TP sysres IMA2a5 2021/2022 G4
De Wiki d'activités IMA
Révision datée du 9 octobre 2021 à 16:48 par Kdoolaeg (discussion | contributions)
Sommaire
- 1 TP Réseaux SE2A5 - Kevin Doolaeghe
- 2 Plan d'adressage
- 3 Architecture réseau
- 4 Configuration des équipements réseau
- 4.1 Configuration de base
- 4.2 Configuration du VLAN 530
- 4.3 Configuration du VLAN 110
- 4.4 Paramétrage du routage IPv4 OSPF
- 4.5 Redondance des routeurs via le protocole VRRP
- 4.6 Translation NAT statique
- 4.7 Configuration de l'accès Internet de secours
- 4.8 Paramétrage IPv6
- 4.9 Configuration du VLAN 164
- 4.10 Configuration du Wifi
- 5 Machine virtuelle sur le serveur Capbreton
- 6 Résumé des séances
TP Réseaux SE2A5 - Kevin Doolaeghe
| Groupe | Domaine | Nom VM | Distribution | IPv4 routée | VLAN privé | Réseau local IPv4 | Réseau IPv6 | Réseau IPv6 de secours | Cisco 6509-E | Cisco 9200 | N° VRRP | SSID n°1 | SSID n°2 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Groupe 4 | demineur.site | demineur | Debian 10 Buster | 193.48.57.164 | 164 (DEMINEUR) | 10.60.164.0/24 | 2001:660:4401:60A4::/64 | 2001:7A8:116E:60A4::/64 | 10.60.164.254 | 10.60.164.253 | 64 | DEMINEUR1 | DEMINEUR2 |
Plan d'adressage
- Répartition des réseaux :
| Groupe | Élève | Domaine | 193.48.57.160/28 | 10.60.0.0/16 | 2001:660:4401:60A0::/60 | 2001:7A8:116E:60A0::/60 | VLAN | N° VRRP | SSID n°1 | SSID n°2 |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Basile.Cougnacq | barbiegirl.store | 193.48.57.161 | 10.60.161.0/24 | 2001:660:4401:60A1::/64 | 2001:7A8:116E:60A1::/64 | 161 | 61 | BG1 | BG2 |
| 2 | Benoit.Bouckaert | zelda-botw.site | 193.48.57.162 | 10.60.162.0/24 | 2001:660:4401:60A2::/64 | 2001:7A8:116E:60A2::/64 | 162 | 62 | ZELDA_BOTW_1 | ZELDA_BOTW_2 |
| 3 | God-Belange.Aradukunda | humankind59.site | 193.48.57.163 | 10.60.163.0/24 | 2001:660:4401:60A3::/64 | 2001:7A8:116E:60A3::/64 | 163 | 63 | Humankind1 | Humankind2 |
| 4 | Kevin.Doolaeghe | demineur.site | 193.48.57.164 | 10.60.164.0/24 | 2001:660:4401:60A4::/64 | 2001:7A8:116E:60A4::/64 | 164 | 64 | DEMINEUR1 | DEMINEUR2 |
| 5 | Lea.Viciot | animal-crossing.site | 193.48.57.165 | 10.60.165.0/24 | 2001:660:4401:60A5::/64 | 2001:7A8:116E:60A5::/64 | 165 | 65 | AnimalCrossing1 | AnimalCrossing2 |
| 6 | Nicolas.Erceau | rocketleague.club | 193.48.57.166 | 10.60.166.0/24 | 2001:660:4401:60A6::/64 | 2001:7A8:116E:60A6::/64 | 166 | 66 | Rocket-League-1 | Rocket-League-2 |
| 7 | Quentin.Lemaire | gta59.site | 193.48.57.167 | 10.60.167.0/24 | 2001:660:4401:60A7::/64 | 2001:7A8:116E:60A7::/64 | 167 | 67 | GTA1 | GTA2 |
| 8 | Quentin.Maesen | fifa59.site | 193.48.57.168 | 10.60.168.0/24 | 2001:660:4401:60A8::/64 | 2001:7A8:116E:60A8::/64 | 168 | 68 | Fifa1 | Fifa2 |
| 9 | Romain.Haye | brawl-stars.club | 193.48.57.169 | 10.60.169.0/24 | 2001:660:4401:60A9::/64 | 2001:7A8:116E:60A9::/64 | 169 | 69 | Brawl-Stars-1 | Brawl-Stars-2 |
| 10 | Thomas.Obled | warzone59.site | 193.48.57.170 | 10.60.170.0/24 | 2001:660:4401:60AA::/64 | 2001:7A8:116E:60AA::/64 | 170 | 70 | WARZONE1 | WARZONE2 |
| 11 | Valentin.Harlet | mario59.site | 193.48.57.171 | 10.60.171.0/24 | 2001:660:4401:60AB::/64 | 2001:7A8:116E:60AB::/64 | 171 | 71 | Mario1 | Mario2 |
| 12 | William.Meslard | bffield.store | 193.48.57.172 | 10.60.172.0/24 | 2001:660:4401:60AC::/64 | 2001:7A8:116E:60AC::/64 | 172 | 72 | BATTLEFIELD1 | BATTLEFIELD2 |
| 13 | Yasmine.Haloua | toad59.site | 193.48.57.173 | 10.60.173.0/24 | 2001:660:4401:60AD::/64 | 2001:7A8:116E:60AD::/64 | 173 | 73 | Toad1 | Toad2 |
- Plan d'adressage IPv4 :
| VLAN | Nom | Réseau IPv4 | Cisco 6509-E | Cisco 9200 | Cisco ISR 4331 | Routeur plateforme maths/info | PA Wifi n°1 | PA Wifi n°2 |
|---|---|---|---|---|---|---|---|---|
| 110 | TP-NET1 | 193.48.57.160/28 / 10.60.100.0/24 (local) | 10.60.100.1 | 10.60.100.2 | 10.60.100.3 | - | - | - |
| 530 | INTERCO-4A | 192.168.222.32/28 | 192.168.222.34 | 192.168.222.35 | - | 192.168.222.33 | - | - |
| 532 | INTERCO-1B | 192.168.222.48/28 | - | - | 192.168.222.50 | 192.168.222.49 | - | - |
