TP sysres IMA2a5 2021/2022 G4 : Différence entre versions

De Wiki d'activités IMA
Ligne 80 : Ligne 80 :
 
==Cisco Catalyst 6509-E==
 
==Cisco Catalyst 6509-E==
  
==Configuration de base==
+
===Configuration de base===
  
 
* Configuration du nom d’hôte :
 
* Configuration du nom d’hôte :
Ligne 110 : Ligne 110 :
 
  SE2A5-6509-E(config)#fhrp version vrrp v3
 
  SE2A5-6509-E(config)#fhrp version vrrp v3
  
==VLAN d'interconnexion==
+
===VLAN d'interconnexion IPv4===
  
 
Le réseau 192.168.222.32/28 associé au VLAN 530 est utilisé comme réseau d'interconnexion IPv4 :
 
Le réseau 192.168.222.32/28 associé au VLAN 530 est utilisé comme réseau d'interconnexion IPv4 :
Ligne 131 : Ligne 131 :
 
  SE2A5-6509-E(config-if)#no shutdown
 
  SE2A5-6509-E(config-if)#no shutdown
 
  SE2A5-6509-E(config-if)#exit
 
  SE2A5-6509-E(config-if)#exit
 +
 +
===Routage IPv4 (protocole OSPF)===
  
 
Le protocole OSPF permet le partage des routes entre les routeurs du réseau de la plateforme maths/info.
 
Le protocole OSPF permet le partage des routes entre les routeurs du réseau de la plateforme maths/info.
Ligne 146 : Ligne 148 :
 
  SE2A5-6509-E(config-router)#exit
 
  SE2A5-6509-E(config-router)#exit
  
==Configuration au réseau de la plateforme maths/info==
+
===Configuration au réseau de la plateforme maths/info===
 
...
 
...
  
==Configuration du réseau local==
+
===Configuration du réseau local===
 
...
 
...
  
==Configuration du tronçon inter-routeur==
+
===Configuration du tronçon inter-routeur===
 
...
 
...
  
==Routage IPv4 (protocole OSPF)==
+
===Routage IPv6 (protocole RIPv6)===
...
 
 
 
==Routage IPv6 (protocole RIPv6)==
 
 
...
 
...
  
Ligne 167 : Ligne 166 :
 
==Cisco ISR 4331 (accès Internet de secours)==
 
==Cisco ISR 4331 (accès Internet de secours)==
  
==Configuration de base==
+
===Configuration de base===
...
+
 
 +
* Configuration du nom d’hôte :
 +
router>enable
 +
router#configure terminal
 +
router(config)#hostname SE2A5-ISR-4331
 +
* Accès SSH :
 +
SE2A5-ISR-4331(config)#aaa new-model
 +
SE2A5-ISR-4331(config)#username admin privilege 15 secret glopglop
 +
SE2A5-ISR-4331(config)#ip domain-name plil.info
 +
SE2A5-ISR-4331(config)#crypto key generate rsa
 +
SE2A5-ISR-4331(config)#line vty 0 15
 +
SE2A5-ISR-4331(config-line)#transport input ssh
 +
SE2A5-ISR-4331(config-line)#exit
 +
* Accès console :
 +
SE2A5-ISR-4331(config)#line console 0
 +
SE2A5-ISR-4331(config-line)#password glopglop
 +
SE2A5-ISR-4331(config-line)#login authentification AAA_CONSOLE
 +
SE2A5-ISR-4331(config-line)#exit
 +
* Sécurisation des accès :
 +
SE2A5-ISR-4331(config)#service password-encryption
 +
SE2A5-ISR-4331(config)#enable secret glopglop
 +
SE2A5-ISR-4331(config)#banner motd #Restricted Access#
 +
 
 +
===VLAN d’interconnexion IPv4 de secours===
 +
 
 +
Le réseau 192.168.222.48/28 associé au VLAN 532 est utilisé comme réseau d'interconnexion IPv4.
 +
Le routeur de la plateforme maths/info utilise la première adresse du réseau.
 +
 
 +
SE2A5-ISR-4331(config)#vlan 532
 +
SE2A5-ISR-4331(config-vlan)#name INTERCO-1B
 +
SE2A5-ISR-4331(config-vlan)#exit
 +
SE2A5-ISR-4331(config)#interface vlan 532
 +
SE2A5-ISR-4331(config-if)#description INTERCO-1B
 +
SE2A5-ISR-4331(config-if)#ip address 192.168.222.50 255.255.255.248
 +
SE2A5-ISR-4331(config-if)#no shutdown
 +
SE2A5-ISR-4331(config-if)#ipv6 enable
 +
SE2A5-ISR-4331(config-if)#exit
 +
SE2A5-ISR-4331(config)#interface g0/0/0
 +
SE2A5-ISR-4331(config-if)#switchport mode access
 +
SE2A5-ISR-4331(config-if)#switchport access vlan 532
 +
SE2A5-ISR-4331(config-if)#no shutdown
 +
SE2A5-ISR-4331(config-if)#exit
 +
 
