Version du 26 septembre 2021 à 11:43

Sommaire

1 TP Réseaux SE2A5 - Kevin Doolaeghe
2 Résumé des séances
3 Plan d'adressage
4 Architecture réseau
5 Configuration des équipements réseau
6 Machine virtuelle sur le serveur Capbreton

TP Réseaux SE2A5 - Kevin Doolaeghe

Groupe	Domaine	Nom VM	Distribution	IPv4 routée	VLAN privé	Réseau local IPv4	Réseau IPv6	Réseau IPv6 de secours	Cisco 6509-E	Cisco 9200	SSID
Groupe 4	net-gp4.site	net-gp4	Debian 10 Buster	193.48.57.164	164 (NET-GP4)	10.60.164.0/24	2001:660:4401:60A4::/64	2001:7A8:116E:60A4::/64	10.60.164.254	10.60.164.253	SE2A5_GP4

Résumé des séances

Jeudi 16/09/2021 10h-12h

Tâches effectuées :

Plan d'adressage
Architecture réseau
Câblage des fibres

Jeudi 23/09/2021 08h-12h

Tâches effectuées :

Câblage des câbles coaxiaux
Configuration de base des trois routeurs
Configuration du VLAN 530 sur les deux routeurs principaux
- La communication avec le routeur en amont (192.168.222.33) est fonctionnelle
- Le routeur répond correctement à la sollicitation ICMP par la commande PING

Vendredi 24/09/2021 08h-12h

Tâches effectuées :

Configuration du VLAN 110 sur les deux routeurs principaux
Configuration de OSPF
Configuration de VRRP pour déterminer le routeur actif sur le réseau
- VRRP ne permet pas de choisir une adresse IP en dehors du sous-réseau déclaré

Jeudi 26/09/2021 08h-12h

...

Mercredi 03/11/2021 14h-18h

Vendredi 05/11/2021 08h-12h

Vendredi 12/11/2021 08h-12h

Vendredi 19/11/2021 08h-12h

Plan d'adressage

Présentation des VLANs:

VLAN	Nom	Réseau
110	TP-NET1	193.48.57.160/28 & 10.60.100.0/24
530	INTERCO-4A	192.168.222.32/29
532	INTERCO-1B	192.168.222.48/29
164	NET-GP4	10.60.164.0/24

Plan d'adressage:

Fichier:Kde plan adr.png

Architecture réseau

Architecture logique:

Fichier:Kde arch log.png

Architecture physique:

Fichier:Kde arch phy.png

Configuration des équipements réseau

Cisco Catalyst 3750-E (plateforme maths/info)

SR52-pinfo-2>enable
SR52-pinfo-2#configure terminal
SR52-pinfo-2(config)#int t1/0/1
SR52-pinfo-2(config-int)#switchport access vlan 530
SR52-pinfo-2(config-int)#exit
SR52-pinfo-2(config)#exit
SR52-pinfo-2#write

Cisco Catalyst 3500-E (plateforme maths/info)

SR52-pinfo-1>enable
SR52-pinfo-1#configure terminal
SR52-pinfo-1(config)#int g0/27
SR52-pinfo-1(config-int)#switchport access vlan 530
SR52-pinfo-1(config-int)#exit
SR52-pinfo-1(config)#exit
SR52-pinfo-1#write

Cisco Catalyst 6509-E

Configuration de base

Configuration du nom d’hôte :

switch>enable
switch#configure terminal
switch(config)#hostname SE2A5-6509-E

Accès SSH :

SE2A5-6509-E(config)#aaa new-model
SE2A5-6509-E(config)#username admin privilege 15 secret glopglop
SE2A5-6509-E(config)#ip domain-name plil.info
SE2A5-6509-E(config)#crypto key generate rsa
SE2A5-6509-E(config)#line vty 0 15
SE2A5-6509-E(config-line)#transport input ssh
SE2A5-6509-E(config-line)#exit

Accès console :

