TP sysres IMA2a5 2020/2021 : Différence entre versions
(→Table générale) |
|||
(59 révisions intermédiaires par 9 utilisateurs non affichées) | |||
Ligne 3 : | Ligne 3 : | ||
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9. | Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9. | ||
Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html] | Le lien vers le sujet est : [https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html] | ||
+ | |||
+ | == Objectif du projet == | ||
+ | |||
+ | La promotion 2020-2021 IMA2A5 réalise un système réseau répondant aux protocoles IPV6 et assurant une redondance matérielle. | ||
+ | La redondance matérielle se traduit par la mise en place de deux sites qui sont connectés et fonctionnent ensemble. Mais, si un des deux tombent en panne, le second récupère tout le travail et maintient le réseau. | ||
+ | |||
+ | D'un point de vue système, chacun a une machine virtuelle Xen assurant des services. Pour finir, en utilisant nos connaissances, un réseau Wifi et un site web sécurisés seront installés. | ||
== Répartition des binômes == | == Répartition des binômes == | ||
Ligne 36 : | Ligne 43 : | ||
| DJAMBA Crispin | | DJAMBA Crispin | ||
|} | |} | ||
+ | |||
+ | == Description des connexions == | ||
+ | Pour ce TP nous avons à notre disposition : | ||
+ | |||
+ | {| class="wikitable" | ||
+ | !Désignation !! Référence !! Autre !! Connexion | ||
+ | |- | ||
+ | |Routeur | ||
+ | |6509 | ||
+ | |Equipé de deux Hyperviseurs SUP720 avec x02 interfaces Giga et x02 TenGiga | ||
+ | |Connecté au réseau de Polytech pour accéder à internet via RENATER | ||
+ | |- | ||
+ | |Commutateur Cisco | ||
+ | |3560 E | ||
+ | |Equipement utilisé comme simple commutateur même s'il peut faire office de routeur | ||
+ | |Connecté au réseau de Polytech via la prise SR52-3/K16 | ||
+ | |- | ||
+ | |Commutateur Cisco | ||
+ | |ISR 4331 | ||
+ | |Utilisé comme portail dérobé en cas de défaillance du 3560E | ||
+ | |Connecté au SDSL connecter via la prise SR52-3/L04, | ||
+ | |- | ||
+ | |Serveur de virtualisation | ||
+ | |R540 | ||
+ | |Abrite les machines virtuelles | ||
+ | |Relié au 6509 par liaison fibre LC/LC et au 3560-E par câble Ethernet | ||
+ | |} | ||
+ | |||
+ | NB: Nous avions eu à utiliser des modules SFP Giga et TenGiga Cisco de type LC ou SC. | ||
+ | Pour répondre à l’objectif du TP : la redondance matérielle, nous avions entamé le raccordement des équipements. Cependant, cela a entraîné une utilisation abusive des ressources que nous disposions : 6 liaisons fibres pour nos connexions alors que 3 nous étaient allouées, une partie est réservée aux IMA5SC. | ||
+ | |||
+ | == Architecture matérielle == | ||
+ | |||
+ | Dans un premier temps, nous nous sommes occupé de l'aspect Hardware du projet. Le but étant de connecter les différents éléments mis à disposition (Routeur 6509, Serveur de virtualisation R540 et commutateur 3560-E & ISR 4331) entre eux. Pour cela, nous nous sommes servis de la fibre mise à dispostion. En effet, le routeur 6509, composé des deux cartes de supervision doit être connectée au R540, au 3560-E ainsi qu'à l'ISR 4331 via une liaison fibre. Initialement, nous comptions connecter chaque carte de supervision aux autres éléments grâce à la fibre mis à disposition. Cela aurait donné le schéma ci-dessous : | ||
+ | |||
+ | === Architecture matérielle Optimale === | ||
+ | |||
+ | [[Fichier:Architecture-MA2a5-2020_2021.JPG]] | ||
+ | |||
+ | === Architecture matérielle Réelle === | ||
