TP sysres IMA2a5 2021/2022 G4 : Différence entre versions
De Wiki d'activités IMA
Ligne 88 : | Ligne 88 : | ||
===Cisco Catalyst 6509-E=== | ===Cisco Catalyst 6509-E=== | ||
− | + | switch>enable | |
+ | switch#configure terminal | ||
+ | * Configuration du nom d’hôte | ||
+ | switch(config)#hostname SE2A5-R1 | ||
+ | * Accès SSH | ||
+ | SE2A5-R1(config)#aaa new-model | ||
+ | SE2A5-R1(config)#username admin privilege 15 secret glopglop | ||
+ | SE2A5-R1(config)#ip domain-name plil.info | ||
+ | SE2A5-R1(config)#crypto key generate rsa | ||
+ | SE2A5-R1(config)#line vty 0 15 | ||
+ | SE2A5-R1(config-line)#transport input ssh | ||
+ | SE2A5-R1(config-line)#exit | ||
+ | * Accès console | ||
+ | SE2A5-R1(config)#line console 0 | ||
+ | SE2A5-R1(config-line)#password glopglop | ||
+ | SE2A5-R1(config-line)#login authentification AAA_CONSOLE | ||
+ | SE2A5-R1(config-line)#exit | ||
+ | * Sécurisation des accès | ||
+ | SE2A5-R1(config)#service password-encryption | ||
+ | SE2A5-R1(config)#enable secret glopglop | ||
+ | SE2A5-R1(config)#banner motd #Restricted Access# | ||
+ | * Activer le routage | ||
+ | SE2A5-R1(config)#ip routing | ||
+ | SE2A5-R1(config)#ipv6 unicast-routing | ||
+ | * Activer VRRP | ||
+ | SE2A5-R1(config)#license boot level network-advantage | ||
+ | SE2A5-R1(config)#fhrp version vrrp v3 | ||
+ | * Sauvegarde de la configuration | ||
+ | SE2A5-R1(config)#exit | ||
+ | SE2A5-R1#copy running-config startup-config | ||
===Cisco Catalyst 9200=== | ===Cisco Catalyst 9200=== | ||
− | + | switch>enable | |
+ | switch#configure terminal | ||
+ | * Configuration du nom d’hôte | ||
+ | switch(config)#hostname SE2A5-R2 | ||
+ | * Accès SSH | ||
+ | SE2A5-R2(config)#aaa new-model | ||
+ | SE2A5-R2(config)#username admin privilege 15 secret glopglop | ||
+ | SE2A5-R2(config)#ip domain-name plil.info | ||
+ | SE2A5-R2(config)#crypto key generate rsa | ||
+ | SE2A5-R2(config)#line vty 0 15 | ||
+ | SE2A5-R2(config-line)#transport input ssh | ||
+ | SE2A5-R2(config-line)#exit | ||
+ | * Accès console | ||
+ | SE2A5-R2(config)#line console 0 | ||
+ | SE2A5-R2(config-line)#password glopglop | ||
+ | SE2A5-R2(config-line)#login authentification AAA_CONSOLE | ||
+ | SE2A5-R2(config-line)#exit | ||
+ | * Sécurisation des accès | ||
+ | SE2A5-R2(config)#service password-encryption | ||
+ | SE2A5-R2(config)#enable secret glopglop | ||
+ | SE2A5-R2(config)#banner motd #Restricted Access# | ||
+ | * Activer le routage | ||
+ | SE2A5-R2(config)#ip routing | ||
+ | SE2A5-R2(config)#ipv6 unicast-routing | ||
+ | * Activer VRRP | ||
+ | SE2A5-R2(config)#license boot level network-advantage | ||
+ | SE2A5-R2(config)#fhrp version vrrp v3 | ||
+ | * Sauvegarde de la configuration | ||
+ | SE2A5-R2(config)#exit | ||
+ | SE2A5-R2#copy running-config startup-config | ||
===Cisco ISR 4331 (accès Internet de secours)=== | ===Cisco ISR 4331 (accès Internet de secours)=== | ||
− | + | router>enable | |
+ | router#configure terminal | ||
+ | * Configuration du nom d’hôte | ||
+ | router(config)#hostname SE2A5-R3 | ||
+ | * Accès SSH | ||
+ | SE2A5-R3(config)#aaa new-model | ||
+ | SE2A5-R3(config)#username admin privilege 15 secret glopglop | ||
+ | SE2A5-R3(config)#ip domain-name plil.info | ||
+ | SE2A5-R3(config)#crypto key generate rsa | ||
+ | SE2A5-R3(config)#line vty 0 15 | ||
+ | SE2A5-R3(config-line)#transport input ssh | ||
+ | SE2A5-R3(config-line)#exit | ||
+ | * Accès console | ||
+ | SE2A5-R3(config)#line console 0 | ||
+ | SE2A5-R3(config-line)#password glopglop | ||
