TP sysres IMA2a5 2021/2022 G4
De Wiki d'activités IMA
Révision datée du 24 septembre 2021 à 16:45 par Kdoolaeg (discussion | contributions)
Sommaire
- 1 TP Réseaux SE2A5 - Kevin Doolaeghe
- 2 Plan d'adressage (jeudi 16/09/2021)
- 3 Architecture réseau (jeudi 16/09/2021)
- 4 Configuration des équipements réseau
- 4.1 Cisco Catalyst 3750-E (plateforme maths/info)
- 4.2 Cisco Catalyst 3500-E (plateforme maths/info)
- 4.3 Cisco Catalyst 6509-E
- 4.4 Configuration de base
- 4.5 VLAN d'interconnexion
- 4.6 Configuration au réseau de la plateforme maths/info
- 4.7 Configuration du réseau local
- 4.8 Configuration du tronçon inter-routeur
- 4.9 Routage IPv4 (protocole OSPF)
- 4.10 Routage IPv6 (protocole RIPv6)
- 4.11 Cisco Catalyst 9200
- 4.12 Cisco ISR 4331 (accès Internet de secours)
- 4.13 Configuration de base
- 4.14 Translation NAT
- 5 Machine virtuelle sur le serveur Capbreton
TP Réseaux SE2A5 - Kevin Doolaeghe
| Groupe | Domaine | Nom VM | Distribution | IPv4 routée | VLAN privé | Réseau local IPv4 | Réseau IPv6 | Réseau IPv6 de secours | Cisco 6509-E | Cisco 9200 | SSID |
|---|---|---|---|---|---|---|---|---|---|---|---|
| Groupe 4 | net-gp4.site | net-gp4 | Debian 10 Buster | 193.48.57.164 | 164 (NET-GP4) | 10.60.164.0/24 | 2001:660:4401:60A4::/64 | 2001:7A8:116E:60A4::/64 | 10.60.164.254 | 10.60.164.253 | SE2A5_GP4 |
Plan d'adressage (jeudi 16/09/2021)
- Présentation des VLANs:
| VLAN | Nom | Réseau |
|---|---|---|
| 110 | TP-NET1 | 193.48.57.160/28 |
| 530 | INTERCO-4A | 192.168.222.32/29 |
| 532 | INTERCO-1B | 192.168.222.48/29 |
| 100 | NET-GATE | 10.60.100.0/24 |
| 164 | NET-GP4 | 10.60.164.0/24 |
- Plan d'adressage:
Architecture réseau (jeudi 16/09/2021)
- Architecture logique:
- Architecture physique:
Configuration des équipements réseau
Cisco Catalyst 3750-E (plateforme maths/info)
SR52-pinfo-2>enable SR52-pinfo-2#configure terminal SR52-pinfo-2(config)#int t1/0/1 SR52-pinfo-2(config-int)#switchport access vlan 530 SR52-pinfo-2(config-int)#exit SR52-pinfo-2(config)#exit SR52-pinfo-2#write
Cisco Catalyst 3500-E (plateforme maths/info)
SR52-pinfo-1>enable SR52-pinfo-1#configure terminal SR52-pinfo-1(config)#int g0/27 SR52-pinfo-1(config-int)#switchport access vlan 530 SR52-pinfo-1(config-int)#exit SR52-pinfo-1(config)#exit SR52-pinfo-1#write
Cisco Catalyst 6509-E
Configuration de base
- Configuration du nom d’hôte :
switch>enable switch#configure terminal switch(config)#hostname SE2A5-6509-E
- Accès SSH :
SE2A5-6509-E(config)#aaa new-model SE2A5-6509-E(config)#username admin privilege 15 secret glopglop SE2A5-6509-E(config)#ip domain-name plil.info SE2A5-6509-E(config)#crypto key generate rsa SE2A5-6509-E(config)#line vty 0 15 SE2A5-6509-E(config-line)#transport input ssh SE2A5-6509-E(config-line)#exit
- Accès console :
SE2A5-6509-E(config)#line console 0 SE2A5-6509-E(config-line)#password glopglop SE2A5-6509-E(config-line)#login authentification AAA_CONSOLE SE2A5-6509-E(config-line)#exit
- Sécurisation des accès :
