TP système & reseau IMA2a5 2019/2020
Sommaire
Introduction
Bienvenue sur l'article wikipédia de la promotion 2017 - 2020 de la section IMA2A5. Cette page traite du sujet de protocole avancé vu en semestre 9. Le lien vers le sujet est : https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html
Répartition des binômes
Page du groupe | Prénom & NOM | Nom de domaine acheté | Certificat associé ? |
---|---|---|---|
Cahier groupe n°1 | Fabien CAVALIER & Maxime HIRT | https://ima2a5-zerofun.site | |
Cahier groupe n°2 | Ekaterina ISHCHUK & Loick MOLLET | https://ima2a5-mol-ish.site | |
Cahier groupe n°3 | Quentin WEISBECKER & Pascal COINT | https://ima2a5-rex4ever.site | voir ici |
Cahier groupe n°4 | Malick SECK & Gael WATBLED | https://ima2a5-wateck.site | |
Cahier groupe n°5 | Quentin VERNE & Adrien MONFILLIETTE | https://ima2a5-nofun.site | |
Cahier groupe n°6 | Hamza FAHIM & Jorge CABRAL-DAS-DORES | https://ima2a5-4fun.site |
Table IP VLANs
Nom | Vlan | Réseau IPV4 (Routé) | Réseau IPV6 | IP Routeur 1 | IP Routeur 2 | IP Routeur Virtuel | IPv4 VLAN Wi-Fi (non routé) |
---|---|---|---|---|---|---|---|
Xen | 42 | 193.48.57.160/28 | 2001:660:4401:60B1::/64 | 193.48.57.174 | 193.48.57.173 | 193.48.57.172 | **** |
Groupe 1 | 2 | **** | 2001:660:4401:60B2::/64 | 10.60.1.254 | 10.60.1.253 | 10.60.1.252 | 10.60.1.0/16 |
Groupe 2 | 3 | **** | 2001:660:4401:60B3::/64 | 10.60.2.254 | 10.60.2.253 | 10.60.2.252 | 10.60.2.0/16 |
Groupe 3 | 4 | **** | 2001:660:4401:60B4::/64 | 10.60.3.254 | 10.60.3.253 | 10.60.3.252 | 10.60.3.0/16 |
Groupe 4 | 5 | **** | 2001:660:4401:60B5::/64 | 10.60.4.254 | 10.60.4.253 | 10.60.4.252 | 10.60.4.0/16 |
Groupe 5 | 6 | **** | 2001:660:4401:60B6::/64 | 10.60.5.254 | 10.60.5.253 | 10.60.5.252 | 10.60.5.0/16 |
Groupe 6 | 7 | **** | 2001:660:4401:60B7::/64 | 10.60.6.254 | 10.60.6.253 | 10.60.6.252 | 10.60.6.0/16 |
Architecture matérielle
Machines virtuelles
Groupe | Nom de la VM | IP de la VM |
---|---|---|
Groupe 1 | ima2a5-zerofun | 193.48.57.161/28 |
Groupe 2 | ima2a5-mol-ish | 193.48.57.162/28 |
Groupe 3 | ima2a5-rex4ever | 193.48.57.163/28 |
Groupe 4 | ima2a5-wateck | 193.48.57.164/28 |
Groupe 5 | ima2a5-nofun | 193.48.57.165/28 |
Groupe 6 | ima2a5-4fun | 193.48.57.166/28 |
Architecture Réseau
Dans cette partie, vous trouverez comment nous avons configuré les routeurs ainsi que les commutateurs qui se trouve dans les salles E304 et E306.
Configuration des 2 commutateurs
Connexion
Pour accéder au commutateur, nous avons utilisé minicom avec un cable série directement branché sur la prise console du commutateur :
minicom -os ( avec ttyUSB0, une vitesse de transfert de 9600 bauds et le flow control désactivé) // les paramètres sont modifiable directement depuis les options de minicom
Commande de base
Voici quelque commandes de base qui nous ont servi pour la configuration des commutateurs
enable // passage en admin pour pouvoir accéder aux données du commutateur
write // Sauvegarde de la configuration et l’implanter dans le commutateur
show interface status OU sh int status // Montre l'état de toutes les interfaces présentes sur le commutateur ainsi que les données associées
configuration terminal // permets d'accéder aux interfaces et ainsi pouvoir les modifier
exit // permets de sortir du configurateur actuel (par exemple sortir de l'interface)
Configuration des ports du commutateur
Nous avons 4 connexions qui sont dirigées vers le commutateur de la salle E304 ainsi que celui en E306
- Un lien vers le routeur - Un lien vers la borne wifi - Un lien vers Corduan - Un lien vers l'autre commutateur
Connexion | E304 | E306 |
---|---|---|
Corduan | A remplir ! | A remplir ! |
Borne Wifi | A remplir ! | A remplir ! |
Commutateur | A remplir ! | A remplir ! |
Router | A remplir ! | A remplir ! |
}
Création du lien pour la borne wifi
enable configure terminal (ou conf t) interface XXXX (ou int XXXX) switchport //Rendre accessible la modification du port switchport trunk encapsulation dot1q //Encapsule avec la trame le numéro du Vlan associé, ce qui permettra de d'avoir de quel équipement viens le paquet ainsi la réponse sera dirigé vers le bon port switchport mode trunk //Configure le port du switch en mode trunk, ce qui permets de ne pas avoir de restriction sur les Vlan, tous les Vlan peuvent passer à travers ce port no shut //Démarre le port ou de le garder actif exit exit write
Création du lien pour Corduan
enable configure terminal interface XXXX switchport switchport mode access //Rendre modifiable le port switchport access vlan42 //Autoriser le vlan 42 à transister à travers ce port no shutdown exit exit write