+ | SE2A5-R3(config-line)#login authentification AAA_CONSOLE | ||
+ | SE2A5-R3(config-line)#exit | ||
+ | * Sécurisation des accès | ||
+ | SE2A5-R3(config)#service password-encryption | ||
+ | SE2A5-R3(config)#enable secret glopglop | ||
+ | SE2A5-R3(config)#banner motd #Restricted Access# | ||
+ | * Activer le routage | ||
+ | SE2A5-R3(config)#ip routing | ||
+ | SE2A5-R3(config)#ipv6 unicast-routing | ||
+ | * Activer VRRP | ||
+ | SE2A5-R3(config)#license boot level network-advantage | ||
+ | SE2A5-R3(config)#fhrp version vrrp v3 | ||
=Machine virtuelle sur le serveur Capbreton= | =Machine virtuelle sur le serveur Capbreton= |
Version du 26 septembre 2021 à 12:23
Sommaire
TP Réseaux SE2A5 - Kevin Doolaeghe
Groupe | Domaine | Nom VM | Distribution | IPv4 routée | VLAN privé | Réseau local IPv4 | Réseau IPv6 | Réseau IPv6 de secours | Cisco 6509-E | Cisco 9200 | SSID |
---|---|---|---|---|---|---|---|---|---|---|---|
Groupe 4 | net-gp4.site | net-gp4 | Debian 10 Buster | 193.48.57.164 | 164 (NET-GP4) | 10.60.164.0/24 | 2001:660:4401:60A4::/64 | 2001:7A8:116E:60A4::/64 | 10.60.164.254 | 10.60.164.253 | SE2A5_GP4 |
Plan d'adressage
- Présentation des VLANs:
VLAN | Nom | Réseau |
---|---|---|
110 | TP-NET1 | 193.48.57.160/28 / 10.60.100.0/24 (local) |
530 | INTERCO-4A | 192.168.222.32/29 |
532 | INTERCO-1B | 192.168.222.48/29 |
164 | NET-GP4 | 10.60.164.0/24 |
- Plan d'adressage:
Architecture réseau
- Architecture logique:
- Architecture physique:
Configuration des équipements réseau
Transmission des VLANs depuis les routeurs de la plateforme maths/info
Les équipements de la plateforme maths/info doivent rediriger les VLANs 530 et 532 vers les ports de nos routeurs :
Cisco Catalyst 3750-E (plateforme maths/info)
SR52-pinfo-2>enable SR52-pinfo-2#configure terminal SR52-pinfo-2(config)#int t1/0/1 SR52-pinfo-2(config-int)#switchport mode access SR52-pinfo-2(config-int)#switchport access vlan 530 SR52-pinfo-2(config-int)#exit SR52-pinfo-2(config)#exit SR52-pinfo-2#write
Cisco Catalyst 3500-E (plateforme maths/info)
SR52-pinfo-1>enable SR52-pinfo-1#configure terminal SR52-pinfo-1(config)#int g0/27 SR52-pinfo-1(config-int)#switchport mode access SR52-pinfo-1(config-int)#switchport access vlan 530 SR52-pinfo-1(config-int)#exit SR52-pinfo-1(config)#int g0/XX SR52-pinfo-1(config-int)#switchport mode access SR52-pinfo-1(config-int)#switchport access vlan 532 SR52-pinfo-1(config-int)#exit SR52-pinfo-1(config)#exit SR52-pinfo-1#write
Configuration de base
Cisco Catalyst 6509-E
switch>enable switch#configure terminal
- Configuration du nom d’hôte
switch(config)#hostname SE2A5-R1
- Accès SSH
SE2A5-R1(config)#aaa new-model SE2A5-R1(config)#username admin privilege 15 secret glopglop SE2A5-R1(config)#ip domain-name plil.info SE2A5-R1(config)#crypto key generate rsa SE2A5-R1(config)#line vty 0 15 SE2A5-R1(config-line)#transport input ssh SE2A5-R1(config-line)#exit
- Accès console
SE2A5-R1(config)#line console 0 SE2A5-R1(config-line)#password glopglop SE2A5-R1(config-line)#login authentification AAA_CONSOLE SE2A5-R1(config-line)#exit
- Sécurisation des accès
SE2A5-R1(config)#service password-encryption SE2A5-R1(config)#enable secret glopglop SE2A5-R1(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R1(config)#ip routing SE2A5-R1(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R1(config)#license boot level network-advantage SE2A5-R1(config)#fhrp version vrrp v3
- Sauvegarde de la configuration
SE2A5-R1(config)#exit SE2A5-R1#copy running-config startup-config
