou depuis le site https://dnsviz.net/d/ophiocordyceps.site/dnssec/.

= Tests d'intrusion =

== Exploitation de failles du système ==

== Cassage de clef WEP d'un point d'accès WiFi ==

== Cassage de mot de passe WPA-PSK par force brute ==

== Attaque de type "homme du milieu" par usurpation ARP ==

Après avoir installer dsniff sur le eeePC, on le passe en mode routeur via la commande:
systctl -w net.ipv4.ip_forward=1

On effectue ensuite la commande
arpspoof -i eth0 -t 172.26.145.55 172.26.145.254
avec 172.26.145.55 notre ip de zabeth05, et 172.26.145.254 l'ip du routeur

En utilisant Wireshark, on réussit alors à intercepter des packets contenant possiblement des mots de passe sur les sites non sécurisés.

= Réalisations =

== Sécurisation de données ==

= Configuration du point d'accès Wifi =

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop

= Ferme de serveurs Web =

== Architecture générale de la ferme ==

modifier /etc/xen/ophiocordyceps.cfg

vif = ['bridge=IMA5sc, mac=...', 'bridge=bridgeStudents, mac=...']

ajouter interface eth1 sur la VM principale (capbreton)

auto eth1
iface eth1 inet static
address 192.168.42.16
netmask 255.255.255.0

ajouter interface eth0 sur la VM chassiron (déjà fait)

pour avoir acces a internet il faut supprimer le fichier rm /etc/apt/apt.conf.d/01proxy sur les 2 machines et enlever le nom de domaine dans le fichier /etc/resolv.conf

mettre en place la mascarade :
iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -s 192.168.42.2/32
iptables -A FORWARD -j ACCEPT -d 192.168.42.2/32
iptables -t nat -A POSTROUTING -j SNAT -s 192.168.42.2/32 --to-source 193.48.57.187

nous installons le paquet iptables-persistent et sauvegardons nos modifications avec iptables-save

il faut aussi décommenter la ligne suivante dans le fichier /etc/sysctl.conf :
net.ipv4.ip_forward = 1

génération des la clé ssh (cf cours) et la déployer sur toutes les VM du groupe
cat .ssh/id_rsa.pub | ssh root@ip_cible "cat >> /root/.ssh/authorized_keys2"

On installe ansible sur notre machine virtuelle principale pour gérer les machines sur le serveur chassiron. On crée alors l'inventaire:
[host]
192.168.42.2
[hosts]
192.168.42.4
192.168.42.5
192.168.42.7
192.168.42.9
192.168.42.12

On peut ensuite tester avec la commande suivante qui nous renvoie les réponses de chaque machine:
ansible all -a "lsb_release -d"

On crée un dossier de ~/roles qui comprendra les différents rôles utilisés par notre playbook ~/playbook.yml.
On configure 3 rôles basic, docker et registry pour notre machine sur chassiron, et un role deployer qui sera déployé sur toutes les machines sur chassiron.
Dans chaque role, on crée un dossier task, qui contient notre main.yml qui sera executé lors de l'utilisation du playbook.

== Installation de docker ==

On installe le docker créé par geerlingguy:
ansible-galaxy install geerlingguy.docker

On ajoute dans notre playbook les variables suivantes :
vars:
docker_apt_gpg_key: "https://download.docker.com/linux/debian/gpg"
docker_apt_repository: "deb [arch={{ docker_apt_arch }}] https://download.docker.com/linux/debian buster {{ docker_apt_release_channel }}"

ainsi que le role suivant:

- geerlingguy.docker

== Création de votre conteneur ==

== Configuration de vos serveurs internes ==

== Equilibreur de charge ==

TP sysres IMA5sc 2020/2021 G2

2020-12-17T17:26:24Z

Qbargiba : /* Architecture générale de la ferme */

TP PRA BARGIBANT-LAGNEAU

= Installation des systèmes d’exploitation =

Durant ce TP, nous utiliserons comme nom de machine virtuelle le champignon suivant: ophiocordyceps.
On travaillera durant cette partie sur le serveur capbreton.plil.info
ssh root@capbreton.plil.info

== Installation dans la machine virtuelle Xen ==

En utilisant le mot de passe non-admin couramment utilisé à l'école, nous avons créé la machine via cette commande:

xen-create-image --hostname=ophiocordyceps --ip=100.64.0.17 --netmask=255.255.255.0 --password=******* --dir=/usr/local/xen --dist=buster --gateway=100.64.0.5

Comme les adresses ont changé au cours du TP nous avons modifié le fichier /etc/network/interfaces et après avoir utilisé les commandes suivantes nous avons la bonne adresse IP sur notre vm.
ifdown eth0
ifup eth0

=== Montage des disques ===
(fait, à remplir)