 +
===VLAN 110 - Interfaces vers les deux routeurs principaux===
 +
 
 +
SE2A5-ISR-4331(config)#vlan 110
 +
SE2A5-ISR-4331(config-vlan)#name TP-NET1
 +
SE2A5-ISR-4331(config-vlan)#exit
 +
SE2A5-ISR-4331(config)#interface vlan 110
 +
SE2A5-ISR-4331(config-if)#description TP-NET1
 +
SE2A5-ISR-4331(config-if)#no shutdown
 +
SE2A5-ISR-4331(config-if)#ipv6 enable
 +
SE2A5-ISR-4331(config-if)#exit
 +
* Interface vers Cisco 6509-E:
 +
SE2A5-ISR-4331(config)#interface g0/0/3
 +
SE2A5-ISR-4331(config-if)#switchport mode access
 +
SE2A5-ISR-4331(config-if)#switchport access vlan 110
 +
SE2A5-ISR-4331(config-if)#exit
 +
* Interface vers Cisco 9200 :
 +
SE2A5-ISR-4331(config)#interface g0/0/1
 +
SE2A5-ISR-4331(config-if)#switchport mode access
 +
SE2A5-ISR-4331(config-if)#switchport access vlan 110
 +
SE2A5-ISR-4331(config-if)#exit
 +
 
 +
===Translation NAT dynamique===
 +
 
 +
SE2A5-ISR-4331(config)#interface loopback 0
 +
SE2A5-ISR-4331(config-if)#ip address 213.215.6.101 255.255.255.255
 +
SE2A5-ISR-4331(config-if)#exit
 +
SE2A5-ISR-4331(config)#access-list 10 permit 193.48.57.176 0.0.0.15
 +
SE2A5-ISR-4331(config)#ip nat inside source list 10 interface loopback 0 overload
 +
SE2A5-ISR-4331(config)#interface vlan 532
 +
SE2A5-ISR-4331(config-if)#ip nat outside
 +
SE2A5-ISR-4331(config-if)#exit
 +
SE2A5-ISR-4331(config)#interface vlan 110
 +
SE2A5-ISR-4331(config-if)#ip nat inside
 +
SE2A5-ISR-4331(config-if)#exit
 +
 
 +
===VLAN 164 - Réseau local===
  
==Translation NAT==
+
SE2A5-ISR-4331(config)#vlan 164
...
+
SE2A5-ISR-4331(config-vlan)#name DEMINEUR
 +
SE2A5-ISR-4331(config-vlan)#exit
 +
SE2A5-ISR-4331(config)#interface vlan 164
 +
SE2A5-ISR-4331(config-if)#description DEMINEUR
 +
SE2A5-ISR-4331(config-if)#ip address 10.60.164.3 255.255.255.0
 +
SE2A5-ISR-4331(config-if)#no shutdown
 +
SE2A5-ISR-4331(config-if)#exit
 +
SE2A5-ISR-4331(config-if)#ip route 193.48.57.164 255.255.255.255 10.60.164.
  
 
=Machine virtuelle sur le serveur Capbreton=
 
=Machine virtuelle sur le serveur Capbreton=

Version du 24 septembre 2021 à 23:09

TP Réseaux SE2A5 - Kevin Doolaeghe

Groupe Domaine Nom VM Distribution IPv4 routée VLAN privé Réseau local IPv4 Réseau IPv6 Réseau IPv6 de secours Cisco 6509-E Cisco 9200 SSID
Groupe 4 net-gp4.site net-gp4 Debian 10 Buster 193.48.57.164 164 (NET-GP4) 10.60.164.0/24 2001:660:4401:60A4::/64 2001:7A8:116E:60A4::/64 10.60.164.254 10.60.164.253 SE2A5_GP4

Plan d'adressage (jeudi 16/09/2021)

  • Présentation des VLANs:
VLAN Nom Réseau
110 TP-NET1 193.48.57.160/28
530 INTERCO-4A 192.168.222.32/29
532 INTERCO-1B 192.168.222.48/29
100 NET-GATE 10.60.100.0/24
164 NET-GP4 10.60.164.0/24
  • Plan d'adressage:

Fichier:Kde plan adr.png

Architecture réseau (jeudi 16/09/2021)

  • Architecture logique:

Fichier:Kde arch log.png

  • Architecture physique:

Fichier:Kde arch phy.png

Configuration des équipements réseau

Cisco Catalyst 3750-E (plateforme maths/info)

