|
|
(37 révisions intermédiaires par 7 utilisateurs non affichées) |
Ligne 6 : |
Ligne 6 : |
| == Répartition des binômes == | | == Répartition des binômes == |
| | | |
− | {| class="wikitable" | + | {| class="wikitable" style="text-align:center" |
| ! Page du groupe !! Prénom & NOM !! Nom de domaine acheté !! Certificat associé ? | | ! Page du groupe !! Prénom & NOM !! Nom de domaine acheté !! Certificat associé ? |
| |- | | |- |
Ligne 26 : |
Ligne 26 : |
| | [[ TP sysres IMA2a5 2019/2020 G4 | Cahier groupe n°4]] | | | [[ TP sysres IMA2a5 2019/2020 G4 | Cahier groupe n°4]] |
| | Malick SECK & Gael WATBLED | | | Malick SECK & Gael WATBLED |
− | |[https://ima2a5-wateck.site https://ima2a5-wateck.site] | + | |[https://www.ima2a5-wateck.site https://ima2a5-wateck.site] |
| | | | | |
| |- | | |- |
| | [[ TP sysres IMA2a5 2019/2020 G5 | Cahier groupe n°5]] | | | [[ TP sysres IMA2a5 2019/2020 G5 | Cahier groupe n°5]] |
− | | Quentin Verne& Adrien MONFILLIETTE | + | | Quentin VERNE & Adrien MONFILLIETTE |
| |[https://ima2a5-nofun.site https://ima2a5-nofun.site] | | |[https://ima2a5-nofun.site https://ima2a5-nofun.site] |
| | | | | |
Ligne 36 : |
Ligne 36 : |
| | [[ TP sysres IMA2a5 2019/2020 G6 | Cahier groupe n°6]] | | | [[ TP sysres IMA2a5 2019/2020 G6 | Cahier groupe n°6]] |
| | Hamza FAHIM & Jorge CABRAL-DAS-DORES | | | Hamza FAHIM & Jorge CABRAL-DAS-DORES |
− | | [https://ima2a5-4fun.site https://ima2a5-4fun.site] | + | | [https://www.ima2a5-4fun.site https://ima2a5-4fun.site] |
| | | | | |
| |- | | |- |
Ligne 57 : |
Ligne 57 : |
| |Groupe 1 | | |Groupe 1 |
| |2 | | |2 |
− | | **** | + | |193.48.57.161 |
| |2001:660:4401:60B2::/64 | | |2001:660:4401:60B2::/64 |
| |10.60.1.254 | | |10.60.1.254 |
Ligne 66 : |
Ligne 66 : |
| |Groupe 2 | | |Groupe 2 |
| |3 | | |3 |
− | | **** | + | |193.48.57.162 |
| |2001:660:4401:60B3::/64 | | |2001:660:4401:60B3::/64 |
| |10.60.2.254 | | |10.60.2.254 |
Ligne 118 : |
Ligne 118 : |
| == Machines virtuelles == | | == Machines virtuelles == |
| | | |
− | {| class="wikitable" | + | {| class="wikitable" style="text-align:center" |
| !Groupe !! Nom de la VM !! IP de la VM | | !Groupe !! Nom de la VM !! IP de la VM |
| |- | | |- |
Ligne 147 : |
Ligne 147 : |
| |} | | |} |
| | | |
− | == Architecture Réseau == | + | == Bornes Wi-Fi == |
| | | |
− | Dans cette partie, vous trouverez comment nous avons configuré les routeurs ainsi que les commutateurs qui se trouve dans les salles E304 et E306.