| 161 | BarbieGirl | 10.60.161.0/24 | 10.60.161.1 | 10.60.161.2 | - | - | 10.60.161.11 | 10.60.161.12 |
| 162 | Zelda-BOTW | 10.60.162.0/24 | 10.60.162.1 | 10.60.162.2 | - | - | 10.60.162.11 | 10.60.162.12 |
| 163 | Humankind | 10.60.163.0/24 | 10.60.163.1 | 10.60.163.2 | - | - | 10.60.163.11 | 10.60.163.12 |
| 164 | DEMINEUR | 10.60.164.0/24 | 10.60.164.1 | 10.60.164.2 | - | - | 10.60.164.11 | 10.60.164.12 |
| 165 | AnimalCrossing | 10.60.165.0/24 | 10.60.165.1 | 10.60.165.2 | - | - | 10.60.165.11 | 10.60.165.12 |
| 166 | Rocket-League | 10.60.166.0/24 | 10.60.166.1 | 10.60.166.2 | - | - | 10.60.166.11 | 10.60.166.12 |
| 167 | GTA | 10.60.167.0/24 | 10.60.167.1 | 10.60.167.2 | - | - | 10.60.167.11 | 10.60.167.12 |
| 168 | Fifa | 10.60.168.0/24 | 10.60.168.1 | 10.60.168.2 | - | - | 10.60.168.11 | 10.60.168.12 |
| 169 | Brawl-Stars | 10.60.169.0/24 | 10.60.169.1 | 10.60.169.2 | - | - | 10.60.169.11 | 10.60.169.12 |
| 170 | Warzone | 10.60.170.0/24 | 10.60.170.1 | 10.60.170.2 | - | - | 10.60.170.11 | 10.60.170.12 |
| 171 | Mario | 10.60.171.0/24 | 10.60.171.1 | 10.60.171.2 | - | - | 10.60.171.11 | 10.60.171.12 |
| 172 | Battlefield | 10.60.172.0/24 | 10.60.172.1 | 10.60.172.2 | - | - | 10.60.172.11 | 10.60.172.12 |
| 173 | Toad | 10.60.173.0/24 | 10.60.173.1 | 10.60.173.2 | - | - | 10.60.173.11 | 10.60.173.12 |
- Plan d'adressage IPv6 :
| VLAN | Nom | Réseau IPv6 | Cisco 6509-E | Cisco 9200 | Cisco ISR 4331 | Routeur plateforme maths/info | PA Wifi n°1 | PA Wifi n°2 |
|---|---|---|---|---|---|---|---|---|
| 110 | TP-NET1 | 2001:660:4401:60A0::/64 | - | - | - | - | - | - |
| 530 | INTERCO-4A | FE80::/10 | FE80::2 | FE80::3 | - | FE80::1 | - | - |
| 532 | INTERCO-1B | FE80::/10 | - | - | FE80::2 | FE80::1 | - | - |
| 161 | BarbieGirl | 2001:660:4401:60A1::/64 / 2001:7A8:116E:60A1::/64 | - | - | - | - | - | - |
| 162 | Zelda-BOTW | 2001:660:4401:60A2::/64 / 2001:7A8:116E:60A2::/64 | - | - | - | - | - | - |
| 163 | Humankind | 2001:660:4401:60A3::/64 / 2001:7A8:116E:60A3::/64 | - | - | - | - | - | - |
| 164 | DEMINEUR | 2001:660:4401:60A4::/64 / 2001:7A8:116E:60A4::/64 | - | - | - | - | - | - |
| 165 | AnimalCrossing | 2001:660:4401:60A5::/64 / 2001:7A8:116E:60A5::/64 | - | - | - | - | - | - |
| 166 | Rocket-League | 2001:660:4401:60A6::/64 / 2001:7A8:116E:60A6::/64 | - | - | - | - | - | - |
| 167 | GTA | 2001:660:4401:60A7::/64 / 2001:7A8:116E:60A7::/64 | - | - | - | - | - | - |
| 168 | Fifa | 2001:660:4401:60A8::/64 / 2001:7A8:116E:60A8::/64 | - | - | - | - | - | - |
| 169 | Brawl-Stars | 2001:660:4401:60A9::/64 / 2001:7A8:116E:60A9::/64 | - | - | - | - | - | - |
| 170 | Warzone | 2001:660:4401:60AA::/64 / 2001:7A8:116E:60AA::/64 | - | - | - | - | - | - |
| 171 | Mario | 2001:660:4401:60AB::/64 / 2001:7A8:116E:60AB::/64 | - | - | - | - | - | - |
| 172 | Battlefield | 2001:660:4401:60AC::/64 / 2001:7A8:116E:60AC::/64 | - | - | - | - | - | - |
| 173 | Toad | 2001:660:4401:60AD::/64 / 2001:7A8:116E:60AD::/64 | - | - | - | - | - | - |
Architecture réseau
- Architecture logique:
- Architecture physique:
Configuration des équipements réseau
Configuration de base
Cisco Catalyst 6509-E
switch>enable switch#configure terminal
- Configuration du nom d’hôte
switch(config)#hostname SE2A5-R1
- Accès SSH
SE2A5-R1(config)#aaa new-model SE2A5-R1(config)#username admin privilege 15 secret glopglop SE2A5-R1(config)#ip domain-name plil.info SE2A5-R1(config)#crypto key generate rsa SE2A5-R1(config)#line vty 0 15 SE2A5-R1(config-line)#transport input ssh SE2A5-R1(config-line)#exit
- Accès console
SE2A5-R1(config)#line console 0 SE2A5-R1(config-line)#password glopglop SE2A5-R1(config-line)#login authentification AAA_CONSOLE SE2A5-R1(config-line)#exit
- Sécurisation des accès
SE2A5-R1(config)#service password-encryption SE2A5-R1(config)#enable secret glopglop SE2A5-R1(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R1(config)#ip routing SE2A5-R1(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R1(config)#license boot level network-advantage SE2A5-R1(config)#fhrp version vrrp v3