+ | |||
+ | Ainsi, grâce à cette configuration, il y aurait eu de la redondance entre les cartes de supervision et les autres éléments. De ce fait, si une des cartes de supervision était défectueuse, la seconde pourrait toujours communiquer avec le reste du système. Cependant, afin de se partager le matériel avec la seconde classe, nous ne pouvions utiliser que la moitié de la fibre mise à disposition. De ce fait, nous avons abouti à la configuration suivante : | ||
+ | |||
+ | [[Fichier:Architecture2-MA2a5-2020_2021.JPG]] | ||
+ | |||
+ | === Architecture Réseau === | ||
+ | |||
+ | [[Fichier:Architecture-Reseau-MA2a5-2020_2021.JPG]] | ||
+ | |||
+ | == Table d'adressage IP == | ||
+ | |||
+ | === Table du vlan1 === | ||
+ | |||
+ | {| class="wikitable" | ||
+ | !Nom de l'appareil !! IP | ||
+ | |- | ||
+ | |6509 | ||
+ | |10.60.0.1 | ||
+ | |- | ||
+ | |3560 E | ||
+ | |10.60.0.2 | ||
+ | |- | ||
+ | |Mask | ||
+ | |255.255.255.0 | ||
+ | |} | ||
+ | |||
+ | === Table du vlan2 === | ||
+ | |||
+ | {| class="wikitable" | ||
+ | !Nom de l'appareil !! IP !! nom VM | ||
+ | |- | ||
+ | |6509 | ||
+ | |193.48.57.161 | ||
+ | |X | ||
+ | |- | ||
+ | |3560 E | ||
+ | |193.48.57.162 | ||
+ | |X | ||
+ | |- | ||
+ | |routeur virtuel | ||
+ | |193.48.57.163 | ||
+ | |X | ||
+ | |- | ||
+ | |Lionel | ||
+ | |193.48.57.164 | ||
+ | |Rafale | ||
+ | |- | ||
+ | |Guillaume | ||
+ | |193.48.57.165 | ||
+ | |Concorde | ||
+ | |- | ||
+ | |Samuel | ||
+ | |193.48.57.166 | ||
+ | |Blackbird | ||
+ | |- | ||
+ | |Thibaut | ||
+ | |193.48.57.167 | ||
+ | |Falcon | ||
+ | |- | ||
+ | |Alexandre | ||
+ | |193.48.57.168 | ||
+ | |Mirage | ||
+ | |- | ||
+ | |Thomas | ||
+ | |193.48.57.169 | ||
+ | |Alpha_jet | ||
+ | |- | ||
+ | |Crispin | ||
+ | |193.48.57.170 | ||
+ | |NightHawk | ||
+ | |- | ||
+ | |Léna | ||
+ | |193.48.57.171 | ||
+ | |hawker | ||
+ | |- | ||
+ | |Nathan | ||
+ | |193.48.57.172 | ||
+ | |Boeing | ||
+ | |- | ||
+ | |ISR | ||
+ | |193.48.57.173/28 | ||
+ | |X | ||
+ | |- | ||
+ | |Mask | ||
+ | |255.255.255.240 | ||
+ | |X | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | === Table du vlan130 === | ||
+ | {| class="wikitable" | ||
+ | !Nom de l'appareil !! IP | ||
+ | |- | ||
+ | |6509 | ||
+ | |192.168.222.2 | ||
+ | |- | ||
+ | |3560 E | ||
+ | |192.168.222.1 | ||
+ | |- | ||
+ | |Mask | ||
+ | |255.255.255.248 | ||
+ | |} | ||
+ | |||
+ | === Table générale === | ||
+ | |||
+ | {| class="wikitable" | ||
+ | ! Groupe !! Nom !! Vlan !! Réseau IPV4 !! Réseau IPV6 !! IP Routeur 1 !! IP Routeur 2 !! IP Routeur Virtuel | ||
+ | |- | ||
+ | |X | ||
+ | |Administration | ||
+ | |Vlan1 | ||
+ | |10.60.0.0/24 | ||
+ | | | ||
+ | |10.60.0.1 | ||
+ | |10.60.0.2 | ||
+ | | | ||
+ | |- | ||
+ | |X | ||
+ | |Xen | ||
+ | |Vlan2 | ||
+ | |193.48.57.160/28 | ||
+ | |2001:660:4401:60a2::0/64 | ||
+ | |193.48.57.161 | ||
+ | |193.48.57.162 | ||
+ | |193.48.57.163 | ||
+ | |- | ||
+ | |Groupe 1 | ||
+ | |Lionel | ||
+ | |Vlan3 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 2 | ||
+ | |Guillaume | ||
+ | |Vlan4 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 3 | ||
+ | |Samuel | ||
+ | |Vlan5 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 4 | ||
+ | |Thibaut | ||
+ | |Vlan6 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 5 | ||
+ | |Alexandre | ||
+ | |Vlan7 | ||
+ | |193.48.57.168/24 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 6 | ||
+ | |Thomas | ||
+ | |Vlan8 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 7 | ||