| + | {| class="wikitable" style="text-align:center" |
− | | + | !Groupe !! Nom de la VM !! Nom SSID !! Numéro Vlan Wifi (SSID) |
− | === Configuration des 2 commutateurs === | + | |- |
− | | + | |Groupe 1 |
− | ===== Connexion =====
| + | |ima2a5-zerofun |
− | | + | |SSID_ima2a5-zerofun |
− | Pour accéder au commutateur, nous avons utilisé minicom avec un cable série directement branché sur la prise console du commutateur :
| + | |2 |
− | | + | |- |
− | minicom -os ( avec '''ttyUSB0''', une vitesse de transfert de '''9600 bauds''' et le '''flow control désactivé''') // les paramètres sont modifiable directement depuis les options de minicom
| + | |Groupe 2 |
− | | + | |ima2a5-mol-ish |
− | ===== Commande de base =====
| + | |SSID_ima2a5-mol-ish |
− | | + | |3 |
− | Voici quelque commandes de base qui nous ont servi pour la configuration des commutateurs
| |
− | | |
− | enable // passage en admin pour pouvoir accéder aux données du commutateur
| |
− | | |
− | write // Sauvegarde de la configuration et l’implanter dans le commutateur
| |
− | | |
− | show interface status OU sh int status // Montre l'état de toutes les interfaces présentes sur le commutateur ainsi que les données associées
| |
− | | |
− | configuration terminal // permets d'accéder aux interfaces et ainsi pouvoir les modifier
| |
− | | |
− | exit // permets de sortir du configurateur actuel (par exemple sortir de l'interface)
| |
− | | |
− | ==== Configuration des ports du commutateur =====
| |
− | | |
− | Nous avons 4 connexions qui sont dirigées vers le commutateur de la salle E304 ainsi que celui en E306
| |
− | - Un lien vers le routeur
| |
− | - Un lien vers la borne wifi
| |
− | - Un lien vers Corduan
| |
− | - Un lien vers l'autre commutateur
| |
− | | |
− | {| class="wikitable" style="text-align: center;width: 85%;margin: auto;"
| |
− | ! Connexion !! E304 !! E306
| |
| |- | | |- |
− | ! scope="row" style="width: 20%"|Corduan
| + | |Groupe 3 |
− | |style="width: 40%"| A remplir ! | + | |ima2a5-rex4ever |
− | |style="width: 40%"| A remplir ! | + | |SSID_ima2a5-rex4ever |
| + | |4 |
| |- | | |- |
− | ! scope="row" style="width: 20%"|Borne Wifi
| + | |Groupe 4 |
− | |style="width: 40%"| A remplir ! | + | |ima2a5-wateck |
− | |style="width: 40%"| A remplir ! | + | |SSID_ima2a5-wateck |
| + | |5 |
| |- | | |- |
− | ! scope="row" style="width: 20%"|Commutateur
| + | |Groupe 5 |
− | |style="width: 40%"| A remplir ! | + | |ima2a5-nofun |
− | |style="width: 40%"| A remplir ! | + | |SSID_ima2a5-nofun |
| + | |6 |
| |- | | |- |
− | ! scope="row" style="width: 20%"|Router
| + | |Groupe 6 |
− | |style="width: 40%"| A remplir ! | + | |ima2a5-4fun |
− | |style="width: 40%"| A remplir ! | + | |SSID_ima2a5-4fun |
| + | |7 |
| |- | | |- |
| |} | | |} |
− | }
| |
− |
| |
− | ===== Création du lien pour la borne wifi =====
| |
− |
| |
− | enable
| |
− | configure terminal (ou conf t)
| |
− | interface XXXX (ou int XXXX)
| |
− | switchport //Rendre accessible la modification du port
| |
− | switchport trunk encapsulation dot1q //Encapsule avec la trame le numéro du Vlan associé, ce qui permettra de d'avoir de quel équipement viens le paquet ainsi la réponse sera dirigé vers le bon port
| |
− | switchport mode trunk //Configure le port du switch en mode trunk, ce qui permets de ne pas avoir de restriction sur les Vlan, tous les Vlan peuvent passer à travers ce port
| |
− | no shut //Démarre le port ou de le garder actif
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− |
| |
− | ===== Création du lien pour Corduan =====
| |
− |
| |
− | enable