Cisco Catalyst 9200
switch>enable switch#configure terminal
- Configuration du nom d’hôte
switch(config)#hostname SE2A5-R2
- Accès SSH
SE2A5-R2(config)#aaa new-model SE2A5-R2(config)#username admin privilege 15 secret glopglop SE2A5-R2(config)#ip domain-name plil.info SE2A5-R2(config)#crypto key generate rsa SE2A5-R2(config)#line vty 0 15 SE2A5-R2(config-line)#transport input ssh SE2A5-R2(config-line)#exit
- Accès console
SE2A5-R2(config)#line console 0 SE2A5-R2(config-line)#password glopglop SE2A5-R2(config-line)#login authentification AAA_CONSOLE SE2A5-R2(config-line)#exit
- Sécurisation des accès
SE2A5-R2(config)#service password-encryption SE2A5-R2(config)#enable secret glopglop SE2A5-R2(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R2(config)#ip routing SE2A5-R2(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R2(config)#license boot level network-advantage SE2A5-R2(config)#fhrp version vrrp v3
Configuration du VLAN 530
Cisco Catalyst 6509-E
- VLAN 530
SE2A5-R1(config)#vlan 530 SE2A5-R1(config-vlan)#name INTERCO-4A SE2A5-R1(config-vlan)#exit SE2A5-R1(config)#interface vlan 530 SE2A5-R1(config-if)#description INTERCO-4A SE2A5-R1(config-if)#ip address 192.168.222.34 255.255.255.248 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
- Interface d’interconnexion
SE2A5-R1(config)#interface t6/5 SE2A5-R1(config-if)#switchport SE2A5-R1(config-if)#switchport mode access SE2A5-R1(config-if)#switchport access vlan 530 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- VLAN 530
SE2A5-R2(config)#vlan 530 SE2A5-R2(config-vlan)#name INTERCO-4A SE2A5-R2(config-vlan)#exit SE2A5-R2(config)#interface vlan 530 SE2A5-R2(config-if)#description INTERCO-4A SE2A5-R2(config-if)#ip address 192.168.222.35 255.255.255.248 SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
- Interface d’interconnexion
SE2A5-R2(config)#interface g1/0/1 SE2A5-R2(config-if)#switchport SE2A5-R2(config-if)#switchport mode access SE2A5-R2(config-if)#switchport access vlan 530 SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
Configuration du VLAN 110
Cisco Catalyst 6509-E
- VLAN 110
SE2A5-R1(config)#vlan 110 SE2A5-R1(config-vlan)#name TP-NET1 SE2A5-R1(config-vlan)#exit SE2A5-R1(config)#interface vlan 110 SE2A5-R1(config-if)#description TP-NET1 SE2A5-R1(config-if)#ip address 10.60.100.1 255.255.255.0 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
- Interface vers serveur Capbreton
SE2A5-R1(config)#interface t6/4 SE2A5-R1(config-if)#switchport SE2A5-R1(config-if)#switchport mode access SE2A5-R1(config-if)#switchport access vlan 110 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- VLAN 110
SE2A5-R2(config)#vlan 110 SE2A5-R2(config-vlan)#name TP-NET1 SE2A5-R2(config-vlan)#exit SE2A5-R2(config)#interface vlan 110 SE2A5-R2(config-if)#description TP-NET1 SE2A5-R2(config-if)#ip address 10.60.100.2 255.255.255.0 SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
- Interface vers serveur Capbreton
SE2A5-R2(config)#interface t1/1/1 SE2A5-R2(config-if)#switchport SE2A5-R2(config-if)#switchport mode access SE2A5-R2(config-if)#switchport access vlan 110 SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
Paramétrage du routage IPv4 OSPF
Cisco Catalyst 6509-E
- Routage IPv4 - Protocole OPSF
SE2A5-R1(config)#router ospf 1 SE2A5-R1(config-router)#router-id 192.168.222.34 SE2A5-R1(config-router)#summary-address 193.48.57.160 255.255.255.240 SE2A5-R1(config-router)#summary-address 10.0.0.0 255.0.0.0 not-advertise SE2A5-R1(config-router)#redistribute connected subnets SE2A5-R1(config-router)#redistribute static subnets SE2A5-R1(config-router)#network 192.168.222.32 0.0.0.7 area 10 SE2A5-R1(config-router)#network 192.168.222.48 0.0.0.7 area 20 SE2A5-R1(config-router)#default-information originate SE2A5-R1(config-router)#exit
Cisco Catalyst 9200
- Routage IPv4 - Protocole OPSF