SR52-pinfo-2>enable
SR52-pinfo-2#configure terminal
SR52-pinfo-2(config)#int t1/0/1
SR52-pinfo-2(config-int)#switchport access vlan 530
SR52-pinfo-2(config-int)#exit
SR52-pinfo-2(config)#exit
SR52-pinfo-2#write

Cisco Catalyst 3500-E (plateforme maths/info)

SR52-pinfo-1>enable
SR52-pinfo-1#configure terminal
SR52-pinfo-1(config)#int g0/27
SR52-pinfo-1(config-int)#switchport access vlan 530
SR52-pinfo-1(config-int)#exit
SR52-pinfo-1(config)#exit
SR52-pinfo-1#write

Cisco Catalyst 6509-E

Configuration de base

  • Configuration du nom d’hôte :
switch>enable
switch#configure terminal
switch(config)#hostname SE2A5-6509-E
  • Accès SSH :
SE2A5-6509-E(config)#aaa new-model
SE2A5-6509-E(config)#username admin privilege 15 secret glopglop
SE2A5-6509-E(config)#ip domain-name plil.info
SE2A5-6509-E(config)#crypto key generate rsa
SE2A5-6509-E(config)#line vty 0 15
SE2A5-6509-E(config-line)#transport input ssh
SE2A5-6509-E(config-line)#exit
  • Accès console :
SE2A5-6509-E(config)#line console 0
SE2A5-6509-E(config-line)#password glopglop
SE2A5-6509-E(config-line)#login authentification AAA_CONSOLE
SE2A5-6509-E(config-line)#exit
  • Sécurisation des accès :
SE2A5-6509-E(config)#service password-encryption
SE2A5-6509-E(config)#enable secret glopglop
SE2A5-6509-E(config)#banner motd #Restricted Access#
  • Activer le routage :
SE2A5-6509-E(config)#ip routing
SE2A5-6509-E(config)#ipv6 unicast-routingActiver VRRP
  • Activer VRRP :
SE2A5-6509-E(config)#license boot level network-advantage
SE2A5-6509-E(config)#fhrp version vrrp v3

VLAN d'interconnexion IPv4

Le réseau 192.168.222.32/28 associé au VLAN 530 est utilisé comme réseau d'interconnexion IPv4 : 

SE2A5-6509-E(config)#vlan 530
SE2A5-6509-E(config-vlan)#name INTERCO-4A
SE2A5-6509-E(config-vlan)#exit
SE2A5-6509-E(config)#interface vlan 530
SE2A5-6509-E(config-if)#description INTERCO-4A
SE2A5-6509-E(config-if)#ip address 192.168.222.34 255.255.255.248
SE2A5-6509-E(config-if)#ipv6 address fe80::2 link-local
SE2A5-6509-E(config-if)#no shutdown
SE2A5-6509-E(config-if)#ipv6 enable
SE2A5-6509-E(config-if)#ip nat outside
SE2A5-6509-E(config-if)#exit
SE2A5-6509-E(config)#interface t6/5
SE2A5-6509-E(config-if)#switchport
SE2A5-6509-E(config-if)#switchport mode access
SE2A5-6509-E(config-if)#switchport access vlan 530
SE2A5-6509-E(config-if)#no shutdown
SE2A5-6509-E(config-if)#exit

Routage IPv4 (protocole OSPF)

Le protocole OSPF permet le partage des routes entre les routeurs du réseau de la plateforme maths/info. Les adresses des VLAN 110 et 530 sont partagées tandis que celles des réseaux 10.X.X.X ne le sont pas : 

SE2A5-6509-E(config)#router ospf 1
SE2A5-6509-E(config-router)#router-id 192.168.222.34
SE2A5-6509-E(config-router)#summary-address 193.48.57.160 255.255.255.224
SE2A5-6509-E(config-router)#summary-address 10.0.0.0 255.0.0.0 not-advertise
SE2A5-6509-E(config-router)#redistribute connected subnets ! subnets allowed
SE2A5-6509-E(config-router)#redistribute static subnets route-map ospf ! subnets allowed
SE2A5-6509-E(config-router)#network 192.168.222.32 0.0.0.7 area 10
SE2A5-6509-E(config-router)#network 192.168.222.48 0.0.0.7 area 20
SE2A5-6509-E(config-router)#default-information originate
SE2A5-6509-E(config-router)#exit

Configuration au réseau de la plateforme maths/info

...

Configuration du réseau local

...

Configuration du tronçon inter-routeur

...

Routage IPv6 (protocole RIPv6)

...

Cisco Catalyst 9200

...