+ | |Léna | ||
+ | |Vlan10 | ||
+ | |10.60.7.0/24 | ||
+ | |2001:660:4401:60aa::0/64 | ||
+ | |10.60.7.1 | ||
+ | |10.60.7.2 | ||
+ | |10.60.7.3 | ||
+ | |- | ||
+ | |Groupe 8 | ||
+ | |Nathan | ||
+ | |Vlan11 | ||
+ | |X | ||
+ | |2001:660:4401:60a2::4/64 | ||
+ | |X | ||
+ | |X | ||
+ | |X | ||
+ | |- | ||
+ | |Groupe 9 | ||
+ | |Crispin | ||
+ | |Vlan12 | ||
+ | |10.60.9.0/24 | ||
+ | |2001:660:4401:60a4::0/64 | ||
+ | |10.60.9.1 | ||
+ | |10.60.9.2 | ||
+ | |10.60.9.3 | ||
+ | |- | ||
+ | |X | ||
+ | |Interconnexion | ||
+ | |X | ||
+ | |X | ||
+ | |Router1 : X // Router2 : X // Ecole : X | ||
+ | |X | ||
+ | |X | ||
+ | | | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | === Cartes de supervision === | ||
+ | |||
+ | Problématique: Configuration et installation des OS des cartes de supervision | ||
+ | |||
+ | Etape 1: Vérifier l'existence d'OS sur les deux cartes. | ||
+ | |||
+ | |||
+ | Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes. | ||
+ | -> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3) | ||
+ | -> 2ème carte: OS absent | ||
+ | |||
+ | Etape 2: Copie du fichier d'OS | ||
+ | |||
+ | [[Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg]] | ||
+ | |||
+ | Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la première carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxième carte de supervision. | ||
+ | |||
+ | copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0: | ||
+ | |||
+ | Etape 3: Reboot de la deuxième carte | ||
+ | |||
+ | Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur. | ||
+ | |||
+ | boot | ||
+ | sh ver | ||
+ | |||
+ | Etape 4: Vérification de la redondance | ||
+ | |||
+ | La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active | ||
+ | |||
+ | == Configuration machine Xen sur Capbreton == | ||
+ | |||
+ | - Connexion de l'écran, clavier, souris sur le serveur | ||
+ | - Commande "lbslk" permettant de voir les partitions sur la machine | ||
+ | Il y a 2 disques de 500go qui forme un volume répartie de la façon suivante : 900Go pour Xen et 100Go pour le système. | ||
+ | Il y a 1 disque SDA avec 800go de libre. | ||
+ | Deux disques plus lent sont utilisé pour LVM. | ||
+ | - On souhaite déplacer les disques présent dans l'ancien serveur vers le serveur Capbreton cependant il faut s'assurer que les berceaux sont les même. | ||
+ | Dans notre cas les berceaux ne sont pas les mêmes nous n'avons pas pu les insérer | ||
+ | |||
+ | Concernant le brigde, nous avons vu dans /etc/network/interfaces "brigde_ports eth1 eth7". Nous devons connecter eth1 et eth7. Pour connaître où sont les interfaces sur le serveur nous avons utilisé la commande: | ||
+ | ethtool -p eth7 | ||
+ | ethtool -p eth1 | ||
+ | |||
+ | On a pu constater que eth7 correspond à la connexion en fibre optique et eth1 est la connexion cuivre |
Version actuelle datée du 15 décembre 2020 à 22:51
Sommaire
Introduction
Bienvenue sur l'article wikipédia de la promotion 2020 - 2021 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9. Le lien vers le sujet est : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html
Objectif du projet
La promotion 2020-2021 IMA2A5 réalise un système réseau répondant aux protocoles IPV6 et assurant une redondance matérielle. La redondance matérielle se traduit par la mise en place de deux sites qui sont connectés et fonctionnent ensemble. Mais, si un des deux tombent en panne, le second récupère tout le travail et maintient le réseau.