= Architecture réseau =

== L'architecture générale ==

== Les réseaux virtuels ==

== Le routage du site (IPv4) ==

== Le routage du site (IPv6) ==

== Interconnexion avec Internet (IPv4) ==

== Interconnexion avec Internet (IPv6) ==

== Sécurisation du réseau ==

== Interconnexion Internet de secours (IPv4) ==

== Interconnexion Internet de secours (IPv6) ==

= Services Internet =

== Mise en place du serveur SSH ==

Autorisation de la connexion en root en ssh en modifiant le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config

== Mise en place du serveur DNS ==

Modification de /etc/resolv.conf : Utilisation de l'adresse locale (127.0.0.1) comme serveur DNS

Modification de /etc/bind/named.conf.options : Ajout des options
listen-on-v6 { any; }
allow-transfer { "allowed_to_transfer"; }
ainsi que de l'acces list :
acl "allowed_to_transfer" {
217.70.177.40/32 ;
};

Modification de /etc/bind/named.conf.local : Création de la zone

zone "ophiocordyceps.site" {
type master;
file "/etc/bind/db.ophiocordyceps.site";
};

Création du fichier d'adresses /etc/bind/db.ophiocordyceps.site:
$TTL 3600
@ IN SOA ns1.ophiocordyceps.site. root.ophiocordyceps.site. (
1 ; Version
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]

@ IN NS ns1.ophiocordyceps.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 ns1.ophiocordyceps.site.

ns1 IN A 193.48.57.187

On parametre également notre serveur mail dans ce fichier.

On installe postfix et on choisit la configuration "Internet Site" pour configurer notre serveur mail. On entre notre nom de site : "ophiocordyceps.site".

On rajoute l'alias suivant dans le fichier /etc/aliases
admin:root
et on effectue la commande
newaliases
Après avoir testé d'envoyer un mail à admin@ophiocordyceps.site via une adresse polytech, on reçoit nos mails dans le fichier /var/mail/root.

== Sécurisation par certificat ==

Après avoir paramétrer notre mail, nous utiliserons le tutoriel Gandi pour générer la clé SSL https://docs.gandi.net/en/ssl/common_operations/csr.html#generate-csr

On génère une demande de signature de certificat SSL via la commande
openssl req -nodes -newkey rsa:2048 -sha256 -keyout ophiocordyceps.site.key -out ophiocordyceps.csr

On génère le certificat SSL sur gandi et on l'utilise ensuite dans notre fichier de configuration du serveur web apache2.
Après s'être rendu compte que notre serveur web ne fonctionne pas, on vérifie notre serveur DNS et on rajoute la ligne suivante au fichier /etc/bind/db.ophiocordyceps.site:
www IN CNAME ns1

Notre fichier de configuration du serveur apache /etc/apache2/sites-availables/ophiocordyceps.site.conf est le suivant:

<VirtualHost *:80>
ServerName ophiocordyceps.site
ServerAlias www.ophiocordyceps.site
# Redirection 301 vers le site en HTTPS
Redirect permanent / https://www.ophiocordyceps.site/
</VirtualHost>
<VirtualHost *:443>
ServerName ophiocordyceps.site
ServerAdmin admin@ophiocordyceps.site
DocumentRoot /var/www/html
SSLEngine on
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /root/ophiocordyceps.site.crt
SSLCertificateKeyFile /root/ophiocordyceps.site.key
SSLCACertificateFile /root/GandiStandardSSLCA2.pem
SSLVerifyClient None
</VirtualHost>

== Sécurisation de serveur DNS par DNSSEC ==

On ajoute l'option:
dnssec-enable yes;
dans le fichier etc/bind/named.conf.options

On génère ensuite les clefs asymétriques de signature de clef de zone et de zone pour signer les enregistrements:
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -n ZONE ophiocordyceps.site
dnssec-keygen -a RSASHA1 -b 1024 -n ZONE ophiocordyceps.site

On renomme nos fichier pour rendre le tout plus lisible: -ksk pour la KSK et -zsk pour la ZSK puis .key pour la clef publique et .private pour la clef privée.

On inclue ensuite les clefs publique dans notre fichier de zone /etc/bind/db.ophiocordyceps.site:
$include /etc/bind/ophiocordyceps.site.dnssec/ophiocordyceps.site-ksk.key
$include /etc/bind/ophiocordyceps.site.dnssec/ophiocordyceps.site-zsk.key

On signe les enregistrement de la zone:
dnssec-signzone -o ophiocordyceps.site -k ophiocordyceps.site-ksk ../ophiocordyceps.site ophiocordyceps.site-zsk

Dans le fichier /etc/bind/named.conf.local, on définit d'utiliser la zone signée:
file:"/etc/bind/db.ophiocordyceps.site.signed"

On indique ensuite à gandi la partie publique de la clef KSK.
On peut tester notre DNSSEC en utilisant la commande
host -t any ophiocordyceps.site
ou depuis le site https://dnsviz.net/d/ophiocordyceps.site/dnssec/.