SE2A5-R2(config)#router ospf 1 SE2A5-R2(config-router)#router-id 192.168.222.34 SE2A5-R2(config-router)#summary-address 193.48.57.160 255.255.255.240 SE2A5-R2(config-router)#summary-address 10.0.0.0 255.0.0.0 not-advertise SE2A5-R2(config-router)#redistribute connected subnets SE2A5-R2(config-router)#redistribute static subnets SE2A5-R2(config-router)#network 192.168.222.32 0.0.0.7 area 10 SE2A5-R2(config-router)#network 192.168.222.48 0.0.0.7 area 20 SE2A5-R2(config-router)#default-information originate SE2A5-R2(config-router)#exit
Redondance des routeurs via le protocole VRRP
Cisco Catalyst 6509-E
- VLAN 110
SE2A5-R1(config)#interface vlan 110 SE2A5-R1(config-if)#vrrp 10 ip 10.60.100.254 SE2A5-R1(config-if)#vrrp 10 preempt SE2A5-R1(config-if)#vrrp 10 priority 110 SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- VLAN 110
SE2A5-R2(config)#interface vlan 110 SE2A5-R2(config-if)#vrrp 10 address-family ipv4 SE2A5-R2(config-if-vrrp)#address 10.60.100.254 SE2A5-R2(config-if-vrrp)#priority 100 SE2A5-R2(config-if-vrrp)#preempt SE2A5-R2(config-if-vrrp)#exit SE2A5-R2(config-if)#exit
Translation NAT statique
Cisco Catalyst 6509-E
- Configation NAT
SE2A5-R1(config)#interface vlan 530 SE2A5-R1(config-if)#ip nat outside SE2A5-R1(config-if)#exit SE2A5-R1(config)#interface vlan 110 SE2A5-R1(config-if)#ip nat inside SE2A5-R1(config-if)#exit SE2A5-R1(config)#ip nat inside source static network 10.60.100.160 193.48.57.160 /28
- Redistribution via OSPF à partir de l'interface Loopback 0
SE2A5-R1(config)#interface loopback 0 SE2A5-R1(config-if)#ip address 193.48.57.174 255.255.255.240 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
La solution avec NAT ne permet pas de router les paquets pour les connexions TCP. Les VM doient en effet avoir une configuration IP sur le réseau 193.48.57.160/28.
La solution avec les routes statiques demande que les VM aient une configuration IP sur le réseau 10.60.100.160/28.
En attente d'une solution de contournement. Ou ajouter les routes statiques comme pour le Cisco Catalyst 9200.
Cisco Catalyst 9200
- Configuration NAT
SE2A5-R2(config)#interface vlan 530 SE2A5-R2(config-if)#ip nat outside SE2A5-R2(config-if)#exit SE2A5-R2(config)#interface vlan 110 SE2A5-R2(config-if)#ip nat inside SE2A5-R2(config-if)#exit SE2A5-R2(config)#ip nat inside source static network 10.60.100.160 193.48.57.160 /28
Comme le Cisco Catalyst 9200 ne prend pas en charge NAT, nous passons par des routes statiques.
SE2A5-R2(config)#ip route 193.48.57.161 255.255.255.255 10.60.100.161 SE2A5-R2(config)#ip route 193.48.57.162 255.255.255.255 10.60.100.162 SE2A5-R2(config)#ip route 193.48.57.163 255.255.255.255 10.60.100.163 SE2A5-R2(config)#ip route 193.48.57.164 255.255.255.255 10.60.100.164 SE2A5-R2(config)#ip route 193.48.57.165 255.255.255.255 10.60.100.165 SE2A5-R2(config)#ip route 193.48.57.166 255.255.255.255 10.60.100.166 SE2A5-R2(config)#ip route 193.48.57.167 255.255.255.255 10.60.100.167 SE2A5-R2(config)#ip route 193.48.57.168 255.255.255.255 10.60.100.168 SE2A5-R2(config)#ip route 193.48.57.169 255.255.255.255 10.60.100.169 SE2A5-R2(config)#ip route 193.48.57.170 255.255.255.255 10.60.100.170 SE2A5-R2(config)#ip route 193.48.57.171 255.255.255.255 10.60.100.171 SE2A5-R2(config)#ip route 193.48.57.172 255.255.255.255 10.60.100.172 SE2A5-R2(config)#ip route 193.48.57.173 255.255.255.255 10.60.100.173
Configuration de l'accès Internet de secours
Cisco Catalyst 6509-E
- Interface vers Cisco ISR 4331
SE2A5-R1(config)#interface t5/5 SE2A5-R1(config-if)#switchport SE2A5-R1(config-if)#switchport trunk encapsulation dot1q SE2A5-R1(config-if)#switchport mode trunk SE2A5-R1(config-if)#switchport trunk allowed vlan 110 SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
- SLA
SE2A5-R1(config)#ip sla 1 SE2A5-R1(config-ip-sla)#icmp-echo 192.168.44.1 SE2A5-R1(config-ip-sla-echo)#frequency 300 SE2A5-R1(config-ip-sla-echo)#exit SE2A5-R1(config)#ip sla schedule 1 life forever start-time now SE2A5-R1(config)#track 1 ip sla 1 SE2A5-R1(config-track)#exit SE2A5-R1(config)#interface vlan 110 SE2A5-R1(config-if)#vrrp 10 track 1 decrement 50 SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- Interface vers Cisco ISR 4331