| |
− | configure terminal
| |
− | interface XXXX
| |
− | switchport
| |
− | switchport mode access //Rendre modifiable le port
| |
− | switchport access vlan42 //Autoriser le vlan 42 à transister à travers ce port
| |
− | no shutdown
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ===== Création du lien pour le router =====
| |
− |
| |
− | enable
| |
− | configure terminal (ou conf t)
| |
− | interface XXXX (ou int XXXX)
| |
− | switchport
| |
− | switchport trunk encapsulation dot1q
| |
− | switchport mode trunk
| |
− | no shut
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ===== Création du lien pour l'autre commutateur =====
| |
− |
| |
− | enable
| |
− | configure terminal (ou conf t)
| |
− | interface XXXX (ou int XXXX)
| |
− | switchport
| |
− | switchport trunk encapsulation dot1q
| |
− | switchport mode trunk
| |
− | no shut
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ===== Création des Vlan =====
| |
− |
| |
− | enable
| |
− | conf t
| |
− | vlan 42
| |
− | name Corduan
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | enable
| |
− | conf t
| |
− | vlan 2 à 7
| |
− | name groupe 1 à 6
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | enable
| |
− | conf t
| |
− | vlan 130
| |
− | name interconnexion
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | Pour supprimer un vlan il suffit de faire :
| |
− | no vlan X
| |
− |
| |
− | === Configuration du router E304 ===
| |
− |
| |
− | ===== Connexion =====
| |
− |
| |
− | Pour accéder au routeur, nous avons utilisé minicom avec un USB directement branché sur la prise console du commutateur :
| |
− |
| |
− | minicom -os ( avec '''ttyACM0''', une vitesse de transfert de '''9600 bauds''' et le ''''flow control désactivé''') // les paramètres sont modifiable directement depuis les options de minicom
| |
− |
| |
− | ===== Commande de base =====
| |
− |
| |
− | Ce sont exactement les mêmes que celles utilisées pour les commutateurs
| |
− |
| |
− | ==== Configuration des ports ====
| |
− |
| |
− |
| |
− | ====== Vers les commutateurs ======
| |
− |
| |
− | La configuration est la même pour les 2 ports correspondant aux commutateurs
| |
− | Nous avons besoin de 6 Vlan pour nos groupes et d'un Vlan d'interconnexion
| |
− |
| |
− | enable
| |
− |
| |
− | configure terminal
| |
− |
| |
− | interface XXXX
| |
− | no ip address //Pas d'addresse IP associé
| |
− | negotiation auto //Détermine automatiquement la vitesse de transfert
| |
− | media-type RJ45 //Type de connexion (ici RJ45)
| |
− |
| |
− | Voici les vlan associé à nos groupes :
| |
− |
| |
− | service instance 2 ethernet // création d'un vlan 2 dans cette interface
| |
− | encapsulation dot1q 2 // Permets d'assurer une continuité d'un VLAN issue d'un switch sur un routeur via un lien trunk
| |
− | rewrite ingress tag pop 1 symmetric // retire le tag du vlan
| |
− | bridge-domain 2 //création d'un bridge domaine interface (BDI) attribué au chiffre 2
| |
− |
| |
− | service instance 3 ethernet
| |
− | encapsulation dot1q 3
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 3
| |
− |
| |
− | service instance 4 ethernet
| |
− | encapsulation dot1q 4
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 4
| |
− |
| |
− | service instance 5 ethernet
| |
− | encapsulation dot1q 5
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 5
| |
− |
| |
− | service instance 6 ethernet
| |
− | encapsulation dot1q 6
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 6
| |
− |
| |
− | service instance 7 ethernet
| |
− | encapsulation dot1q 7
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 7