= Tests d'intrusion =

== Exploitation de failles du système ==

== Cassage de clef WEP d'un point d'accès WiFi ==

== Cassage de mot de passe WPA-PSK par force brute ==

== Attaque de type "homme du milieu" par usurpation ARP ==

Après avoir installer dsniff sur le eeePC, on le passe en mode routeur via la commande:
systctl -w net.ipv4.ip_forward=1

On effectue ensuite la commande
arpspoof -i eth0 -t 172.26.145.55 172.26.145.254
avec 172.26.145.55 notre ip de zabeth05, et 172.26.145.254 l'ip du routeur

En utilisant Wireshark, on réussit alors à intercepter des packets contenant possiblement des mots de passe sur les sites non sécurisés.

= Réalisations =

== Sécurisation de données ==

= Configuration du point d'accès Wifi =

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop

= Ferme de serveurs Web =

== Architecture générale de la ferme ==

modifier /etc/xen/ophiocordyceps.cfg

vif = ['bridge=IMA5sc, mac=...', 'bridge=bridgeStudents, mac=...']

ajouter interface eth1 sur la VM principale (capbreton)

auto eth1
iface eth1 inet static
address 192.168.42.16
netmask 255.255.255.0

ajouter interface eth0 sur la VM chassiron (déjà fait)

pour avoir acces a internet il faut supprimer le fichier rm /etc/apt/apt.conf.d/01proxy sur les 2 machines et enlever le nom de domaine dans le fichier /etc/resolv.conf

mettre en place la mascarade :
iptables -P FORWARD DROP
iptables -A FORWARD -j ACCEPT -s 192.168.42.2/32
iptables -A FORWARD -j ACCEPT -d 192.168.42.2/32
iptables -t nat -A POSTROUTING -j SNAT -s 192.168.42.2/32 --to-source 193.48.57.187

nous installons le paquet iptables-persistent et sauvegardons nos modifications avec iptables-save

il faut aussi décommenter la ligne suivante dans le fichier /etc/sysctl.conf :
net.ipv4.ip_forward = 1

génération des la clé ssh (cf cours) et la déployer sur toutes les VM du groupe
cat .ssh/id_rsa.pub | ssh root@ip_cible "cat >> /root/.ssh/authorized_keys2"

On installe ansible sur notre machine virtuelle principale pour gérer les machines sur le serveur chassiron. On crée alors l'inventaire:
[host]
192.168.42.2
[hosts]
192.168.42.4
192.168.42.5
192.168.42.7
192.168.42.9
192.168.42.12

On peut ensuite tester avec la commande suivante qui nous renvoie les réponses de chaque machine:
ansible all -a "lsb_release -d"

On crée un dossier de ~/roles qui comprendra les différents rôles utilisés par notre playbook ~/playbook.yml.
On configure 3 rôles basic, docker et registry pour notre machine sur chassiron, et un role deployer qui sera déployé sur toutes les machines sur chassiron.
Dans chaque role, on crée un dossier task, qui contient notre main.yml qui sera executé lors de l'utilisation du playbook.

== Installation de docker ==

== Création de votre conteneur ==

== Configuration de vos serveurs internes ==

== Equilibreur de charge ==

TP sysres IMA5sc 2020/2021 G2

2020-12-14T17:34:21Z

Qbargiba : /* Attaque de type "homme du milieu" par usurpation ARP */

TP sysres IMA5sc 2020/2021 G2

2020-12-14T15:27:02Z

Qbargiba : /* Sécurisation de serveur DNS par DNSSEC */

TP sysres IMA5sc 2020/2021 G2

2020-11-30T16:44:06Z

Qbargiba : /* Sécurisation par certificat */

TP sysres IMA5sc 2020/2021 G2

2020-11-30T16:29:25Z

Qbargiba : /* Sécurisation par certificat */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T17:42:10Z

Qbargiba :

TP sysres IMA5sc 2020/2021 G2

2020-11-16T17:34:23Z

Qbargiba : /* Mise en place du serveur DNS */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T17:22:05Z

Qbargiba : /* Mise en place du serveur DNS */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T17:21:30Z

Qbargiba : /* Sécurisation par certificat */

TP sysres IMA5sc 2020/2021

2020-11-16T17:02:34Z

Qbargiba : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]
| GURY Evan & DUBOIS Vincent
|-
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]
| BARGIBANT Quentin & LAGNEAU Alex
|-
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]
| SIMONIN Richard & MERTZ Thomas
|-
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]
| BENAYED Samuel & EVRARD Théo
|-
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]
| RINGOT Loïc & SANCHEZ Pierre
|-
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]
| NDUWAMUNGU Jean De Dieu & MOINAT Théau
|-
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]
| EKHLAS EID Nour & BISALLI Clara
|-
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]
| SOULAIMANI Jawad & TEKIN Kadir
|-
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]
| VIEUBLED Tanguy & VERNIER Paul
|-
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]
| MALTI Hind & AHOUASSOU Loris
|-
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]
| DARDENNE Sébastien & CALLERISA Corto
|-
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]
| NORMAND Quentin & CLAUDEL Maxime
|-
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]
| FAUCHOIS Lukas & ROUILLÉ Guillaume
|}

