TP sysres IMA2a5 2018/2019 G3 : Différence entre versions
(→Configuration des BDI (Vlans)) |
(→Configuration du Routeur) |
||
Ligne 30 : | Ligne 30 : | ||
==== Configuration ==== | ==== Configuration ==== | ||
Dans un premier temps, nous nous limitons à configurer tout le réseau en IPv4. Une fois l'IPv4 configuré, toutes les VMs auront un accès internet et tous les groupes pourront travailler sur leur VM. Dans un second temps, nous ajouterons l'IPv6. | Dans un premier temps, nous nous limitons à configurer tout le réseau en IPv4. Une fois l'IPv4 configuré, toutes les VMs auront un accès internet et tous les groupes pourront travailler sur leur VM. Dans un second temps, nous ajouterons l'IPv6. | ||
+ | |||
+ | ===== Commandes Cisco utiles ===== | ||
+ | |||
+ | enable // passage en admin | ||
+ | |||
+ | write // Sauvegarde de la config !! PENSER A SAUVEGARDER AVANT UNE COUPURE DU ROUTEUR !! | ||
+ | |||
+ | show interface // Montre l'état d'une interface | ||
+ | |||
+ | shutdown // Eteint un port ou un BDI (Dépend du niveau au quel on utilise la commande) | ||
+ | |||
+ | no shutdown // Allume un port ou un BDI (Dépend du niveau au quel on utilise la commande) | ||
+ | |||
+ | exit // recule d'un niveau | ||
+ | |||
===== Configuration des ports ===== | ===== Configuration des ports ===== |
Version du 13 novembre 2018 à 16:03
Projet de Killian et Lucas
Equipement réseau choisis : Routeur
Sommaire
Introduction
Ce projet consiste à mettre en place une maquette de réseau. Au travers de ce projet, nous serons amené à manipuler les protocoles de redondance réseau ainsi que le protocole IPv6. Ce projet comporte une partie système en plus de la partie réseau. Dans cette partie, nous allons devoir installer une machine virtuelle (sous Xen), mettre en place un commutateur logiciel et prendre en main l'outils docker. Au cours de ce projet, nous découvrirons également la mise en place d'un réseau wifi sécurisé et un site web en HTTPS.
Partie réseau
Le but de ce TP est de mettre en place un réseau redondé permettant aux machines virtuelles de tous les groupes d'accéder au réseau de l'école et à internet même en cas de défaillance de l'un de nos équipements réseaux. Dans la mise en place de ce réseau, nous sommes en charge de la configuration du routeur Cisco 4331.
Détermination de la table d'adressage
Avant de commencer à configurer le routeur, il a fallu se mettre d'accord avec le Groupe 4 en charge du 2ème routeur afin de déterminer la table d'adressage de notre réseau. Nous avions à notre disposition le réseau IPv4 routé suivant : 193.48.57.160/27 nous l'avons découpé en deux réseau "/28" afin d'avoir un réseau pour notre classe et un pour les IMA en formation initiale. Nous avons ensuite redécoupé le réseau et attribué des adresses IP à chaque routeur dans tous les réseaux nécessaires. Nous avons obtenu la table située en page d'accueil (ici).
Configuration du Routeur
Une fois la table d'adressage déterminée, nous avons configuré le routeur Cisco 4331.
Connexion
Pour accéder au routeur, nous nous somme connecté au routeur à l'aide du PC portable à notre disposition. Dans un terminal nous avons ouvert minicom et configuré les paramètres de connexion :
minicom -os
Les paramètres de connexion sont les suivants :
- ttyACM0
- 9600 bauds
- flow control : no
Configuration
Dans un premier temps, nous nous limitons à configurer tout le réseau en IPv4. Une fois l'IPv4 configuré, toutes les VMs auront un accès internet et tous les groupes pourront travailler sur leur VM. Dans un second temps, nous ajouterons l'IPv6.
Commandes Cisco utiles
enable // passage en admin
write // Sauvegarde de la config !! PENSER A SAUVEGARDER AVANT UNE COUPURE DU ROUTEUR !!
show interface // Montre l'état d'une interface
shutdown // Eteint un port ou un BDI (Dépend du niveau au quel on utilise la commande)
no shutdown // Allume un port ou un BDI (Dépend du niveau au quel on utilise la commande)
exit // recule d'un niveau
Configuration des ports
enbale // Passage en administrateur configure terminal interface GigabitEthernet0/0/0 //Vers le Commutateur 6006 no ip address negotiation auto media-type RJ45 service instance 2 ethernet encapsulation dot1q 2 rewrite ingress tag pop 1 symmetric bridge-domain 2 service instance 3 ethernet encapsulation dot1q 3 rewrite ingress tag pop 1 symmetric bridge-domain 3 service instance 4 ethernet encapsulation dot1q 4 rewrite ingress tag pop 1 symmetric bridge-domain 4 service instance 5 ethernet encapsulation dot1q 5 rewrite ingress tag pop 1 symmetric bridge-domain 5 service instance 6 ethernet encapsulation dot1q 6 rewrite ingress tag pop 1 symmetric bridge-domain 6 service instance 42 ethernet encapsulation dot1q 42 rewrite ingress tag pop 1 symmetric bridge-domain 42 service instance 130 ethernet encapsulation dot1q 130 rewrite ingress tag pop 1 symmetric bridge-domain 130 interface GigabitEthernet0/0/1 //Vers le routeur de l'école no ip address negotiation auto service instance 130 ethernet encapsulation dot1q 130 bridge-domain 130 interface GigabitEthernet0/0/2 //Vers le Commutateur 4006 no ip address negotiation auto media-type sfp service instance 2 ethernet encapsulation dot1q 2 rewrite ingress tag pop 1 symmetric bridge-domain 2 service instance 3 ethernet encapsulation dot1q 3 rewrite ingress tag pop 1 symmetric bridge-domain 3 service instance 4 ethernet encapsulation dot1q 4 rewrite ingress tag pop 1 symmetric bridge-domain 4 service instance 5 ethernet encapsulation dot1q 5 rewrite ingress tag pop 1 symmetric bridge-domain 5 service instance 6 ethernet encapsulation dot1q 6 rewrite ingress tag pop 1 symmetric bridge-domain 6 service instance 42 ethernet encapsulation dot1q 42 rewrite ingress tag pop 1 symmetric bridge-domain 42 service instance 130 ethernet encapsulation dot1q 130 rewrite ingress tag pop 1 symmetric bridge-domain 130
Configuration des BDI (Vlans)
Ici nous configurons les différents BDI. On attribue donc une adresse IP au routeur dans chacun d'entre en fonction de ce qui a été défini dans la table d'adressage. Pour le BDI 130, il faut s'assurer que l'adresse est lire car c'est le réseau de l'école et non le notre. Pour cela, nous avons effectué un ping sur l'adresse que nous voulions our otre routeur et vérifié qu'elle ne répondait pas avant de l'attribuer au routeur.
Une fois cette précaution prise, voici les commandes à taper :
configure terminal interface BDI130 ip address 192.168.222.1 255.255.255.248 //IPV4 - pas besoin de HSRP exit interface BDI2 ip address 10.60.1.254 255.255.255.000 //IPV4 exit interface BDI3 ip address 10.60.2.254 255.255.255.000 //IPV4 exit interface BDI4 ip address 10.60.3.254 255.255.255.000 //IPV4 interface BDI5 ip address 10.60.4.254 255.255.255.000 //IPV4 exit interface BDI6 ip address 10.60.5.254 255.255.255.000 //IPV4 exit interface BDI42 ip address 193.48.57.174 255.255.255.240 //IPV4 exit exit