D'un point de vue système, chacun a une machine virtuelle Xen assurant des services. Pour finir, en utilisant nos connaissances, un réseau Wifi et un site web sécurisés seront installés.
Répartition des binômes
Cahier | Elèves |
---|---|
Cahier groupe n°1 | SAWICZ Lionel |
Cahier groupe n°2 | HERBOMEL Guillaume |
Cahier groupe n°3 | CRAMETTE Samuel |
Cahier groupe n°4 | AVEZ Thibaut |
Cahier groupe n°5 | GLAINE Alexandre |
Cahier groupe n°6 | VITTECOQ Thomas |
Cahier groupe n°7 | CHENU Léna |
Cahier groupe n°8 | COULON Nathan |
Cahier groupe n°9 | DJAMBA Crispin |
Description des connexions
Pour ce TP nous avons à notre disposition :
Désignation | Référence | Autre | Connexion |
---|---|---|---|
Routeur | 6509 | Equipé de deux Hyperviseurs SUP720 avec x02 interfaces Giga et x02 TenGiga | Connecté au réseau de Polytech pour accéder à internet via RENATER |
Commutateur Cisco | 3560 E | Equipement utilisé comme simple commutateur même s'il peut faire office de routeur | Connecté au réseau de Polytech via la prise SR52-3/K16 |
Commutateur Cisco | ISR 4331 | Utilisé comme portail dérobé en cas de défaillance du 3560E | Connecté au SDSL connecter via la prise SR52-3/L04, |
Serveur de virtualisation | R540 | Abrite les machines virtuelles | Relié au 6509 par liaison fibre LC/LC et au 3560-E par câble Ethernet |
NB: Nous avions eu à utiliser des modules SFP Giga et TenGiga Cisco de type LC ou SC. Pour répondre à l’objectif du TP : la redondance matérielle, nous avions entamé le raccordement des équipements. Cependant, cela a entraîné une utilisation abusive des ressources que nous disposions : 6 liaisons fibres pour nos connexions alors que 3 nous étaient allouées, une partie est réservée aux IMA5SC.
Architecture matérielle
Dans un premier temps, nous nous sommes occupé de l'aspect Hardware du projet. Le but étant de connecter les différents éléments mis à disposition (Routeur 6509, Serveur de virtualisation R540 et commutateur 3560-E & ISR 4331) entre eux. Pour cela, nous nous sommes servis de la fibre mise à dispostion. En effet, le routeur 6509, composé des deux cartes de supervision doit être connectée au R540, au 3560-E ainsi qu'à l'ISR 4331 via une liaison fibre. Initialement, nous comptions connecter chaque carte de supervision aux autres éléments grâce à la fibre mis à disposition. Cela aurait donné le schéma ci-dessous :
Architecture matérielle Optimale
Architecture matérielle Réelle
Ainsi, grâce à cette configuration, il y aurait eu de la redondance entre les cartes de supervision et les autres éléments. De ce fait, si une des cartes de supervision était défectueuse, la seconde pourrait toujours communiquer avec le reste du système. Cependant, afin de se partager le matériel avec la seconde classe, nous ne pouvions utiliser que la moitié de la fibre mise à disposition. De ce fait, nous avons abouti à la configuration suivante :
Architecture Réseau
Table d'adressage IP
Table du vlan1
Nom de l'appareil | IP |
---|---|
6509 | 10.60.0.1 |
3560 E | 10.60.0.2 |
Mask | 255.255.255.0 |
Table du vlan2
Nom de l'appareil | IP | nom VM |
---|---|---|
6509 | 193.48.57.161 | X |
3560 E | 193.48.57.162 | X |
routeur virtuel | 193.48.57.163 | X |
Lionel | 193.48.57.164 | Rafale |
Guillaume | 193.48.57.165 | Concorde |
Samuel | 193.48.57.166 | Blackbird |
Thibaut | 193.48.57.167 | Falcon |
Alexandre | 193.48.57.168 | Mirage |
Thomas | 193.48.57.169 | Alpha_jet |