==A faire==

Chaque binôme peut :
* '''Compléter les tableaux du plan d'adressage'''
* Ajouter ses routes sur les 2 routeurs
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV4 (adresse + vrrp)
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV6 (adresse)

Vous pouvez vous renseigner sur notre wiki.<br/>
Faites surtout très attention à ne pas effacer les modifications des autres groupes ainsi que les modifications communes déjà effectuées !

'''Il n'y a rien à modifier sur les vlan 1, 131, 301, 314 et 333 !'''<br/>
'''Il n'y a rien à faire au niveau du rip'''

Si vous avez le moindre doute, '''demandez-nous''' !

Cordialement,

Le groupe 14

==Plan d'adressage==

{| class="wikitable"
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (publique) !! IP (privée)
|-
| Groupe 14
| oronge.site
| Debian 10 Buster
| 314
| 193.48.57.176
| 100.64.0.16
|-
| Groupe 12
| truffe.site
| Debian 10 Buster
| 312
| 193.48.57.177
| 100.64.0.17
|-
| Groupe 11
| stropharia.site
| Debian 10 Buster
| 311
| 193.48.57.178
| 100.64.0.18
|-
| Groupe 10
| pleurote.site
| Debian 10 Buster
| 310
| 193.48.57.179
| 100.64.0.19
|-
| Groupe 9
| calicedelamort.site
| Debian 10 Buster
| 309
| 193.48.57.180
| 100.64.0.20
|-
| Groupe 8
| piedbleu.site
|
| 308
| 193.48.57.181
| 100.64.0.21
|-
| Groupe 7
| girolle.site
| Debian 10 Buster
| 307
| 193.48.57.182
| 100.64.0.22
|-
| Groupe 6
| morillon.website
| Debian 10 Buster
| 306
| 193.48.57.183
| 100.64.0.23
|-
| Groupe 5
| amanite.site
| Debian 10 Buster
| 305
| 193.48.57.184
| 100.64.0.24
|-
| Groupe 4
| tricholome.site
| Debian 10 Buster
| 304
| 193.48.57.185
| 100.64.0.25
|-
| Groupe 3
| clavaire.site
| Debian 10 Buster
| 303
| 193.48.57.186
| 100.64.0.26
|-
| Groupe 2
| ophiocordyceps.site
| Debian 10 Buster
| 302
| 193.48.57.187
| 100.64.0.27
|-
| Groupe 1
| trompettedelamort.site
| Debian 10 Buster
| 301
| 193.48.57.188
| 100.64.0.28
|}