SE2A5-R2(config)#interface g1/0/2 SE2A5-R2(config-if)#switchport SE2A5-R2(config-if)#switchport trunk encapsulation dot1q SE2A5-R2(config-if)#switchport mode trunk SE2A5-R2(config-if)#switchport trunk allowed vlan 110 SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
- SLA
SE2A5-R2(config)#ip sla 1 SE2A5-R2(config-ip-sla)#icmp-echo 192.168.44.1 SE2A5-R2(config-ip-sla-echo)#frequency 300 SE2A5-R2(config-ip-sla-echo)#exit SE2A5-R2(config)#ip sla schedule 1 life forever start-time now SE2A5-R2(config)#track 1 ip sla 1 SE2A5-R2(config-track)#exit SE2A5-R2(config)#interface vlan 110 SE2A5-R2(config-if)#vrrp 10 address-family ipv4 SE2A5-R2(config-if-vrrp)#track 1 decrement 50 SE2A5-R2(config-if-vrrp)#exit SE2A5-R2(config-if)#exit
Cisco ISR 4331
Configuration de base
switch>enable switch#configure terminal
- Configuration du nom d’hôte
switch(config)#hostname SE2A5-R3
- Accès SSH
SE2A5-R3(config)#aaa new-model SE2A5-R3(config)#username admin privilege 15 secret glopglop SE2A5-R3(config)#ip domain-name plil.info SE2A5-R3(config)#crypto key generate rsa SE2A5-R3(config)#line vty 0 15 SE2A5-R3(config-line)#transport input ssh SE2A5-R3(config-line)#exit
- Accès console
SE2A5-R3(config)#line console 0 SE2A5-R3(config-line)#password glopglop SE2A5-R3(config-line)#login authentification AAA_CONSOLE SE2A5-R3(config-line)#exit
- Sécurisation des accès
SE2A5-R3(config)#service password-encryption SE2A5-R3(config)#enable secret glopglop SE2A5-R3(config)#banner motd #Restricted Access#
- Activer le routage
SE2A5-R3(config)#ip routing SE2A5-R3(config)#ipv6 unicast-routing
- Activer VRRP
SE2A5-R3(config)#license boot level network-advantage SE2A5-R3(config)#fhrp version vrrp v3
Pont vers le VLAN 532
- Bridge VLAN 532
SE2A5-R3(config)#interface bdi 532 SE2A5-R3(config-if)#ip address 192.168.222.50 255.255.255.248 SE2A5-R3(config-if)#no shutdown SE2A5-R3(config-if)#exit
- Interface d’interconnexion
SE2A5-R3(config)#interface g0/0/0 SE2A5-R3(config-if)#description INTERCO-1B SE2A5-R3(config-if)#no shutdown SE2A5-R3(config-if)#service instance 532 ethernet SE2A5-R3(config-if-srv)#encapsulation untagged SE2A5-R3(config-if-srv)#bridge-domain 532 SE2A5-R3(config-if-srv)#exit SE2A5-R3(config-if)#exit
Pont vers le VLAN 110
- Bridge VLAN 110
SE2A5-R3(config)#interface bdi 110 SE2A5-R3(config-if)#ip address 10.60.100.3 255.255.255.0 SE2A5-R3(config-if)#vrrp 10 ip 10.60.100.254 SE2A5-R3(config-if)#vrrp 10 preempt SE2A5-R3(config-if)#vrrp 10 priority 90 SE2A5-R3(config-if)#no shutdown SE2A5-R3(config-if)#exit
- Interface vers Cisco Catalyst 6509-E
SE2A5-R3(config)#interface g0/0/3 SE2A5-R3(config-if)#description TP-NET1 SE2A5-R3(config-if)#no shutdown SE2A5-R3(config-if)#service instance 110 ethernet SE2A5-R3(config-if-srv)#encapsulation dot1q 110 SE2A5-R3(config-if-srv)#rewrite ingress tag pop 1 symmetric SE2A5-R3(config-if-srv)#bridge-domain 110 SE2A5-R3(config-if-srv)#exit SE2A5-R3(config-if)#exit
- Interface vers Cisco Catalyst 9200
SE2A5-R3(config)#interface g0/0/1 SE2A5-R3(config-if)#description TP-NET1 SE2A5-R3(config-if)#no shutdown SE2A5-R3(config-if)#service instance 110 ethernet SE2A5-R3(config-if-srv)#encapsulation dot1q 110 SE2A5-R3(config-if-srv)#rewrite ingress tag pop 1 symmetric SE2A5-R3(config-if-srv)#bridge-domain 110 SE2A5-R3(config-if-srv)#exit SE2A5-R3(config-if)#exit
Translation NAT dynamique
- Configuration NAT
SE2A5-R3(config)#interface vlan 532 SE2A5-R3(config-if)#ip nat outside SE2A5-R3(config-if)#exit SE2A5-R3(config)#interface vlan 110 SE2A5-R3(config-if)#ip nat inside SE2A5-R3(config-if)#exit SE2A5-R3(config)#access-list 10 permit 193.48.57.160 0.0.0.15 SE2A5-R3(config)#ip nat pool NAT_POOL 213.215.6.101 213.215.6.101 netmask 255.255.255.255 SE2A5-R3(config)#ip nat inside source list 10 pool NAT_POOL overload SE2A5-R3(config)#ip nat inside source static network 10.60.100.160 193.48.57.160 /28
Paramétrage IPv6
Cisco Catalyst 6509-E
- Routage IPv6 - Protocole RIPv6