Cisco ISR 4331 (accès Internet de secours)

Configuration de base

  • Configuration du nom d’hôte :
router>enable
router#configure terminal
router(config)#hostname SE2A5-ISR-4331
  • Accès SSH :
SE2A5-ISR-4331(config)#aaa new-model
SE2A5-ISR-4331(config)#username admin privilege 15 secret glopglop
SE2A5-ISR-4331(config)#ip domain-name plil.info
SE2A5-ISR-4331(config)#crypto key generate rsa
SE2A5-ISR-4331(config)#line vty 0 15
SE2A5-ISR-4331(config-line)#transport input ssh
SE2A5-ISR-4331(config-line)#exit
  • Accès console :
SE2A5-ISR-4331(config)#line console 0
SE2A5-ISR-4331(config-line)#password glopglop
SE2A5-ISR-4331(config-line)#login authentification AAA_CONSOLE
SE2A5-ISR-4331(config-line)#exit
  • Sécurisation des accès :
SE2A5-ISR-4331(config)#service password-encryption
SE2A5-ISR-4331(config)#enable secret glopglop
SE2A5-ISR-4331(config)#banner motd #Restricted Access#

VLAN d’interconnexion IPv4 de secours

Le réseau 192.168.222.48/28 associé au VLAN 532 est utilisé comme réseau d'interconnexion IPv4. Le routeur de la plateforme maths/info utilise la première adresse du réseau. 

SE2A5-ISR-4331(config)#vlan 532
SE2A5-ISR-4331(config-vlan)#name INTERCO-1B
SE2A5-ISR-4331(config-vlan)#exit
SE2A5-ISR-4331(config)#interface vlan 532
SE2A5-ISR-4331(config-if)#description INTERCO-1B
SE2A5-ISR-4331(config-if)#ip address 192.168.222.50 255.255.255.248
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#ipv6 enable
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#interface g0/0/0
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 532
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#exit

VLAN 110 - Interfaces vers les deux routeurs principaux

SE2A5-ISR-4331(config)#vlan 110
SE2A5-ISR-4331(config-vlan)#name TP-NET1
SE2A5-ISR-4331(config-vlan)#exit
SE2A5-ISR-4331(config)#interface vlan 110
SE2A5-ISR-4331(config-if)#description TP-NET1
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#ipv6 enable
SE2A5-ISR-4331(config-if)#exit
  • Interface vers Cisco 6509-E:
SE2A5-ISR-4331(config)#interface g0/0/3
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 110
SE2A5-ISR-4331(config-if)#exit
  • Interface vers Cisco 9200 :
SE2A5-ISR-4331(config)#interface g0/0/1
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 110
SE2A5-ISR-4331(config-if)#exit

Translation NAT dynamique

SE2A5-ISR-4331(config)#interface loopback 0
SE2A5-ISR-4331(config-if)#ip address 213.215.6.101 255.255.255.255
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#access-list 10 permit 193.48.57.176 0.0.0.15
SE2A5-ISR-4331(config)#ip nat inside source list 10 interface loopback 0 overload
SE2A5-ISR-4331(config)#interface vlan 532
SE2A5-ISR-4331(config-if)#ip nat outside
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#interface vlan 110
SE2A5-ISR-4331(config-if)#ip nat inside
SE2A5-ISR-4331(config-if)#exit

VLAN 164 - Réseau local

SE2A5-ISR-4331(config)#vlan 164 SE2A5-ISR-4331(config-vlan)#name DEMINEUR SE2A5-ISR-4331(config-vlan)#exit SE2A5-ISR-4331(config)#interface vlan 164 SE2A5-ISR-4331(config-if)#description DEMINEUR SE2A5-ISR-4331(config-if)#ip address 10.60.164.3 255.255.255.0 SE2A5-ISR-4331(config-if)#no shutdown SE2A5-ISR-4331(config-if)#exit SE2A5-ISR-4331(config-if)#ip route 193.48.57.164 255.255.255.255 10.60.164.

Machine virtuelle sur le serveur Capbreton

  • Connexion au serveur Capbreton:
ssh capbreton.plil.info
  • Créer une image xen:
xen-create-image --hostname=net-gp4 --ip=10.60.164.222 --gateway=10.60.164.254 --netmask=255.255.255.0 --dir=/usr/local/xen --password=pasglop --dist=buster
  • Création d'une partition de 10Go pour la machine virtuelle:
lvcreate -L10G -n net-gp4 storage
  • Formatage de la partition au format EXT4:
mkfs.ext4 /dev/storage/net-gp4
  • Modifier le fichier de configuration de la VM:
disk = [
	'file:/usr/local/xen/domains/[hostname]/swap.img,xvda1,w',
	'file:/usr/local/xen/domains/[hostname]/disk.img,xvda2,w',
	'phy:/dev/storage/[hostname],xvda3,w',
]
  • Création de la VM:
xl create -c /etc/xen/[hostname].cfg
Récupérée de « https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G4&oldid=55986 »