{| class="wikitable"
! Groupe !! Domaine !! VLAN !! IPV4 !! IPV4 6509-E !! IPV4 C9200 !! IPV4 Routeur !! IPV6 !! N° VRRP
|-
|
|
| 1
| 10.60.100.0/24
| 10.60.100.1
| 10.60.100.2
| 10.60.100.254
| 2001:660:4401:60b0::0/64
| 31
|-
|
|
| 131
| 192.168.222.8/29
| 192.168.222.12
| 192.168.222.13
|
| 2001:660:4401:60b1::0/64
|
|-
|
|
| 333
| 100.64.0.0/24
| 100.64.0.1
| 100.64.0.2
| 100.64.0.254
| 2001:660:4401:60b2::0/64
| 33
|-
| Groupe 1
| trompettedelamort.site
| 301
| 10.60.101.0/24
| 10.60.101.1
| 10.60.101.2
| 10.60.101.254
| 2001:660:4401:60b3::0/64
| 41
|-
| Groupe 2
| ophiocordyceps.site
| 302
| 10.60.102.0/24
| 10.60.102.1
| 10.60.102.2
| 10.60.102.254
| 2001:660:4401:60b4::0/64
| 42
|-
| Groupe 3
| clavaire.site
| 303
| 10.60.103.0/24
| 10.60.103.1
| 10.60.103.2
| 10.60.103.254
| 2001:660:4401:60b5::0/64
| 43
|-
| Groupe 4
| tricholome.site
| 304
| 10.60.104.0/24
| 10.60.104.1
| 10.60.104.2
| 10.60.104.254
| 2001:660:4401:60b6::0/64
| 44
|-
| Groupe 5
| amanite.site
| 305
| 10.60.105.0/24
| 10.60.105.1
| 10.60.105.2
| 10.60.105.254
| 2001:660:4401:60b7::0/64
| 45
|-
| Groupe 6
| morillon.website
| 306
| 10.60.106.0/24
| 10.60.106.1
| 10.60.106.2
| 10.60.106.254
| 2001:660:4401:60b8::0/64
| 46
|-
| Groupe 7
| girolle.site
| 307
| 10.60.107.0/24
| 10.60.107.1
| 10.60.107.2
| 10.60.107.254
| 2001:660:4401:60b9::0/64
| 47
|-
| Groupe 8
|
| 308
| 10.60.108.0/24
| 10.60.108.1
| 10.60.108.2
| 10.60.108.254
| 2001:660:4401:60ba::0/64
| 48
|-
| Groupe 9
| calicedelamort.site
| 309
| 10.60.109.0/24
| 10.60.109.1
| 10.60.109.2
| 10.60.109.254
| 2001:660:4401:60bb::0/64
| 49
|-
| Groupe 10
| pleurote.site
| 310
| 10.60.110.0/24
| 10.60.110.1
| 10.60.110.2
| 10.60.110.254
| 2001:660:4401:60bc::0/64
| 50
|-
| Groupe 11
| stropharia.site
| 311
| 10.60.111.0/24
| 10.60.111.1
| 10.60.111.2
| 10.60.111.254
| 2001:660:4401:60bd::0/64
| 51
|-
| Groupe 12
| truffe.site
| 312
| 10.60.112.0/24
| 10.60.112.1
| 10.60.112.2
| 10.60.112.254
| 2001:660:4401:60be::0/64
| 52
|-
| Groupe 14
| oronge.site
| 314
| 10.60.114.0/24
| 10.60.114.1
| 10.60.114.2
| 10.60.114.254
| 2001:660:4401:60bf::0/64
| 54
|}

== Installation du réseau ==

=== Branchement du matériel ===

[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]

=== Connexions entre équipements ===

{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te5/4
|-
| 9200
| Fibre 10G
| Te1/1/1
|}
{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te6/5
|-
| ISR 4331
| Fibre 10G
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te5/5
| 333
| 100.64.0.1/24
|-
| CAPBRETON
| Fibre 10G
| Eth5
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te6/4
| 131
| 192.168.222.12/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 1G
| Te1/1/3
| 333
| 100.64.0.2/24
|-
| CAPBRETON
| Cuivre
| Eth4
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port
|-
| 9200
| Cuivre
| Te5/4
|-
| ISR 4331
| Cuivre
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 10G
| Gi1/0/1
| 131
| 192.168.222.13/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| ISR 4331
| Cuivre
| Gi1/0/2
| XXX
| YYY.YYY.YYY.YYY
|-
| SDSL
| Cuivre
| N/A
| N/A
| N/A
|}

=== Paramétrage de l'OSPF ===

'''6509-E'''

router ospf 1 # un numéro de processus
router-id 10.60.100.1 # un id pour le routeur (plus petite adresse disponible)
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?)
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF

'''9200'''

router ospf 1
router-id 10.60.100.2 # on change simplement l'id du routeur par rapport au 6509-E
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240
summary-address 100.64.0.0 255.240.0.0 not-advertise
summary-address 10.0.0.0 255.0.0.0 not-advertise
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2

TP sysres IMA5sc 2020/2021 G2

2020-11-16T17:00:28Z

Qbargiba : /* Installation dans la machine virtuelle Xen */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T16:48:04Z

Qbargiba : /* Installation dans la machine virtuelle Xen */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T16:46:27Z

Qbargiba : /* Installation de la machine virtuelle */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T16:34:04Z

Qbargiba : /* Installation de la machine virtuelle */

TP PRA BARGIBANT-LAGNEAU

= Installation de la machine virtuelle =

Durant ce TP, nous utiliserons comme nom de machine virtuelle le champignon suivant: ophiocordyceps.

== Montage des partitions ==

= Architecture réseau =

= Services Internet =

== Mise en place du serveur ssh ==

Autorisation de la connexion en root en ssh en modifiant le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config

== Mise en place du serveur DNS ==

Modification de /etc/resolv.conf : Utilisation de l'adresse locale (127.0.0.1) comme serveur DNS

Modification de /etc/bind/named.conf.options : Ajout des options
listen-on-v6 { any; }
allow-transfer { "allowed_to_transfer"; }
ainsi que de l'acces list :
acl "allowed_to_transfer" {
217.70.177.40/32 ;
};

Modification de /etc/bind/named.conf.local : Création de la zone

zone "ophiocordyceps.site" {
type master;
file "/etc/bind/db.ophiocordyceps.site";
};

Création du fichier d'adresses /etc/bind/db.ophiocordyceps.site:
$TTL 3600
@ IN SOA ns1.ophiocordyceps.site. root.ophiocordyceps.site. (
1 ; Version
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]