SE2A5-R1(config)#ipv6 router rip tpima2a5 SE2A5-R1(config-router)#redistribute connected metric 1 SE2A5-R1(config-router)#redistribute rip 1 metric 1 SE2A5-R1(config-router)#redistribute static metric 1 SE2A5-R1(config-router)#exit
- VLAN 530
SE2A5-R1(config)#interface vlan 530 SE2A5-R1(config-if)#ipv6 address fe80::2 link-local SE2A5-R1(config-if)#ipv6 rip tpima2a5 enable SE2A5-R1(config-if)#ipv6 enable
- VLAN 110
SE2A5-R1(config)#interface vlan 110 SE2A5-R1(config-if)#ipv6 address 2001:660:4401:60a0::/64 eui-64 SE2A5-R1(config-if)#ipv6 nd prefix 2001:660:4401:60a0::/64 1000 900 SE2A5-R1(config-if)#ipv6 nd router-preference high SE2A5-R1(config-if)#ipv6 enable SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- Routage IPv6 - Protocole RIPv6
SE2A5-R2(config)#ipv6 router rip tpima2a5 SE2A5-R2(config-router)#redistribute connected metric 2 SE2A5-R2(config-router)#redistribute rip 1 metric 2 SE2A5-R2(config-router)#redistribute static metric 2 SE2A5-R2(config-router)#exit
- VLAN 530
SE2A5-R2(config)#interface vlan 530 SE2A5-R2(config-if)#ipv6 address fe80::3 link-local SE2A5-R2(config-if)#ipv6 rip tpima2a5 enable SE2A5-R2(config-if)#ipv6 enable
- VLAN 110
SE2A5-R2(config)#interface vlan 110 SE2A5-R2(config-if)#ipv6 address 2001:660:4401:60a0::/64 eui-64 SE2A5-R2(config-if)#ipv6 nd prefix 2001:660:4401:60a0::/64 1000 900 SE2A5-R2(config-if)#ipv6 nd router-preference high SE2A5-R2(config-if)#ipv6 enable SE2A5-R2(config-if)#exit
Cisco ISR 4331
- Bridge VLAN 532
SE2A5-R3(config)#interface bdi 532 SE2A5-R3(config-if)#ipv6 enable SE2A5-R3(config-if)#exit
- Bridge VLAN 110
SE2A5-R3(config)#interface bdi 110 SE2A5-R3(config-if)#ipv6 enable SE2A5-R3(config-if)#exit
Configuration du VLAN 164
Cisco Catalyst 6509-E
- VLAN 164
SE2A5-R1(config)#vlan 164 SE2A5-R1(config-vlan)#name DEMINEUR SE2A5-R1(config-vlan)#exit SE2A5-R1(config)#interface vlan 164 SE2A5-R1(config-if)#description DEMINEUR SE2A5-R1(config-if)#ip address 10.60.164.1 255.255.255.0 SE2A5-R1(config-if)#ipv6 address 2001:660:4401:60a4::/64 eui-64 SE2A5-R1(config-if)#ipv6 nd prefix 2001:660:4401:60a4::/64 1000 900 SE2A5-R1(config-if)#ipv6 nd router-preference high SE2A5-R1(config-if)#ipv6 enable SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#vrrp 64 ip 10.60.164.254 SE2A5-R1(config-if)#vrrp 64 preempt SE2A5-R1(config-if)#vrrp 64 priority 110 SE2A5-R1(config-if)#vrrp 64 track 1 decrement 50 SE2A5-R1(config-if)#exit SE2A5-R1(config)#interface t5/4 SE2A5-R1(config-if)#switchport trunk allowed vlan add 164 SE2A5-R1(config-if)#exit SE2A5-R1(config)#interface g3/1 SE2A5-R1(config-if)#switchport trunk allowed vlan add 164 SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- VLAN 164
SE2A5-R2(config)#vlan 164 SE2A5-R2(config-vlan)#name DEMINEUR SE2A5-R2(config-vlan)#exit SE2A5-R2(config)#interface vlan 164 SE2A5-R2(config-if)#description DEMINEUR SE2A5-R2(config-if)#ip address 10.60.164.2 255.255.255.0 SE2A5-R2(config-if)#ipv6 address 2001:660:4401:60a4::/64 eui-64 SE2A5-R2(config-if)#ipv6 nd prefix 2001:660:4401:60a4::/64 1000 900 SE2A5-R2(config-if)#ipv6 nd router-preference high SE2A5-R2(config-if)#ipv6 enable SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#vrrp 64 address-family ipv4 SE2A5-R2(config-if-vrrp)#address 10.60.164.254 SE2A5-R2(config-if-vrrp)#priority 100 SE2A5-R2(config-if-vrrp)#preempt SE2A5-R2(config-if-vrrp)#exit SE2A5-R2(config-if)#exit SE2A5-R2(config)#interface t1/1/2 SE2A5-R2(config-if)#switchport trunk allowed vlan add 164 SE2A5-R2(config-if)#exit SE2A5-R2(config)#interface g1/0/3 SE2A5-R2(config-if)#switchport trunk allowed vlan add 164 SE2A5-R2(config-if)#exit
Configuration du Wifi
Configuration des routeurs
Cisco Catalyst 6509-E
- DHCP
SE2A5-R1(config)#ip dhcp pool DEMINEUR SE2A5-R1(dhcp-config)#dns 193.48.57.164 SE2A5-R1(dhcp-config)#network 10.60.164.0 255.255.255.0 SE2A5-R1(dhcp-config)#default-router 10.60.164.254 SE2A5-R1(dhcp-config)#exit SE2A5-R1(config)#ip dhcp excluded-address 10.60.114.0 10.60.114.99 SE2A5-R1(config)#ip dhcp excluded-address 10.60.114.150 10.60.114.255