SE2A5-6509-E(config)#line console 0
SE2A5-6509-E(config-line)#password glopglop
SE2A5-6509-E(config-line)#login authentification AAA_CONSOLE
SE2A5-6509-E(config-line)#exit

Sécurisation des accès :

SE2A5-6509-E(config)#service password-encryption
SE2A5-6509-E(config)#enable secret glopglop
SE2A5-6509-E(config)#banner motd #Restricted Access#

Activer le routage :

SE2A5-6509-E(config)#ip routing
SE2A5-6509-E(config)#ipv6 unicast-routingActiver VRRP

Activer VRRP :

SE2A5-6509-E(config)#license boot level network-advantage
SE2A5-6509-E(config)#fhrp version vrrp v3

VLAN d'interconnexion IPv4

Le réseau 192.168.222.32/28 associé au VLAN 530 est utilisé comme réseau d'interconnexion IPv4 :

SE2A5-6509-E(config)#vlan 530
SE2A5-6509-E(config-vlan)#name INTERCO-4A
SE2A5-6509-E(config-vlan)#exit
SE2A5-6509-E(config)#interface vlan 530
SE2A5-6509-E(config-if)#description INTERCO-4A
SE2A5-6509-E(config-if)#ip address 192.168.222.34 255.255.255.248
SE2A5-6509-E(config-if)#ipv6 address fe80::2 link-local
SE2A5-6509-E(config-if)#no shutdown
SE2A5-6509-E(config-if)#ipv6 enable
SE2A5-6509-E(config-if)#ip nat outside
SE2A5-6509-E(config-if)#exit
SE2A5-6509-E(config)#interface t6/5
SE2A5-6509-E(config-if)#switchport
SE2A5-6509-E(config-if)#switchport mode access
SE2A5-6509-E(config-if)#switchport access vlan 530
SE2A5-6509-E(config-if)#no shutdown
SE2A5-6509-E(config-if)#exit

Routage IPv4 (protocole OSPF)

Le protocole OSPF permet le partage des routes entre les routeurs du réseau de la plateforme maths/info. Les adresses des VLAN 110 et 530 sont partagées tandis que celles des réseaux 10.X.X.X ne le sont pas :

SE2A5-6509-E(config)#router ospf 1
SE2A5-6509-E(config-router)#router-id 192.168.222.34
SE2A5-6509-E(config-router)#summary-address 193.48.57.160 255.255.255.224
SE2A5-6509-E(config-router)#summary-address 10.0.0.0 255.0.0.0 not-advertise
SE2A5-6509-E(config-router)#redistribute connected subnets ! subnets allowed
SE2A5-6509-E(config-router)#redistribute static subnets route-map ospf ! subnets allowed
SE2A5-6509-E(config-router)#network 192.168.222.32 0.0.0.7 area 10
SE2A5-6509-E(config-router)#network 192.168.222.48 0.0.0.7 area 20
SE2A5-6509-E(config-router)#default-information originate
SE2A5-6509-E(config-router)#exit

Configuration au réseau de la plateforme maths/info

...

Configuration du réseau local

...

Configuration du tronçon inter-routeur

...

Routage IPv6 (protocole RIPv6)

...

Cisco Catalyst 9200

...

Cisco ISR 4331 (accès Internet de secours)

Configuration de base

Configuration du nom d’hôte :

router>enable
router#configure terminal
router(config)#hostname SE2A5-ISR-4331

Accès SSH :

SE2A5-ISR-4331(config)#aaa new-model
SE2A5-ISR-4331(config)#username admin privilege 15 secret glopglop
SE2A5-ISR-4331(config)#ip domain-name plil.info
SE2A5-ISR-4331(config)#crypto key generate rsa
SE2A5-ISR-4331(config)#line vty 0 15
SE2A5-ISR-4331(config-line)#transport input ssh
SE2A5-ISR-4331(config-line)#exit

Accès console :

SE2A5-ISR-4331(config)#line console 0
SE2A5-ISR-4331(config-line)#password glopglop
SE2A5-ISR-4331(config-line)#login authentification AAA_CONSOLE
SE2A5-ISR-4331(config-line)#exit

Sécurisation des accès :

SE2A5-ISR-4331(config)#service password-encryption
SE2A5-ISR-4331(config)#enable secret glopglop
SE2A5-ISR-4331(config)#banner motd #Restricted Access#

VLAN d’interconnexion IPv4 de secours

Le réseau 192.168.222.48/28 associé au VLAN 532 est utilisé comme réseau d'interconnexion IPv4. Le routeur de la plateforme maths/info utilise la première adresse du réseau.