@ IN NS ns1.ophiocordyceps.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 ns1.ophiocordyceps.site.

ns1 IN A 193.48.57.187

= Tests d'intrusion =

= Réalisations =

= Configuration du point d'accès Wifi =

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop

TP sysres IMA5sc 2020/2021 G2

2020-11-16T16:29:44Z

Qbargiba : /* Mise en place du serveur DNS */

TP PRA BARGIBANT-LAGNEAU

= Installation de la machine virtuelle =

== Montage des partitions ==

== Mise en place du serveur ssh ==

Autorisation de la connexion en root en ssh en modifiant le paramètre PermitRootLogin dans le fichier /etc/ssh/sshd_config

== Mise en place du serveur DNS ==

Modification de /etc/resolv.conf : Utilisation de l'adresse locale (127.0.0.1) comme serveur DNS

Modification de /etc/bind/named.conf.options : Ajout des options
listen-on-v6 { any; }
allow-transfer { "allowed_to_transfer"; }
ainsi que de l'acces list :
acl "allowed_to_transfer" {
217.70.177.40/32 ;
};

Modification de /etc/bind/named.conf.local : Création de la zone

zone "ophiocordyceps.site" {
type master;
file "/etc/bind/db.ophiocordyceps.site";
};

Création du fichier d'adresses /etc/bind/db.ophiocordyceps.site:
$TTL 3600
@ IN SOA ns1.ophiocordyceps.site. root.ophiocordyceps.site. (
1 ; Version
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1d]
600 ) ; Negative Cache TTL [1h]

@ IN NS ns1.ophiocordyceps.site.
@ IN NS ns6.gandi.net.
@ IN MX 100 ns1.ophiocordyceps.site.

ns1 IN A 193.48.57.187

= Configuration du point d'accès Wifi =

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop

TP sysres IMA5sc 2020/2021 G2

2020-11-16T16:25:43Z

Qbargiba : /* Installation de la machine virtuelle */

TP sysres IMA5sc 2020/2021 G2

2020-11-16T15:02:19Z

Qbargiba : /* Installation de la machine virtuelle */

TP sysres IMA5sc 2020/2021

2020-11-16T14:46:35Z

Qbargiba : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5sc 2020/2021 G1 | Cahier groupe n°1]]
| GURY Evan & DUBOIS Vincent
|-
| [[ TP sysres IMA5sc 2020/2021 G2 | Cahier groupe n°2]]
| BARGIBANT Quentin & LAGNEAU Alex
|-
| [[ TP sysres IMA5sc 2020/2021 G3 | Cahier groupe n°3]]
| SIMONIN Richard & MERTZ Thomas
|-
| [[ TP sysres IMA5sc 2020/2021 G4 | Cahier groupe n°4]]
| BENAYED Samuel & EVRARD Théo
|-
| [[ TP sysres IMA5sc 2020/2021 G5 | Cahier groupe n°5]]
| RINGOT Loïc & SANCHEZ Pierre
|-
| [[ TP sysres IMA5sc 2020/2021 G6 | Cahier groupe n°6]]
| NDUWAMUNGU Jean De Dieu & MOINAT Théau
|-
| [[ TP sysres IMA5sc 2020/2021 G7 | Cahier groupe n°7]]
| EKHLAS EID Nour & BISALLI Clara
|-
| [[ TP sysres IMA5sc 2020/2021 G8 | Cahier groupe n°8]]
| SOULAIMANI Jawad & TEKIN Kadir
|-
| [[ TP sysres IMA5sc 2020/2021 G9 | Cahier groupe n°9]]
| VIEUBLED Tanguy & VERNIER Paul
|-
| [[ TP sysres IMA5sc 2020/2021 G10 | Cahier groupe n°10]]
| MALTI Hind & AHOUASSOU Loris
|-
| [[ TP sysres IMA5sc 2020/2021 G11 | Cahier groupe n°11]]
| DARDENNE Sébastien & CALLERISA Corto
|-
| [[ TP sysres IMA5sc 2020/2021 G12 | Cahier groupe n°12]]
| NORMAND Quentin & CLAUDEL Maxime
|-
| [[ TP sysres IMA5sc 2020/2021 G14 | Cahier groupe n°14]]
| FAUCHOIS Lukas & ROUILLÉ Guillaume
|}

==A faire==

Chaque binôme peut :
* '''Compléter les tableaux du plan d'adressage'''
* Ajouter ses routes sur les 2 routeurs
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV4 (adresse + vrrp)
* Paramétrer '''son propre vlan''' (voir plan d'adressage) en IPV6 (adresse)

Vous pouvez vous renseigner sur notre wiki.<br/>
Faites surtout très attention à ne pas effacer les modifications des autres groupes ainsi que les modifications communes déjà effectuées !