- Interface vers le point d'accès Wifi
SE2A5-R1(config)#interface t5/4 SE2A5-R1(config-if)#switchport SE2A5-R1(config-if)#switchport trunk encapsulation dot1q SE2A5-R1(config-if)#switchport mode trunk SE2A5-R1(config-if)#no shutdown SE2A5-R1(config-if)#exit
Cisco Catalyst 9200
- DHCP
SE2A5-R2(config)#ip dhcp pool DEMINEUR SE2A5-R2(dhcp-config)#dns 193.48.57.164 SE2A5-R2(dhcp-config)#network 10.60.164.0 255.255.255.0 SE2A5-R2(dhcp-config)#default-router 10.60.164.254 SE2A5-R2(dhcp-config)#exit SE2A5-R2(config)#ip dhcp excluded-address 10.60.114.0 10.60.114.149 SE2A5-R2(config)#ip dhcp excluded-address 10.60.114.200 10.60.114.255
- Interface vers le point d'accès Wifi
SE2A5-R2(config)#interface g1/0/2 SE2A5-R2(config-if)#switchport SE2A5-R2(config-if)#switchport trunk encapsulation dot1q SE2A5-R2(config-if)#switchport mode trunk SE2A5-R2(config-if)#no shutdown SE2A5-R2(config-if)#exit
Point d'accès Wifi n°1
Configuration de base
ap>enable ap#configure terminal
- Configuration du nom d’hôte
ap(config)#hostname SE2A5-AP1
- Accès SSH
SE2A5-AP1(config)#aaa new-model SE2A5-AP1(config)#username admin privilege 15 secret glopglop SE2A5-AP1(config)#ip domain-name plil.info SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048 SE2A5-AP1(config)#ip ssh version 2 SE2A5-AP1(config)#line vty 0 15 SE2A5-AP1(config-line)#transport input ssh SE2A5-AP1(config-line)#exit
- Accès console
SE2A5-AP1(config)#line console 0 SE2A5-AP1(config-line)#password glopglop SE2A5-AP1(config-line)#login authentification AAA_CONSOLE SE2A5-AP1(config-line)#exit
- Sécurisation des accès
SE2A5-AP1(config)#service password-encryption SE2A5-AP1(config)#enable secret glopglop SE2A5-AP1(config)#banner motd #Restricted Access#
VLAN 164
- VLAN 164
SE2A5-AP1(config)#aaa authentication login EAP_DEMINEUR group RADIUS_DEMINEUR SE2A5-AP1(config)#radius-server host 193.48.57.164 auth-port 1812 acct-port 1813 key glopglop SE2A5-AP1(config)#aaa group server radius RADIUS_DEMINEUR SE2A5-AP1(config-server)#server 193.48.57.164 auth-port 1812 acct-port 1813 SE2A5-AP1(config-server)#exit SE2A5-AP1(config)#dot11 ssid DEMINEUR1 SE2A5-AP1(config-ssid)#mbssid guest-mode SE2A5-AP1(config-ssid)#vlan 164 SE2A5-AP1(config-ssid)#authentication open eap EAP_DEMINEUR SE2A5-AP1(config-ssid)#authentication network-eap EAP_DEMINEUR SE2A5-AP1(config-ssid)#authentication key-management wpa SE2A5-AP1(config-ssid)#exit SE2A5-AP1(config)#interface dot11radio0.164 SE2A5-AP1(config-subif)#encapsulation dot1q 164 SE2A5-AP1(config-subif)#bridge-group 64 SE2A5-AP1(config-subif)#exit SE2A5-AP1(config)#interface g0.164 SE2A5-AP1(config-subif)#encapsulation dot1q 164 SE2A5-AP1(config-subif)#bridge-group 64 SE2A5-AP1(config-subif)#exit SE2A5-AP1(config)#interface dot11radio 0 SE2A5-AP2(config-if)#no shutdown SE2A5-AP1(config-if)#encryption vlan 164 mode ciphers aes-ccm tkip SE2A5-AP1(config-if)#mbssid SE2A5-AP1(config-if)#ssid DEMINEUR1 SE2A5-AP1(config-if)#exit
Point d'accès Wifi n°2
Configuration de base
ap>enable ap#configure terminal
- Configuration du nom d’hôte
ap(config)#hostname SE2A5-AP2
- Accès SSH
SE2A5-AP2(config)#aaa new-model SE2A5-AP2(config)#username admin privilege 15 secret glopglop SE2A5-AP2(config)#ip domain-name plil.info SE2A5-AP2(config)#crypto key generate rsa general-keys modulus 2048 SE2A5-AP2(config)#ip ssh version 2 SE2A5-AP2(config)#line vty 0 15 SE2A5-AP2(config-line)#transport input ssh SE2A5-AP2(config-line)#exit
- Accès console
SE2A5-AP2(config)#line console 0 SE2A5-AP2(config-line)#password glopglop SE2A5-AP2(config-line)#login authentification AAA_CONSOLE SE2A5-AP2(config-line)#exit
- Sécurisation des accès
SE2A5-AP2(config)#service password-encryption SE2A5-AP2(config)#enable secret glopglop SE2A5-AP2(config)#banner motd #Restricted Access#
VLAN 164
- VLAN 164