Création du lien pour le router
enable configure terminal (ou conf t) interface XXXX (ou int XXXX) switchport switchport trunk encapsulation dot1q switchport mode trunk no shut exit exit write
Création du lien pour l'autre commutateur
enable configure terminal (ou conf t) interface XXXX (ou int XXXX) switchport switchport trunk encapsulation dot1q switchport mode trunk no shut exit exit write
Création des Vlan
enable conf t vlan 42 name Corduan exit exit write
enable conf t vlan 2 à 7 name groupe 1 à 6 exit exit write
enable conf t vlan 130 name interconnexion exit exit write
Pour supprimer un vlan il suffit de faire :
no vlan X
Configuration du router E304
Connexion
Pour accéder au routeur, nous avons utilisé minicom avec un USB directement branché sur la prise console du commutateur :
minicom -os ( avec ttyACM0, une vitesse de transfert de 9600 bauds et le 'flow control désactivé) // les paramètres sont modifiable directement depuis les options de minicom
Commande de base
Ce sont exactement les mêmes que celles utilisées pour les commutateurs
Configuration des ports
Vers les commutateurs
La configuration est la même pour les 2 ports correspondant aux commutateurs Nous avons besoin de 6 Vlan pour nos groupes et d'un Vlan d'interconnexion
enable configure terminal interface XXXX no ip address //Pas d'addresse IP associé negotiation auto //Détermine automatiquement la vitesse de transfert media-type RJ45 //Type de connexion (ici RJ45)
Voici les vlan associé à nos groupes :
service instance 2 ethernet // création d'un vlan 2 dans cette interface encapsulation dot1q 2 // Permets d'assurer une continuité d'un VLAN issue d'un switch sur un routeur via un lien trunk rewrite ingress tag pop 1 symmetric // retire le tag du vlan bridge-domain 2 //création d'un bridge domaine interface (BDI) attribué au chiffre 2 service instance 3 ethernet encapsulation dot1q 3 rewrite ingress tag pop 1 symmetric bridge-domain 3 service instance 4 ethernet encapsulation dot1q 4 rewrite ingress tag pop 1 symmetric bridge-domain 4 service instance 5 ethernet encapsulation dot1q 5 rewrite ingress tag pop 1 symmetric bridge-domain 5 service instance 6 ethernet encapsulation dot1q 6 rewrite ingress tag pop 1 symmetric bridge-domain 6 service instance 7 ethernet encapsulation dot1q 7 rewrite ingress tag pop 1 symmetric bridge-domain 7
Voici le vlan associé à l'interconnexion :
service instance 42 ethernet encapsulation dot1q 42 rewrite ingress tag pop 1 symmetric bridge-domain 42
Vers le SR 32
interface XXXX no ip address negotiation auto service instance 130 ethernet encapsulation dot1q 130 bridge-domain 130
Configuration des BDI
conf t interface BDI2 ip address 10.60.1.254 255.255.255.000 //Attribut l'addresse IPV4 pour le routeur ainsi que son mask standby version 2 //Activation du HSRP (Host service Routing protocole) version 2 plus stable que la 1 standby 3 ip 10.60.1.252 //Donne l'addresse IPV4 du routeur virtuelle pour le HSRP standby 3 preempt // Activation du HSRP ipv6 address 2001:660:4401:60B3::/64 eui-64 //Attribut l'addresse IPV6 ipv6 enable //Active l'addressage IPV6 ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900 //Donner un préfixe IPV6 à chaque machine ipv6 nd router-preference high //IPV6 sera la route de préférence par défaut avec une forte probabilitée exit interface BDI3 ip address 10.60.2.254 255.255.255.000 standby version 2 standby 3 ip 10.60.2.252 standby 3 preempt ipv6 address 2001:660:4401:60B3::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900 ipv6 nd router-preference High exit interface BDI4 ip address 10.60.3.254 255.255.255.000 standby version 2 standby 4 ip 10.60.3.252 standby 4 preempt ipv6 address 2001:660:4401:60B4::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B4::/64 1000 900 ipv6 nd router-preference High exit interface BDI5 ip address 10.60.4.254 255.255.255.000 standby version 2 standby 5 ip 10.60.4.252 standby 5 preempt ipv6 address 2001:660:4401:60B5::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B5::/64 1000 900 ipv6 nd router-preference High exit interface BDI6 ip address 10.60.5.254 255.255.255.000 standby version 2 standby 6 ip 10.60.5.252 standby 6 preempt ipv6 address 2001:660:4401:60B6::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B6::/64 1000 900 ipv6 nd router-preference High exit interface BDI7 ip address 10.60.6.254 255.255.255.000 standby version 2 standby 6 ip 10.60.6.252 standby 6 preempt ipv6 address 2001:660:4401:60B7::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B7::/64 1000 900 ipv6 nd router-preference High exit interface BDI42 ip address 193.48.57.173 255.255.255.240 standby version 2 standby 7 ip 193.48.57.172 standby 7 preempt ipv6 address 2001:660:4401:60B1::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B1::/64 1000 900 ipv6 nd router-preference High exit int vlan 130 ip address 192.168.222.1 255.255.255.248 ipv6 address fe80::2 link-local ipv6 enable ipv6 rip tpima2a5 enable exit ip rooting
