TP sysres IMA2a5 2017/2018 G4 : Différence entre versions
(→Tâche: Configuration commutateurs) |
(→Tâche: Configuration commutateurs) |
||
| Ligne 105 : | Ligne 105 : | ||
#conf t | #conf t | ||
#interface GigabitEthernet 4/2 | #interface GigabitEthernet 4/2 | ||
| − | #switchport access vlan 8 | + | #switchport access vlan 8 |
#no shut | #no shut | ||
#exit | #exit | ||
| Ligne 122 : | Ligne 122 : | ||
#exit | #exit | ||
#write | #write | ||
| + | |||
| + | 5-PARAMETRES RESEAU | ||
| + | |||
| + | nous avons aussi configuré une ip ainsi qu'une passerelle par défaut (données par le groupe des routeurs) avec: | ||
| + | |||
| + | ip address 10.100.0.6 255.255.255.0 (Pour le commutateur en E306) | ||
| + | ip address 10.100.0.3 255.255.255.0 (Pour le commutateur en E304) | ||
| + | |||
| + | ip default-gateway 10.100.0.1 | ||
== Services Internet == | == Services Internet == | ||
Version du 2 décembre 2017 à 14:07
Sommaire
Installation de la Machine virtuelle Xen
Lors de la première séance, nous avons créé une machine Xen et installé les packages nécessaires.
1-Connexion sur le serveur:
ssh root@cordouan.insecserv.deule.net
2-Création de la machine virtuelle (appelée trappe):
xen-create-image --hostname trappe --ip 193.48.57.164 --dir /etc/xen
3-Montage du /var et /home Nous avons monté le /var et le /home sur cordouan. Il a fallu créer les partitions LVM sur cordouan:
lvcreate -L10G -n IMA2A5-trappe-home virtual
lvcreate -L10G -n IMA2A5-trappe-var virtual
Puis créer les systèmes de fichier:
mke2fs /dev/virtual/IMA2A5-trappe-home
mke2fs /dev/virtual/IMA2A5-trappe-home
Modifier le fichier de configuration de notre Xen (trappe.cfg):
disk = [
'file:/usr/local/xen/domains/deus/disk.img,xvda2,w',
'file:/usr/local/xen/domains/deus/swap.img,xvda1,w',
'phy:/dev/virtual/IMA2A5-trappe-var,xvdb1,w',
'phy:/dev/virtual/IMA2A5-trappe-home,xvdb2,w',
]
Pour monter le /home, nous avons ajouté à la fin du fichier fstab de notre xen la ligne suivante:
/dev/xvdb2 /home ext4 defaults 0 3
Puis nous avons tapé la commande:
mount -a
Pour le /var nous avons procédé différemment (car il n’était pas vide). Il a tout d'abord fallu monter xvdb1 sur /mnt:
mount /dev/xvdb1 /mnt
Y copier tout le contenu du /var:
mv /var/* /mnt/
Ajouter la ligne suivante au fstab
/dev/xvdb1 /var ext4 defaults 0 2
Et enfin terminer par cette commande:
mount -a
Tâche: Configuration commutateurs
Nous nous sommes ensuite occupés de la configuration des commutateurs:
Nous avons 2 commutateurs: Un des deux a une connexion avec Cordouan (en E306) Chacun doit être relié aux 2 routeurs (un dans la salle E304, et un dans la salle E306) Chacun doit avoir au moins un port permettant une connexion à un Point d'Accès WiFi.
1-ETHERCHANNEL
Liaison entre commutateur et routeur de la salle E304: utilisation de l'EtherChannel:
Afin de s'approcher d'une liaison générale de 10Gbit, nous avons utilisé 8 câbles connectés à des ports 1Gbit. Nous avons mis en place un EtherChannel. Cela consiste à mettre toutes les liaisons 1Gbits en parallèle dans un même groupe, (selon leurs numéros de port) pour avoir une liaison proche de 10Gbit.
Nous avons procédé comme suit :
>enable
#conf t
#interface GigabitEthernet 2/1 //Puis 2/3, 2/5... jusqu'à 2/15
#switchport trunk encapsulation dot1q
#switchport mode trunk
#channel-group 1 mode active //affectation au groupe 1 et activation
#no shut
#exit
#write
2-POINTS D'ACCES
Pour le commutateur en E304, on configure le port 2/17
#interface GigabitEthernet 2/17 #switchport trunk encapsulation dot1q #switchport mode trunk #no shut #exit #write
De la même manière, on a configuré le port 4/1 en E306
Pour chacun des commutateurs, on crée les VLAN nécessaires pour chacun des binômes (VLAN 2 à 7):
#vlan database #vlan 2 //jusque 7 ... #exit #write
3-LIAISON AVEC CORDOUAN
La liaison se fait en E306 avec le port 4/2 que l'on a ajouté au VLAN Xen préalablement créé:
#vlan database #vlan 8 name XEN ... #exit #write
#conf t #interface GigabitEthernet 4/2 #switchport access vlan 8 #no shut #exit #write
4-LIAISONS ENTRE ROUTEURS ET COMMUTATEURS
Toutes ces liaisons ont été configurées en mode trunk
Pour chacun des commutateurs, le vlan d'interconnexion a été créé
#vlan database #vlan 131 name interco ... #exit #write
5-PARAMETRES RESEAU
nous avons aussi configuré une ip ainsi qu'une passerelle par défaut (données par le groupe des routeurs) avec:
ip address 10.100.0.6 255.255.255.0 (Pour le commutateur en E306)
ip address 10.100.0.3 255.255.255.0 (Pour le commutateur en E304)
ip default-gateway 10.100.0.1
Services Internet
1- Configuration de notre machine virtuelle: trappe
Dans le fichier /etc/network/interfaces nous avons ajouté nos adresses:
auto eth0
iface eth0 inet static
address 193.48.57.164
netmask 255.255.255.240
gateway 193.48.57.175
2- Réservation d'un nom de domaine:
Nous avons ensuite réservé le nom de domaine suivant sur GANDI: stfeuillen.space
Serveur DNS
1-Configuration du serveur secondaire Gandi:
En modifiant le fichier: named.conf.option:
ajout de : acl "allowed to transfer" {
217.70.177.40/32; };
2-Ajout de la zone stfeuillen.space qui sera liée au DNS:
zone "stfeuillen.space" {
type master;
file "/etc/bind/stfeuillen.space";
}
3-Création du fichier stfeuillen.space et sa configuration
root@trappe:/etc/bind# cat stfeuillen.space ; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA dns.stfeuillen.space. postmaster.dns.stfeuillen.space. (
8 ; Serial 7200 ; Refresh 3600 ; Retry 1209600 ; Expire 259200 ) ; Negative Cache TTL IN NS dns.stfeuillen.space. IN NS ns6.gandi.net. IN MX 100 dns.stfeuillen.space. IN A 193.48.57.164
dns IN A 193.48.57.164