| |
− |
| |
− | Voici le vlan associé à l'interconnexion :
| |
− |
| |
− | service instance 42 ethernet
| |
− | encapsulation dot1q 42
| |
− | rewrite ingress tag pop 1 symmetric
| |
− | bridge-domain 42
| |
− |
| |
− | ====== Vers le SR 32 ======
| |
− | interface XXXX
| |
− | no ip address
| |
− | negotiation auto
| |
− | service instance 130 ethernet
| |
− | encapsulation dot1q 130
| |
− | bridge-domain 130
| |
− |
| |
− |
| |
− | ===== Configuration des BDI =====
| |
− |
| |
− | conf t
| |
− | interface BDI2
| |
− | ip address 10.60.1.254 255.255.255.000 //Attribut l'addresse IPV4 pour le routeur ainsi que son mask
| |
− | standby version 2 //Activation du HSRP (Host service Routing protocole) version 2 plus stable que la 1
| |
− | standby 3 ip 10.60.1.252 //Donne l'addresse IPV4 du routeur virtuelle pour le HSRP
| |
− | standby 3 preempt // Activation du HSRP
| |
− | ipv6 address 2001:660:4401:60B3::/64 eui-64 //Attribut l'addresse IPV6
| |
− | ipv6 enable //Active l'addressage IPV6
| |
− | ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900 //Donner un préfixe IPV6 à chaque machine
| |
− | ipv6 nd router-preference high //IPV6 sera la route de préférence par défaut avec une forte probabilitée
| |
− | exit
| |
− |
| |
− | interface BDI3
| |
− | ip address 10.60.2.254 255.255.255.000
| |
− | standby version 2
| |
− | standby 3 ip 10.60.2.252
| |
− | standby 3 preempt
| |
− | ipv6 address 2001:660:4401:60B3::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | interface BDI4
| |
− | ip address 10.60.3.254 255.255.255.000
| |
− | standby version 2
| |
− | standby 4 ip 10.60.3.252
| |
− | standby 4 preempt
| |
− | ipv6 address 2001:660:4401:60B4::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B4::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | interface BDI5
| |
− | ip address 10.60.4.254 255.255.255.000
| |
− | standby version 2
| |
− | standby 5 ip 10.60.4.252
| |
− | standby 5 preempt
| |
− | ipv6 address 2001:660:4401:60B5::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B5::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | interface BDI6
| |
− | ip address 10.60.5.254 255.255.255.000
| |
− | standby version 2
| |
− | standby 6 ip 10.60.5.252
| |
− | standby 6 preempt
| |
− | ipv6 address 2001:660:4401:60B6::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B6::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | interface BDI7
| |
− | ip address 10.60.6.254 255.255.255.000
| |
− | standby version 2
| |
− | standby 6 ip 10.60.6.252
| |
− | standby 6 preempt
| |
− | ipv6 address 2001:660:4401:60B7::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B7::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | interface BDI42
| |
− | ip address 193.48.57.173 255.255.255.240
| |
− | standby version 2
| |
− | standby 7 ip 193.48.57.172
| |
− | standby 7 preempt
| |
− | ipv6 address 2001:660:4401:60B1::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B1::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | exit
| |
− |
| |
− | int vlan 130
| |
− | ip address 192.168.222.1 255.255.255.248
| |
− | ipv6 address fe80::2 link-local
| |
− | ipv6 enable
| |
− | ipv6 rip tpima2a5 enable
| |
− | exit
| |
− | ip rooting
| |
− |
| |
− | exit
| |
− | write
| |
− |
| |
− | ==== Interconnexion du réseau IPV4 ====
| |
− |
| |
− | Se le faire expliquer parce que rien compris
| |
− |
| |
− | configure terminal
| |
− | ip routing
| |
− | router ospf 1 //création d'un opsf (Open Shortest Path First)
| |
− | router-id 10.60.0.1 //Doute voir avec Redon !