'''Il n'y a rien à modifier sur les vlan 1, 131, 301, 314 et 333 !'''<br/>
'''Il n'y a rien à faire au niveau du rip'''

Si vous avez le moindre doute, '''demandez-nous''' !

Cordialement,

Le groupe 14

==Plan d'adressage==

{| class="wikitable"
! Groupe !! Domaine !! Distribution !! VLAN privé !! IP (publique) !! IP (privée)
|-
| Groupe 14
| oronge.site
| Debian 10 Buster
| 314
| 193.48.57.176
| 100.64.0.16
|-
| Groupe 12
| truffe.site
| Debian 10 Buster
| 312
| 193.48.57.177
| 100.64.0.17
|-
| Groupe 11
| stropharia.site
| Debian 10 Buster
| 311
| 193.48.57.178
| 100.64.0.18
|-
| Groupe 10
| pleurote.site
|
| 310
| 193.48.57.179
| 100.64.0.19
|-
| Groupe 9
|
|
| 309
| 193.48.57.180
| 100.64.0.20
|-
| Groupe 8
| piedbleu.site
|
| 308
| 193.48.57.181
| 100.64.0.21
|-
| Groupe 7
|
|
| 307
| 193.48.57.182
| 100.64.0.22
|-
| Groupe 6
| morillon.website
| Debian 10 Buster
| 306
| 193.48.57.183
| 100.64.0.23
|-
| Groupe 5
| amanite.site
| Debian 10 Buster
| 305
| 193.48.57.184
| 100.64.0.24
|-
| Groupe 4
|
|
| 304
| 193.48.57.185
| 100.64.0.25
|-
| Groupe 3
| clavaire.site
| Debian 10 Buster
| 303
| 193.48.57.186
| 100.64.0.26
|-
| Groupe 2
| ophiocordyceps.site
| Debian 10 Buster
| 302
| 193.48.57.187
| 100.64.0.27
|-
| Groupe 1
| trompettedelamort.site
| Debian 10 Buster
| 301
| 193.48.57.188
| 100.64.0.28
|}

{| class="wikitable"
! Groupe !! Domaine !! VLAN !! IPV4 !! IPV4 6509-E !! IPV4 C9200 !! IPV4 Routeur !! IPV6 !! N° VRRP
|-
|
|
| 1
| 10.60.100.0/24
| 10.60.100.1
| 10.60.100.2
| 10.60.100.254
| 2001:660:4401:60b0::0/64
| 31
|-
|
|
| 131
| 192.168.222.8/29
| 192.168.222.12
| 192.168.222.13
|
| 2001:660:4401:60b1::0/64
|
|-
|
|
| 333
| 100.64.0.0/24
| 100.64.0.1
| 100.64.0.2
| 100.64.0.254
| 2001:660:4401:60b2::0/64
| 33
|-
| Groupe 1
| trompettedelamort.site
| 301
| 10.60.101.0/24
| 10.60.101.1
| 10.60.101.2
| 10.60.101.254
| 2001:660:4401:60b3::0/64
| 41
|-
| Groupe 2
|
| 302
| 10.60.102.0/24
| 10.60.102.1
| 10.60.102.2
| 10.60.102.254
| 2001:660:4401:60b4::0/64
| 42
|-
| Groupe 3
|
| 303
| 10.60.103.0/24
| 10.60.103.1
| 10.60.103.2
| 10.60.103.254
| 2001:660:4401:60b5::0/64
| 43
|-
| Groupe 4
|
| 304
| 10.60.104.0/24
| 10.60.104.1
| 10.60.104.2
| 10.60.104.254
| 2001:660:4401:60b6::0/64
| 44
|-
| Groupe 5
| amanite.site
| 305
| 10.60.105.0/24
| 10.60.105.1
| 10.60.105.2
| 10.60.105.254
| 2001:660:4401:60b7::0/64
| 45
|-
| Groupe 6
| morillon.website
| 306
| 10.60.106.0/24
| 10.60.106.1
| 10.60.106.2
| 10.60.106.254
| 2001:660:4401:60b8::0/64
| 46
|-
| Groupe 7
|
| 307
| 10.60.107.0/24
| 10.60.107.1
| 10.60.107.2
| 10.60.107.254
| 2001:660:4401:60b9::0/64
| 47
|-
| Groupe 8
|
| 308
| 10.60.108.0/24
| 10.60.108.1
| 10.60.108.2
| 10.60.108.254
| 2001:660:4401:60ba::0/64
| 48
|-
| Groupe 9
|
| 309
| 10.60.109.0/24
| 10.60.109.1
| 10.60.109.2
| 10.60.109.254
| 2001:660:4401:60bb::0/64
| 49
|-
| Groupe 10
| pleurote.site
| 310
| 10.60.110.0/24
| 10.60.110.1
| 10.60.110.2
| 10.60.110.254
| 2001:660:4401:60bc::0/64
| 50
|-
| Groupe 11
| stropharia.site
| 311
| 10.60.111.0/24
| 10.60.111.1
| 10.60.111.2
| 10.60.111.254
| 2001:660:4401:60bd::0/64
| 51
|-
| Groupe 12
| truffe.site
| 312
| 10.60.112.0/24
| 10.60.112.1
| 10.60.112.2
| 10.60.112.254
| 2001:660:4401:60be::0/64
| 52
|-
| Groupe 14
| oronge.site
| 314
| 10.60.114.0/24
| 10.60.114.1
| 10.60.114.2
| 10.60.114.254
| 2001:660:4401:60bf::0/64
| 54
|}