SE2A5-AP2(config)#aaa authentication login EAP_DEMINEUR group RADIUS_DEMINEUR SE2A5-AP2(config)#radius-server host 193.48.57.164 auth-port 1812 acct-port 1813 key glopglop SE2A5-AP2(config)#aaa group server radius RADIUS_DEMINEUR SE2A5-AP2(config-server)#server 193.48.57.164 auth-port 1812 acct-port 1813 SE2A5-AP2(config-server)#exit SE2A5-AP2(config)#dot11 ssid DEMINEUR2 SE2A5-AP2(config-ssid)#mbssid guest-mode SE2A5-AP2(config-ssid)#vlan 164 SE2A5-AP2(config-ssid)#authentication open eap EAP_DEMINEUR SE2A5-AP2(config-ssid)#authentication network-eap EAP_DEMINEUR SE2A5-AP2(config-ssid)#authentication key-management wpa SE2A5-AP2(config-ssid)#exit SE2A5-AP2(config)#interface dot11radio0.164 SE2A5-AP2(config-subif)#encapsulation dot1q 164 SE2A5-AP2(config-subif)#bridge-group 64 SE2A5-AP2(config-subif)#exit SE2A5-AP2(config)#interface g0.164 SE2A5-AP2(config-subif)#encapsulation dot1q 164 SE2A5-AP2(config-subif)#bridge-group 64 SE2A5-AP2(config-subif)#exit SE2A5-AP2(config)#interface dot11radio 0 SE2A5-AP2(config-if)#no shutdown SE2A5-AP2(config-if)#encryption vlan 164 mode ciphers aes-ccm tkip SE2A5-AP2(config-if)#mbssid SE2A5-AP2(config-if)#ssid DEMINEUR2 SE2A5-AP2(config-if)#exit
Machine virtuelle sur le serveur Capbreton
- Connexion au serveur Capbreton:
ssh capbreton.plil.info
- Créer une image xen:
xen-create-image --hostname=demineur --ip=10.60.164.222 --gateway=10.60.164.254 --netmask=255.255.255.0 --dir=/usr/local/xen --password=pasglop --dist=buster
- Création d'une partition de 10Go pour la machine virtuelle:
lvcreate -L10G -n demineur storage
- Formatage de la partition au format EXT4:
mkfs.ext4 /dev/storage/demineur
- Modifier le fichier de configuration de la VM:
disk = [ 'file:/usr/local/xen/domains/demineur/swap.img,xvda1,w', 'file:/usr/local/xen/domains/demineur/disk.img,xvda2,w', 'phy:/dev/storage/demineur,xvda3,w', ]
- Création de la VM:
xl create -c /etc/xen/demineur.cfg
Résumé des séances
Jeudi 16/09/2021 10h-12h
Tâches effectuées :
- Plan d'adressage
- Architecture réseau
- Câblage des fibres
Jeudi 23/09/2021 08h-12h
Tâches effectuées :
- Câblage des câbles coaxiaux
- Configuration de base des trois routeurs
- Configuration du VLAN 530 sur les deux routeurs principaux
- La communication avec le routeur en amont (192.168.222.33) est fonctionnelle
- Le routeur répond correctement à la sollicitation ICMP par la commande PING
Vendredi 24/09/2021 08h-12h
Tâches effectuées :
- Configuration du VLAN 110 sur les deux routeurs principaux
- Configuration de OSPF
- Configuration de VRRP pour déterminer le routeur actif sur le réseau
- VRRP ne permet pas de choisir une adresse IP en dehors du sous-réseau déclaré
- Le sous-réseau 10.60.100.0/24 est utilisé dans le VLAN 110 pour avoir davantage d'addresses et pour pouvoir utiliser VRRP
- Ce sous-réseau n'est pas redistribué via OSPF
Jeudi 26/09/2021 08h-12h
Tâches effectuées :
- Configuration des routeurs Cisco 9200 et 6509-E
- Tests de connectivité avec Internet fonctionnels
- L'implémentation du protocole NAT sur le Cisco 6509-E a été effectuée
- Il a fallu ajouter la dernière adresse du réseau 193.48.57.160/28 sur l'interface loopback 0 afin d'activer la redistribution par OSPF
- Les paquets ICMP et UDP sont correctement échangés mais pas ceux TCP
- Le commutateur Cisco 9200 n'implémente pas le protocole NAT
- La solution trouvée est de passer par des routes statiques
- Sauf si une solution est trouvée, le routeur Cisco 6509-E implémentera également des routes statiques plutôt que d'utiliser le protocole NAT
- Configuration IPv6
- La redondance est fonctionnelle : Le commutateur Cisco 9200 prend le relais sur le routeur Cisco 6509-E si celui-ci ne fonctionne plus
- Configuration des interfaces vers le routeur Cisco ISR 4331 et les points d'accès
- Le routeur Cisco ISR 4331 sera connecté au commutateur SR52-pinfo-1 sur l'interface G0/39 (l'interface a été configuré pour commuter le VLAN 532)
- Tests de connectivité avec Internet fonctionnels
Mercredi 03/11/2021 14h-18h
Tâches effectuées :
Vendredi 05/11/2021 08h-12h
Tâches effectuées :
Vendredi 12/11/2021 08h-12h
Tâches effectuées :
Vendredi 19/11/2021 08h-12h
Tâches effectuées :