SE2A5-ISR-4331(config)#vlan 532
SE2A5-ISR-4331(config-vlan)#name INTERCO-1B
SE2A5-ISR-4331(config-vlan)#exit
SE2A5-ISR-4331(config)#interface vlan 532
SE2A5-ISR-4331(config-if)#description INTERCO-1B
SE2A5-ISR-4331(config-if)#ip address 192.168.222.50 255.255.255.248
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#ipv6 enable
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#interface g0/0/0
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 532
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#exit

VLAN 110 - Interfaces vers les deux routeurs principaux

SE2A5-ISR-4331(config)#vlan 110
SE2A5-ISR-4331(config-vlan)#name TP-NET1
SE2A5-ISR-4331(config-vlan)#exit
SE2A5-ISR-4331(config)#interface vlan 110
SE2A5-ISR-4331(config-if)#description TP-NET1
SE2A5-ISR-4331(config-if)#no shutdown
SE2A5-ISR-4331(config-if)#ipv6 enable
SE2A5-ISR-4331(config-if)#exit

Interface vers Cisco 6509-E:

SE2A5-ISR-4331(config)#interface g0/0/3
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 110
SE2A5-ISR-4331(config-if)#exit

Interface vers Cisco 9200 :

SE2A5-ISR-4331(config)#interface g0/0/1
SE2A5-ISR-4331(config-if)#switchport mode access
SE2A5-ISR-4331(config-if)#switchport access vlan 110
SE2A5-ISR-4331(config-if)#exit

Translation NAT dynamique

SE2A5-ISR-4331(config)#interface loopback 0
SE2A5-ISR-4331(config-if)#ip address 213.215.6.101 255.255.255.255
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#access-list 10 permit 193.48.57.176 0.0.0.15
SE2A5-ISR-4331(config)#ip nat inside source list 10 interface loopback 0 overload
SE2A5-ISR-4331(config)#interface vlan 532
SE2A5-ISR-4331(config-if)#ip nat outside
SE2A5-ISR-4331(config-if)#exit
SE2A5-ISR-4331(config)#interface vlan 110
SE2A5-ISR-4331(config-if)#ip nat inside
SE2A5-ISR-4331(config-if)#exit

VLAN 164 - Réseau local

SE2A5-ISR-4331(config)#vlan 164 SE2A5-ISR-4331(config-vlan)#name DEMINEUR SE2A5-ISR-4331(config-vlan)#exit SE2A5-ISR-4331(config)#interface vlan 164 SE2A5-ISR-4331(config-if)#description DEMINEUR SE2A5-ISR-4331(config-if)#ip address 10.60.164.3 255.255.255.0 SE2A5-ISR-4331(config-if)#no shutdown SE2A5-ISR-4331(config-if)#exit SE2A5-ISR-4331(config-if)#ip route 193.48.57.164 255.255.255.255 10.60.164.