| |
− | log-adjacency-changes
| |
− | summary-address 193.48.57.160 255.255.255.240 //donne l'addresse IP la plus base du réseau routé
| |
− | summary-address 10.60.0.1 255.255.0.0 not-advertise //donne l'addresse Ip la plus base du réseau non routé/ privé
| |
− | redistribute connected subnets
| |
− | network 192.168.222.8 0.0.0.7 area 1
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ==== Interconnexion du réseau IPV6 ====
| |
− |
| |
− | conf t
| |
− | ipv6 router rip tpima2a5 //Création d'une route IPV6 sous le nom tpima2a5
| |
− | redistribute connected metric 1
| |
− | redistribute rip 1 metric 1
| |
− | redistribute static metric 1
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ==== Sécurisation du réseau ====
| |
− |
| |
− | Question pour Redon addresse Ip à définir
| |
− |
| |
− | conf t
| |
− | int XXXX
| |
− | ip address 10.10.10.2 255.255.255.0
| |
− | vrrp 1 ip 10.10.10.3
| |
− | vrrp 1 preempt //Activation de la préemption, si jamais le routeur tombe en panne, l'autre prend sa place
| |
− | vrrp 1 priority 100 //Dans le vvrp n°1 on définit la priorité à 100, plus la priorité est élevé plus il sera sollicité
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− |
| |
− | === Configuration du router E306 ===
| |
− |
| |
− | ===== Connexion =====
| |
− |
| |
− | Pour accéder au routeur, nous avons utilisé minicom avec un USB directement branché sur la prise console du commutateur :
| |
− |
| |
− | minicom -os ( avec '''ttyUSB0''', une vitesse de transfert de '''9600 bauds''' et le ''''flow control désactivé''') // les paramètres sont modifiable directement depuis les options de minicom
| |
− |
| |
− | ===== Commande de base =====
| |
− |
| |
− | Ce sont exactement les mêmes que celles utilisées pour les commutateurs
| |
− |
| |
− | ==== Configuration des ports ====
| |
− |
| |
− |
| |
− | ====== Vers les commutateurs ======
| |
− |
| |
− | La configuration est la même pour les 2 ports correspondant aux commutateurs
| |
− | Nous avons besoin de 6 Vlan pour nos groupes et d'un Vlan d'interconnexio
| |
− |
| |
− | conf t
| |
− | interface Vlan2
| |
− | ip address 10.60.1.253 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B2::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B2::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 2 ip 10.60.1.252
| |
− | standby 2 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan3
| |
− | ip address 10.60.2.253 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B3::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 3 ip 10.60.2.252
| |
− | standby 3 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan4
| |
− | ip address 10.60.3.253 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B4::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B4::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 4 ip 10.60.3.252
| |
− | standby 4 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan5
| |
− | ip address 10.60.4.253 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B5::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B5::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 5 ip 10.60.4.252
| |
− | standby 5 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan6
| |
− | ip address 10.60.5.253 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B6::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B6::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 6 ip 10.60.5.252
| |
− | standby 6 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan7
| |
− | ip address 10.60.6.253 255.255.255.0
| |
− | ipv6 address 2201:660:4401:60B7::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2201:660:4401:60B7::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 7 ip 10.60.6.252
| |
− | standby 7 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan42
| |
− | ip address 193.48.57.174 255.255.255.0
| |
− | ipv6 address 2001:660:4401:60B1::/64 eui-64
| |
− | ipv6 enable
| |
− | ipv6 nd prefix 2001:660:4401:60B1::/64 1000 900
| |
− | ipv6 nd router-preference High
| |
− | standby version 2
| |
− | standby 42 ip 193.48.57.172
| |
− | standby 42 preempt
| |
− | exit
| |
− |
| |
− | interface Vlan130
| |
− | ip address 192.168.222.2 255.255.255.248
| |
− | ipv6 address FE80::42:2 link-local
| |
− | ipv6 enable
| |
− | exit
| |
− |
| |
− | exit
| |
− | write
| |
− |
| |
− | ==== Interconnexion du réseau IPV4 ====
| |
− |
| |
− | Se le faire expliquer parce que rien compris
| |
− |
| |
− | configure terminal
| |
− | router ospf 1 //création d'un opsf (Open Shortest Path First)
| |
− | router-id 10.60.0.1 //Doute voir avec Redon !
| |
− | log-adjacency-changes
| |
− | summary-address 193.48.57.160 255.255.255.240 //donne l'addresse IP la plus base du réseau routé
| |
− | summary-address 10.60.0.1 255.255.0.0 not-advertise //donne l'addresse Ip la plus base du réseau non routé/ privé
| |
− | redistribute connected subnets
| |
− | network 192.168.222.8 0.0.0.7 area 1
| |
− | exit
| |
− | exit
| |
− | write
| |
− |
| |
− | ==== Interconnexion du réseau IPV6 ====
| |
− |
| |
− | conf t
| |
− | ipv6 router rip tpima2a5 //Création d'une route IPV6 sous le nom tpima2a5
| |
− | redistribute connected metric 1
| |
− | redistribute rip 1 metric 1
| |
− | redistribute static metric 1
| |
− | exit
| |
− | exit
| |
− | write
| |