TP sysres IMA2a5 2020/2021 G6 : Différence entre versions
Ligne 1 : | Ligne 1 : | ||
+ | Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité | ||
+ | |||
__TOC__ | __TOC__ | ||
Ligne 35 : | Ligne 37 : | ||
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509. | Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509. | ||
+ | |||
+ | ==Installation des VM== | ||
pastabox.site | pastabox.site |
Version du 2 octobre 2020 à 16:50
Ce rapport présente la mise en place d’un réseau redondé et la gestion de la sécurité
Sommaire
Partie commune
Installation du 6509
Le routeur 6509 est un routeur que l'on peut modifier d'un point de vue hardware.
On a donc dus installer le 6509 sur la baie et insérer les cartes superviseurs ainsi que les cartes d'entrées sorties.
configuration 3560E
La configuration du 3560E se fait via un port série et minicom
Elle consiste a se connecter au Vlan130 afin d'avoir un accès au réseau polytech ainsi qu'a internet, et de créer 11 Vlan. Les Vlans: Le Vlan 1 permet la communication entres les trois routeurs de l'architecture Le Vlan 2 relie les routeurs au serveur capbreton qui héberge les machines virtuel Les Vlans 3 a 11 serons distribués entre les personnes pour crée des réseaux locaux individuels
Les interfaces: L' interfaces 10Gbits 0/1 sont configurés en mode trunk pour la communication avec le 6509 via la fibre l'interface 0/5 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet l'interface 0/2 est configurée sur le vlan 2 pour la communication avec capbreton en Ethernet
Configuration de la redondance
Pour assurer la redondance des routeurs on utilise le logiciel ospf et on configure les métriques des routeurs(1 pour le routeur principal et 2 pour le routeur secondaire) afin de donner l'ordre de priorité des routeurs. Cette manipulation assure la redondance des serveurs en ipv4.
Pour l'ipv6, la gestion de la redondance a été faite en configurant "nd router-preference" a high pour le 6509 et a low pour le 3560E. quant a l'interconnexion avec les internet, elle se fait avec les métriques comme dit précédemment.
Routeur virtuel
Les différentes machines virtuelles pressentes sur le Vlan 2 ont besoin, d'un routeur pour communiquer vers l'extérieur. Mais comme nous avons deux routeurs et que les VM ne peuvent en avoir qu'un, nous avons crée un routeur virtuel. Les VM envoient leurs paquets à l'adresses du routeur virtuel. Ces paquets sont alors envoyés par l'un ou l'autre des routeurs selon les routes que l'on a fixé.
Pour fixer les routes, on a utiliser le HSRP de façon a ce que les communication passent en priorité sur le 6509 (si on ne fais pas cette manip les paquets sortent par le 3560E et reviennent par le 6509 ce qui peut poser des problèmes si l'un des deux routeurs tombe). On a donc installer HSRP sur les routeurs et on a définie la priorité du 6509 sur 120 et la priorité du 3506E sur 110. Les paquets passent dorénavant par le routeur qui a la plus haute priorité, ici le 6509.
Installation des VM
pastabox.site