Machine virtuelle sur le serveur Capbreton

Connexion au serveur Capbreton:

ssh capbreton.plil.info

Créer une image xen:

xen-create-image --hostname=net-gp4 --ip=10.60.164.222 --gateway=10.60.164.254 --netmask=255.255.255.0 --dir=/usr/local/xen --password=pasglop --dist=buster

Création d'une partition de 10Go pour la machine virtuelle:

lvcreate -L10G -n net-gp4 storage

Formatage de la partition au format EXT4:

mkfs.ext4 /dev/storage/net-gp4

Modifier le fichier de configuration de la VM:

disk = [
	'file:/usr/local/xen/domains/[hostname]/swap.img,xvda1,w',
	'file:/usr/local/xen/domains/[hostname]/disk.img,xvda2,w',
	'phy:/dev/storage/[hostname],xvda3,w',
]

Création de la VM:

xl create -c /etc/xen/[hostname].cfg

@@ Ligne 18 : / Ligne 18 : @@
 |}
-=Plan d'adressage (jeudi 16/09/2021)=
+=Résumé des séances=
+==Jeudi 16/09/2021 10h-12h==
+Tâches effectuées :
+* Plan d'adressage
+* Architecture réseau
+* Câblage des fibres
+==Jeudi 23/09/2021 08h-12h==
+Tâches effectuées :
+* Câblage des câbles coaxiaux
+* Configuration de base des trois routeurs
+* Configuration du VLAN 530 sur les deux routeurs principaux
+** La communication avec le routeur en amont (192.168.222.33) est fonctionnelle
+** Le routeur répond correctement à la sollicitation ICMP par la commande PING
+==Vendredi 24/09/2021 08h-12h==
+Tâches effectuées :
+* Configuration du VLAN 110 sur les deux routeurs principaux
+* Configuration de OSPF
+* Configuration de VRRP pour déterminer le routeur actif sur le réseau
+** VRRP ne permet pas de choisir une adresse IP en dehors du sous-réseau déclaré
+==Jeudi 26/09/2021 08h-12h==
+...
+==Mercredi 03/11/2021 14h-18h==
+==Vendredi 05/11/2021 08h-12h==
+==Vendredi 12/11/2021 08h-12h==
+==Vendredi 19/11/2021 08h-12h==
+=Plan d'adressage=
 * Présentation des VLANs:
@@ Ligne 26 : / Ligne 64 : @@
 | 110
 | TP-NET1
-| 193.48.57.160/28
+| 193.48.57.160/28 & 10.60.100.0/24
 |-
 | 530
@@ Ligne 35 : / Ligne 73 : @@
 | INTERCO-1B
 | 192.168.222.48/29
-|-
-| 100
-| NET-GATE
-| 10.60.100.0/24
 |-
 | 164
@@ Ligne 48 : / Ligne 82 : @@
 [[Fichier:kde_plan_adr.png]]
-=Architecture réseau (jeudi 16/09/2021)=
+=Architecture réseau=
 * Architecture logique:

TP sysres IMA2a5 2021/2022 G4 : Différence entre versions

Version du 26 septembre 2021 à 11:43

Sommaire

TP Réseaux SE2A5 - Kevin Doolaeghe

Résumé des séances

Jeudi 16/09/2021 10h-12h

Jeudi 23/09/2021 08h-12h

Vendredi 24/09/2021 08h-12h

Jeudi 26/09/2021 08h-12h

Mercredi 03/11/2021 14h-18h

Vendredi 05/11/2021 08h-12h

Vendredi 12/11/2021 08h-12h

Vendredi 19/11/2021 08h-12h

Plan d'adressage

Architecture réseau

Configuration des équipements réseau

Cisco Catalyst 3750-E (plateforme maths/info)

Cisco Catalyst 3500-E (plateforme maths/info)

Cisco Catalyst 6509-E

Configuration de base

VLAN d'interconnexion IPv4

Routage IPv4 (protocole OSPF)

Configuration au réseau de la plateforme maths/info

Configuration du réseau local

Configuration du tronçon inter-routeur

Routage IPv6 (protocole RIPv6)

Cisco Catalyst 9200

Cisco ISR 4331 (accès Internet de secours)

Configuration de base

VLAN d’interconnexion IPv4 de secours

VLAN 110 - Interfaces vers les deux routeurs principaux

Translation NAT dynamique

VLAN 164 - Réseau local

Machine virtuelle sur le serveur Capbreton

Menu de navigation

Affichages

Outils personnels

Navigation

Rechercher

Outils