== Installation du réseau ==

=== Branchement du matériel ===

[[Fichier:Global_scheme_PRA_2020.png|600px|center|Schéma de câblage]]

=== Connexions entre équipements ===

{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te5/4
|-
| 9200
| Fibre 10G
| Te1/1/1
|}
{| class="wikitable"
! !! Type !! Port
|-
| 6509-E
| Fibre 10G
| Te6/5
|-
| ISR 4331
| Fibre 10G
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te5/5
| 333
| 100.64.0.1/24
|-
| CAPBRETON
| Fibre 10G
| Eth5
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 6509-E
| Fibre 10G
| Te6/4
| 131
| 192.168.222.12/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 1G
| Te1/1/3
| 333
| 100.64.0.2/24
|-
| CAPBRETON
| Cuivre
| Eth4
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port
|-
| 9200
| Cuivre
| Te5/4
|-
| ISR 4331
| Cuivre
| AAA
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| 9200
| Fibre 10G
| Gi1/0/1
| 131
| 192.168.222.13/29
|-
| ECOLE
| Fibre 10G
| N/A
| N/A
| N/A
|}
{| class="wikitable"
! !! Type !! Port !! VLAN !! IP
|-
| ISR 4331
| Cuivre
| Gi1/0/2
| XXX
| YYY.YYY.YYY.YYY
|-
| SDSL
| Cuivre
| N/A
| N/A
| N/A
|}

=== Paramétrage de l'OSPF ===

'''6509-E'''

router ospf 1 # un numéro de processus
router-id 10.60.100.1 # un id pour le routeur (plus petite adresse disponible)
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240 # adresse que l'on souhaite diffuser aux voisins (addresse du VLAN 333)
summary-address 100.64.0.0 255.240.0.0 not-advertise # address q'on veut pas diffuser (celle du reseau privé)
summary-address 10.0.0.0 255.0.0.0 not-advertise # address q'on veut pas diffuser (?)
redistribute connected subnets # autorise la diffusion pour les nouveaux réseaux qui peuvent être connectés
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2 # domaine de diffusion OSPF

'''9200'''

router ospf 1
router-id 10.60.100.2 # on change simplement l'id du routeur par rapport au 6509-E
log-adjacency-changes
summary-address 193.48.57.176 255.255.255.240
summary-address 100.64.0.0 255.240.0.0 not-advertise
summary-address 10.0.0.0 255.0.0.0 not-advertise
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.222.8 0.0.0.7 area 2

TP sysres IMA5sc 2020/2021 G2

2020-11-02T17:29:16Z

Qbargiba : /* Configuration du point d'accès Wifi */

TP PRA BARGIBANT-LAGNEAU

= Installation de la machine virtuelle =

= Configuration du point d'accès Wifi =

Username: cisco

Password: Cisco1

Re-enter Employee PSK Passphrase: glopglop

TP sysres IMA5sc 2020/2021 G2

2020-11-02T16:51:45Z

Qbargiba : /* Configuration du point d'accès Wifi */

TP PRA BARGIBANT-LAGNEAU

= Installation de la machine virtuelle =

= Configuration du point d'accès Wifi =

Username: cisco
Password: Cisco1

TP sysres IMA5sc 2020/2021 G2

2020-10-15T08:06:00Z

Qbargiba :

TP PRA BARGIBANT-LAGNEAU

= Installation de la machine virtuelle =

= Configuration du point d'accès Wifi =

TP sysres IMA5sc 2020/2021 G2

2020-10-15T08:04:49Z

Qbargiba :

TP PRA BARGIBANT-LAGNEAU

- Installation de la machine virtuelle -

- Configuration du point d'accès Wifi -

TP sysres IMA5sc 2020/2021 G2

2020-10-12T15:09:55Z

Qbargiba : Page créée avec « TP PRA BARGIBANT-LAGNEAU »

TP PRA BARGIBANT-LAGNEAU

TP sysres IMA5sc 2020/2021

2020-10-12T15:08:59Z

Qbargiba : /* Répartition des binômes */