Rendu Tom Biot 022/2023 : Différence entre versions
(→Configuration des BDI (Vlans)) |
|||
| Ligne 71 : | Ligne 71 : | ||
exit | exit | ||
exit | exit | ||
| + | |||
| + | ===SLA=== | ||
| + | Nos équipement sont maintenant connectés mais maintenant il faut gérer le cas ou il y a une coupure réseau. | ||
| + | On utilise le mécanisme SLA pour décrémenter la priorité des routeurs et lorsqu'un incident sur le routeur RENATER (192.168.44.1) est détecté. | ||
| + | Sur le premier routeur: | ||
| + | |||
| + | 6509-E# ip sla 1 | ||
| + | 6509-E# icmp-echo 192.168.44.1 | ||
| + | 6509-E# frequency 300 | ||
| + | 6509-E# exit | ||
| + | 6509-E# ip sla schedule 1 life forever start-time now | ||
| + | 6509-E# track 1 ip sla 1 | ||
| + | 6509-E# exit | ||
| + | 6509-E# int vlan 510 | ||
| + | 6509-E# vrrp 33 track 1 decrement 50 | ||
| + | 6509-E# exit | ||
| + | |||
| + | |||
| + | On fait la même chose sur le deuxième routeur: | ||
| + | |||
| + | C9200# ip sla 1 | ||
| + | C9200# icmp-echo 192.168.44.1 | ||
| + | C9200# frequency 300 | ||
| + | C9200# exit | ||
| + | C9200# ip sla schedule 1 life forever start-time now | ||
| + | C9200# track 1 ip sla 1 | ||
| + | C9200# exit | ||
| + | C9200# int vlan 40 | ||
| + | C9200# vrrp 33 address-family ipv4 | ||
| + | C9200# track 1 decrement 50 | ||
| + | C9200# exit | ||
| + | |||
| + | |||
| + | A présent l'ISR peut prendre le relais si la connexion à internet par le routeur de l'école ne fonctionne plus. | ||
| + | |||
| + | |||
| + | ===Mascarade=== | ||
| + | |||
| + | ISR4331# int loopback 0 | ||
| + | ISR4331# ip address 213.215.6.102 255.255.255.255 | ||
| + | ISR4331# exit | ||
| + | ISR4331# int BDI510 | ||
| + | ISR4331# ip nat outside | ||
| + | ISR4331# exit | ||
| + | ISR4331# int BDI40 | ||
| + | ISR4331# ip nat inside | ||
| + | ISR4331# exit | ||
| + | ISR4331# access-list 33 permit 193.48.57.176 0.0.0.15 | ||
| + | ISR4331# ip nat inside source list 33 int loopback 0 overload | ||
| + | ISR4331# exit | ||
| + | ISR4331# ip route 193.48.57.176 255.255.255.255 100.64.0.16 | ||
| + | |||
| + | On utilise bien les adresses routés des VM (193.57.48...) et non les adresses privées (100.64....) sinon on serait incapable de revenir vers les VM car le routeur ne connait pas la route vers ces dernières. | ||
Version du 22 mai 2023 à 13:48
Sujet
Le sujet de cette épreuve est de réaliser les points 3.8 et 3.9 du TP.
La liaison SDSL Nérim dont parle le sujet n'existant plus, jutiliserai, comme liaison de secours, la liaison fibre orange. Donc à la place des VLAN 532 et 533 j'utiliserai le VLAN 510 et le réseau IPv4 195.101.204.144/28, le routeur de sortie se trouve sur l'adresse haute du réseau IPv4. Il est possible d'utiliser une IPv4 à partir de 195.101.204.150.
Configuration des ports
Ce qui change par rapport au changement d'énoncé, est la ligne "media-type", pour connaitre quel était le caractéristique de la fibre, alors on peut utiliser la commande "media-type ?"
Voici les changement que j'ai effectué :
enable // Passage en administrateur
configure terminal
interface GigabitEthernet0/0/0
no ip address
negotiation auto
media-type sfp
service instance 510 ethernet
encapsulation dot1q 510
rewrite ingress tag pop 1 symmetric
bridge-domain 510
interface GigabitEthernet0/0/1 //Vers le routeur de l'école
no ip address
negotiation auto
service instance 40 ethernet
encapsulation dot1q 40
bridge-domain 40
Pour le spanning-tree, on tape :
spanning-tree mode pvst
Pour la configuration de l'OSPF :
configure terminal
router ospf 1 //Pour l'échange de routes ipv4
router-id 10.100.0.1
log-adjacency-changes
summary address 193.48.57.160 255.255.255.240
redistribute connected subnets
network 192.168.222.8 0.0.0.7 area 1
exit
exit
Configuration des BDI (Vlans)
Ici nous configurons les différents BDI. On attribue donc une adresse IP au routeur dans chacun d'entre en fonction de ce qui a été défini dans la table d'adressage. (voir TP sysres IMA2a5 2022/2023)
Une fois cette précaution prise, voici les commandes à taper :
configure terminal
interface BDI40
ip address 193.48.57.169 255.255.255.240
vrrp 40 address-family ipv4
priority 50
vrrpv2
address 193.48.57.172 primary
exit
Une fois que le VRRP fonctionne, on peut le sh run vrrp, alors on passe à la configuration du VLAN510 pour pouvoir le pinger. Il faut tout d'abord aller dans le local technique et passer le port en mode trunk pour pouvoir faire cette manipulation. Ensuite on configure le BDI510 :
interface BDI510
ip address 193.48.57.175 255.255.255.240 //IPV4
exit
exit
SLA
Nos équipement sont maintenant connectés mais maintenant il faut gérer le cas ou il y a une coupure réseau. On utilise le mécanisme SLA pour décrémenter la priorité des routeurs et lorsqu'un incident sur le routeur RENATER (192.168.44.1) est détecté. Sur le premier routeur:
6509-E# ip sla 1 6509-E# icmp-echo 192.168.44.1 6509-E# frequency 300 6509-E# exit 6509-E# ip sla schedule 1 life forever start-time now 6509-E# track 1 ip sla 1 6509-E# exit 6509-E# int vlan 510 6509-E# vrrp 33 track 1 decrement 50 6509-E# exit
On fait la même chose sur le deuxième routeur:
C9200# ip sla 1 C9200# icmp-echo 192.168.44.1 C9200# frequency 300 C9200# exit C9200# ip sla schedule 1 life forever start-time now C9200# track 1 ip sla 1 C9200# exit C9200# int vlan 40 C9200# vrrp 33 address-family ipv4 C9200# track 1 decrement 50 C9200# exit
A présent l'ISR peut prendre le relais si la connexion à internet par le routeur de l'école ne fonctionne plus.
Mascarade
ISR4331# int loopback 0 ISR4331# ip address 213.215.6.102 255.255.255.255 ISR4331# exit ISR4331# int BDI510 ISR4331# ip nat outside ISR4331# exit ISR4331# int BDI40 ISR4331# ip nat inside ISR4331# exit ISR4331# access-list 33 permit 193.48.57.176 0.0.0.15 ISR4331# ip nat inside source list 33 int loopback 0 overload ISR4331# exit ISR4331# ip route 193.48.57.176 255.255.255.255 100.64.0.16
On utilise bien les adresses routés des VM (193.57.48...) et non les adresses privées (100.64....) sinon on serait incapable de revenir vers les VM car le routeur ne connait pas la route vers ces dernières.