SE2A5-6509-E(config)#service password-encryption SE2A5-6509-E(config)#enable secret glopglop SE2A5-6509-E(config)#banner motd #Restricted Access#
- Activer le routage :
SE2A5-6509-E(config)#ip routing SE2A5-6509-E(config)#ipv6 unicast-routingActiver VRRP
- Activer VRRP :
SE2A5-6509-E(config)#license boot level network-advantage SE2A5-6509-E(config)#fhrp version vrrp v3
VLAN d'interconnexion
Le réseau 192.168.222.32/28 associé au VLAN 530 est utilisé comme réseau d'interconnexion IPv4 :
SE2A5-6509-E(config)#vlan 530 SE2A5-6509-E(config-vlan)#name INTERCO-4A SE2A5-6509-E(config-vlan)#exit SE2A5-6509-E(config)#interface vlan 530 SE2A5-6509-E(config-if)#description INTERCO-4A SE2A5-6509-E(config-if)#ip address 192.168.222.34 255.255.255.248 SE2A5-6509-E(config-if)#ipv6 address fe80::2 link-local SE2A5-6509-E(config-if)#no shutdown SE2A5-6509-E(config-if)#ipv6 enable SE2A5-6509-E(config-if)#ip nat outside SE2A5-6509-E(config-if)#exit SE2A5-6509-E(config)#interface t6/5 SE2A5-6509-E(config-if)#switchport SE2A5-6509-E(config-if)#switchport mode access SE2A5-6509-E(config-if)#switchport access vlan 530 SE2A5-6509-E(config-if)#no shutdown SE2A5-6509-E(config-if)#exit
Le protocole OSPF permet le partage des routes entre les routeurs du réseau de la plateforme maths/info. Les adresses des VLAN 110 et 530 sont partagées tandis que celles des réseaux 10.X.X.X ne le sont pas :
SE2A5-6509-E(config)#router ospf 1 SE2A5-6509-E(config-router)#router-id 192.168.222.34 SE2A5-6509-E(config-router)#summary-address 193.48.57.160 255.255.255.224 SE2A5-6509-E(config-router)#summary-address 10.0.0.0 255.0.0.0 not-advertise SE2A5-6509-E(config-router)#redistribute connected subnets ! subnets allowed SE2A5-6509-E(config-router)#redistribute static subnets route-map ospf ! subnets allowed SE2A5-6509-E(config-router)#network 192.168.222.32 0.0.0.7 area 10 SE2A5-6509-E(config-router)#network 192.168.222.48 0.0.0.7 area 20 SE2A5-6509-E(config-router)#default-information originate SE2A5-6509-E(config-router)#exit
Configuration au réseau de la plateforme maths/info
...
Configuration du réseau local
...
Configuration du tronçon inter-routeur
...
Routage IPv4 (protocole OSPF)
...
Routage IPv6 (protocole RIPv6)
...
Cisco Catalyst 9200
...
Cisco ISR 4331 (accès Internet de secours)
Configuration de base
...
Translation NAT
...
Machine virtuelle sur le serveur Capbreton
- Connexion au serveur Capbreton:
ssh capbreton.plil.info
- Créer une image xen:
xen-create-image --hostname=net-gp4 --ip=10.60.164.222 --gateway=10.60.164.254 --netmask=255.255.255.0 --dir=/usr/local/xen --password=pasglop --dist=buster
- Création d'une partition de 10Go pour la machine virtuelle:
lvcreate -L10G -n net-gp4 storage
- Formatage de la partition au format EXT4:
mkfs.ext4 /dev/storage/net-gp4
- Modifier le fichier de configuration de la VM:
disk = [ 'file:/usr/local/xen/domains/[hostname]/swap.img,xvda1,w', 'file:/usr/local/xen/domains/[hostname]/disk.img,xvda2,w', 'phy:/dev/storage/[hostname],xvda3,w', ]
- Création de la VM:
xl create -c /etc/xen/[hostname].cfg