exit write
Interconnexion du réseau IPV4
Se le faire expliquer parce que rien compris
configure terminal ip routing router ospf 1 //création d'un opsf (Open Shortest Path First) router-id 10.60.1.254 log-adjacency-changes summary-address 193.48.57.160 255.255.255.240 //donne l'addresse IP la plus base du réseau routé summary-address 10.60.0.1 255.255.0.0 not-advertise //donne l'addresse Ip la plus base du réseau non routé/ privé redistribute connected subnets network 192.168.222.8 0.0.0.7 area 1 exit exit write
Interconnexion du réseau IPV6
conf t ipv6 router rip tpima2a5 //Création d'une route IPV6 sous le nom tpima2a5 redistribute connected metric 1 redistribute rip 1 metric 1 redistribute static metric 1 exit exit write
Sécurisation du réseau
Question pour Redon addresse Ip à définir
conf t int XXXX ip address 10.10.10.2 255.255.255.0 vrrp 1 ip 10.10.10.3 vrrp 1 preempt //Activation de la préemption, si jamais le routeur tombe en panne, l'autre prend sa place vrrp 1 priority 100 //Dans le vvrp n°1 on définit la priorité à 100, plus la priorité est élevé plus il sera sollicité exit exit write
Configuration du router E306
Connexion
Pour accéder au routeur, nous avons utilisé minicom avec un USB directement branché sur la prise console du commutateur :
minicom -os ( avec ttyUSB0, une vitesse de transfert de 9600 bauds et le 'flow control désactivé) // les paramètres sont modifiable directement depuis les options de minicom
Commande de base
Ce sont exactement les mêmes que celles utilisées pour les commutateurs
Configuration des ports
Vers les commutateurs
La configuration est la même pour les 2 ports correspondant aux commutateurs Nous avons besoin de 6 Vlan pour nos groupes et d'un Vlan d'interconnexio
conf t interface Vlan2 ip address 10.60.1.253 255.255.255.0 ipv6 address 2001:660:4401:60B2::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B2::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 2 ip 10.60.1.252 standby 2 preempt exit interface Vlan3 ip address 10.60.2.253 255.255.255.0 ipv6 address 2001:660:4401:60B3::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B3::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 3 ip 10.60.2.252 standby 3 preempt exit interface Vlan4 ip address 10.60.3.253 255.255.255.0 ipv6 address 2001:660:4401:60B4::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B4::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 4 ip 10.60.3.252 standby 4 preempt exit interface Vlan5 ip address 10.60.4.253 255.255.255.0 ipv6 address 2001:660:4401:60B5::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B5::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 5 ip 10.60.4.252 standby 5 preempt exit interface Vlan6 ip address 10.60.5.253 255.255.255.0 ipv6 address 2001:660:4401:60B6::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B6::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 6 ip 10.60.5.252 standby 6 preempt exit interface Vlan7 ip address 10.60.6.253 255.255.255.0 ipv6 address 2201:660:4401:60B7::/64 eui-64 ipv6 enable ipv6 nd prefix 2201:660:4401:60B7::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 7 ip 10.60.6.252 standby 7 preempt exit interface Vlan42 ip address 193.48.57.174 255.255.255.0 ipv6 address 2001:660:4401:60B1::/64 eui-64 ipv6 enable ipv6 nd prefix 2001:660:4401:60B1::/64 1000 900 ipv6 nd router-preference High standby version 2 standby 42 ip 193.48.57.172 standby 42 preempt exit interface Vlan130 ip address 192.168.222.2 255.255.255.248 ipv6 address FE80::42:2 link-local ipv6 enable exit
exit write
Interconnexion du réseau IPV4
configure terminal router ospf 1 //création d'un opsf (Open Shortest Path First) router-id 10.60.1.253 log-adjacency-changes summary-address 193.48.57.160 255.255.255.240 //donne l'addresse IP la plus base du réseau routé summary-address 10.60.0.1 255.255.0.0 not-advertise //donne l'addresse Ip la plus base du réseau non routé/ privé redistribute connected subnets network 192.168.222.8 0.0.0.7 area 1 exit exit write
Interconnexion du réseau IPV6
conf t ipv6 router rip tpima2a5 //Création d'une route IPV6 sous le nom tpima2a5 redistribute connected metric 1 redistribute rip 1 metric 1 redistribute static metric 1 exit exit write