Crispin | 193.48.57.170 | NightHawk |
Léna | 193.48.57.171 | hawker |
Nathan | 193.48.57.172 | Boeing |
ISR | 193.48.57.173/28 | X |
Mask | 255.255.255.240 | X |
Table du vlan130
Nom de l'appareil | IP |
---|---|
6509 | 192.168.222.2 |
3560 E | 192.168.222.1 |
Mask | 255.255.255.248 |
Table générale
Groupe | Nom | Vlan | Réseau IPV4 | Réseau IPV6 | IP Routeur 1 | IP Routeur 2 | IP Routeur Virtuel |
---|---|---|---|---|---|---|---|
X | Administration | Vlan1 | 10.60.0.0/24 | 10.60.0.1 | 10.60.0.2 | ||
X | Xen | Vlan2 | 193.48.57.160/28 | 2001:660:4401:60a2::0/64 | 193.48.57.161 | 193.48.57.162 | 193.48.57.163 |
Groupe 1 | Lionel | Vlan3 | X | X | X | X | X |
Groupe 2 | Guillaume | Vlan4 | X | X | X | X | X |
Groupe 3 | Samuel | Vlan5 | X | X | X | X | X |
Groupe 4 | Thibaut | Vlan6 | X | X | X | X | X |
Groupe 5 | Alexandre | Vlan7 | 193.48.57.168/24 | X | X | X | X |
Groupe 6 | Thomas | Vlan8 | X | X | X | X | X |
Groupe 7 | Léna | Vlan10 | 10.60.7.0/24 | 2001:660:4401:60aa::0/64 | 10.60.7.1 | 10.60.7.2 | 10.60.7.3 |
Groupe 8 | Nathan | Vlan11 | X | 2001:660:4401:60a2::4/64 | X | X | X |
Groupe 9 | Crispin | Vlan12 | 10.60.9.0/24 | 2001:660:4401:60a4::0/64 | 10.60.9.1 | 10.60.9.2 | 10.60.9.3 |
X | Interconnexion | X | X | Router1 : X // Router2 : X // Ecole : X | X | X |
Cartes de supervision
Problématique: Configuration et installation des OS des cartes de supervision
Etape 1: Vérifier l'existence d'OS sur les deux cartes.
Pour cela, nous avons utilisé le port console grâce à une liaison série sur un PC. Ainsi, nous avons utilisé l'interface minicom pour nous connecter aux cartes.
-> 1ere carte: OS présent. Réaction suite à la commande boot et différents OS trouvés (3) -> 2ème carte: OS absent
Etape 2: Copie du fichier d'OS
Fichier:TP sysres IMA2a5 2020/2021 - Carte Supervision 1.jpg
Grâce à l'emplacement en façade pour les cartes flash, nous avons pu copier le fichier d'OS de la première carte de supervision vers l'autre. Puis, il nous a suffit de replacer la carte flash dans la deuxième carte de supervision.
copy sup-bootdisk:/sys/s72033/base/s72033-ipservicesk9_wan-mz.&éé-33.SXI6.bin disk0:
Etape 3: Reboot de la deuxième carte
Pour s'assurer du bon fonctionnement de la deuxième carte, nous l'avons redémarrer (boot) avec l'OS à l'intérieur.
boot sh ver
Etape 4: Vérification de la redondance
La carte principale de supervision est active alors que la deuxième est en standby. La première carte bootée est la carte active
Configuration machine Xen sur Capbreton
- Connexion de l'écran, clavier, souris sur le serveur - Commande "lbslk" permettant de voir les partitions sur la machine
Il y a 2 disques de 500go qui forme un volume répartie de la façon suivante : 900Go pour Xen et 100Go pour le système. Il y a 1 disque SDA avec 800go de libre. Deux disques plus lent sont utilisé pour LVM.
- On souhaite déplacer les disques présent dans l'ancien serveur vers le serveur Capbreton cependant il faut s'assurer que les berceaux sont les même.
Dans notre cas les berceaux ne sont pas les mêmes nous n'avons pas pu les insérer
Concernant le brigde, nous avons vu dans /etc/network/interfaces "brigde_ports eth1 eth7". Nous devons connecter eth1 et eth7. Pour connaître où sont les interfaces sur le serveur nous avons utilisé la commande:
ethtool -p eth7 ethtool -p eth1
On a pu constater que eth7 correspond à la connexion en fibre optique et eth1 est la connexion cuivre