Cisco Catalyst 9200
switch>enable switch#configure terminal
- Configuration du nom d’hôte
switch(config)#hostname SE2A5-R2
- Accès SSH
SE2A5-R2(config)#aaa new-model SE2A5-R2(config)#username admin privilege 15 secret glopglop SE2A5-R2(config)#ip domain-name plil.info SE2A5-R2(config)#crypto key generate rsa SE2A5-R2(config)#line vty 0 15 SE2A5-R2(config-line)#transport input ssh SE2A5-R2(config-line)#exit
- Accès console
SE2A5-R2(config)#line console 0 SE2A5-R2(config-line)#password glopglop SE2A5-R2(config-line)#login authentification AAA_CONSOLE SE2A5-R2(config-line)#exit
- Sécurisation des accès
SE2A5-R2(config)#service password-encryption SE2A5-R2(config)#enable secret glopglop SE2A5-R2(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R2(config)#ip routing SE2A5-R2(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R2(config)#license boot level network-advantage SE2A5-R2(config)#fhrp version vrrp v3
- Sauvegarde de la configuration
SE2A5-R2(config)#exit SE2A5-R2#copy running-config startup-config
Cisco ISR 4331 (accès Internet de secours)
router>enable router#configure terminal
- Configuration du nom d’hôte
router(config)#hostname SE2A5-R3
- Accès SSH
SE2A5-R3(config)#aaa new-model SE2A5-R3(config)#username admin privilege 15 secret glopglop SE2A5-R3(config)#ip domain-name plil.info SE2A5-R3(config)#crypto key generate rsa SE2A5-R3(config)#line vty 0 15 SE2A5-R3(config-line)#transport input ssh SE2A5-R3(config-line)#exit
- Accès console
SE2A5-R3(config)#line console 0 SE2A5-R3(config-line)#password glopglop SE2A5-R3(config-line)#login authentification AAA_CONSOLE SE2A5-R3(config-line)#exit
- Sécurisation des accès
SE2A5-R3(config)#service password-encryption SE2A5-R3(config)#enable secret glopglop SE2A5-R3(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R3(config)#ip routing SE2A5-R3(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R3(config)#license boot level network-advantage SE2A5-R3(config)#fhrp version vrrp v3
Machine virtuelle sur le serveur Capbreton
- Connexion au serveur Capbreton:
ssh capbreton.plil.info
- Créer une image xen:
xen-create-image --hostname=net-gp4 --ip=10.60.164.222 --gateway=10.60.164.254 --netmask=255.255.255.0 --dir=/usr/local/xen --password=pasglop --dist=buster
- Création d'une partition de 10Go pour la machine virtuelle:
lvcreate -L10G -n net-gp4 storage
- Formatage de la partition au format EXT4:
mkfs.ext4 /dev/storage/net-gp4
- Modifier le fichier de configuration de la VM:
disk = [ 'file:/usr/local/xen/domains/[hostname]/swap.img,xvda1,w', 'file:/usr/local/xen/domains/[hostname]/disk.img,xvda2,w', 'phy:/dev/storage/[hostname],xvda3,w', ]
- Création de la VM:
xl create -c /etc/xen/[hostname].cfg
Résumé des séances
Jeudi 16/09/2021 10h-12h
Tâches effectuées :
- Plan d'adressage
- Architecture réseau
- Câblage des fibres
Jeudi 23/09/2021 08h-12h
Tâches effectuées :
- Câblage des câbles coaxiaux
- Configuration de base des trois routeurs
- Configuration du VLAN 530 sur les deux routeurs principaux
- La communication avec le routeur en amont (192.168.222.33) est fonctionnelle
- Le routeur répond correctement à la sollicitation ICMP par la commande PING
Vendredi 24/09/2021 08h-12h
Tâches effectuées :
- Configuration du VLAN 110 sur les deux routeurs principaux
- Configuration de OSPF
- Configuration de VRRP pour déterminer le routeur actif sur le réseau
- VRRP ne permet pas de choisir une adresse IP en dehors du sous-réseau déclaré
Jeudi 26/09/2021 08h-12h
...