Cahier 2016 groupe n°5 : Différence entre versions
(→Travail réalisé la 2 et 3e semaine) |
|||
Ligne 51 : | Ligne 51 : | ||
</pre> | </pre> | ||
− | ==== Travail réalisé la 2 et | + | ==== Travail réalisé la 2e semaine (2 séances) ==== |
+ | Durant cette semaine, nous avons réalisés la configuration locale du routeur (configuration des VLANs). <br /> | ||
+ | Comme le 4331 est une nouvelle génération de routeur encore non utilisée en TP de PRA, nous devons apprendre comment l'utiliser.<br /> | ||
+ | =====Configuration générale===== | ||
+ | Communication: '''Série 9800 Bauds 8 bits sans parité sans contrôle de flux'''.<br /> | ||
+ | Lors de sa première mise en route, nous devons effectuer sa configuration générale :<br /> | ||
+ | <pre> hostname cisco config hostname | ||
+ | enable secret reverse </pre> | ||
+ | Puis ensuite, nous pouvons passer à la configuration des VALNs. | ||
+ | =====Configuration des VLANs ===== | ||
+ | Nous avons 12 VLANs à configurer :<br /> | ||
+ | <ul> | ||
+ | <li> 11 VLANs (2-11) : VLAN correspondant aux différents groupes.</li> | ||
+ | <li> 1 VLAN (12) : VLAN des Machines virtuelles. Permet la communication entre Cordouan et les Commutateurs</li> | ||
+ | <li> 1 VLAN (13) : VLAN d'interconnexion. Permet la communication entre le routeur local et le routeur de l'école</li></ul> | ||
+ | Sur l'interface physique du 4331, il y a 3 interfaces: | ||
+ | <ul> | ||
+ | <li> Gi 0/0/0 : disponible en cuivre et en fibre</li> | ||
+ | <li> Gi 0/0/1: disponible en cuivre</li> | ||
+ | <li> Gi 0/0/2: disponible en fibre</li></ul> | ||
+ | |||
+ | Nous devons connecter notre routeur aux 2 commutateurs 6006 prévus dans l'architecture du TP. Pour cela, il faut que les 2 commutateurs aient les mêmes informations. Pour cela, nous devons créer des '''bridge-domain'''. Des bridge-domain permettent de rassembler 2 sous interfaces de 2 interfaces différentes pour qu'elles aient la même IP. L'interface principale n'aura pas d'adresse IP, les sous interfaces non plus, l'adresse IP sera placé sur le bridge-domain.<br /> | ||
+ | Exemple: '''VLAN2 : Gi 0/0/0.2 et Gi 0/0/1.2 seront dans le même bridge-domain 2'''<br /> | ||
+ | |||
+ | Les 4331 étant une nouvelle génération de routeur encore non testée à l'école, il fallait apprendre à s'en servir.<br /> | ||
+ | La plupart des commandes CISCO de base restent inchangées. Cependant, la création des sous interfaces a changée. Avant, nous devions créer des interfaces comme suit: | ||
+ | <pre> interface GigabitEthernet 0/0/0.X </pre> | ||
+ | Avec le nouvel IOS (IOS ISR), nous ne pouvons pas créer des sous interfaces comme ci-dessus dans le but de les mettre dans un bridge. | ||
+ | Nous devons passer par une nouvelle commande qui s'appelle '''service instance''' : | ||
+ | <pre> int gi 0/0/0 | ||
+ | service instance <n°VLAN> ethernet </pre> | ||
+ | Ainsi, nous avons la sous interface numéro 2 de l'interface principale 0/0/0.<br /> | ||
+ | Nous pouvons alors créer nous sous interfaces: | ||
+ | <pre> int gi0/0/0 | ||
+ | no ip address | ||
+ | negociation auto | ||
+ | service instance 2 ethernet | ||
+ | encapsulation dot1q 2 | ||
+ | bridge-domain 2 | ||
+ | |||
+ | service instance 3 ethernet | ||
+ | encapsulation dot1q 3 | ||
+ | bridge-domain 3 | ||
+ | ...</pre> | ||
+ | <pre> int gi0/0/1 | ||
+ | no ip address | ||
+ | negociation auto | ||
+ | service instance 2 ethernet | ||
+ | encapsulation dot1q 2 | ||
+ | bridge-domain 2 | ||
+ | ...</pre> | ||
+ | Ainsi, nos sous interfaces sont crées et sont placés dans les différents bridge domain.<br /> | ||
+ | |||
+ | =====Configuration des bridge-domain===== | ||
+ | Afin d'allouer des IP aux différents bridge domain, il faut prévenir le routeur que nous utilisons des bridge-domain:<br /> | ||
+ | <pre> bridge irb </pre> | ||
+ | Ensuite, nous devons préciser quel protocole nous devons utiliser et si les adresses IP des bridge domain seront des adresses routées :<br /> | ||
+ | <pre> bridge 2 protocol ieee | ||
+ | bridge 2 route ip</pre> | ||
+ | Enfin, nous pouvons allouer des IP aux différents bridge domain :<br /> | ||
+ | <pre>int BDI2 | ||
+ | ip address 10.60.2.1 255.255.255.0</pre> | ||
+ | |||
+ | Et nous répétons ces opérations pour tous les bridge-domain.<br /> | ||
+ | Afin de tester si notre configuration locale est correcte, nous devons racker notre routeur, le connecter à un des 6006, puis connecter le 6006 à Cordouan (groupe BONDING). Ainsi, nous pourrons voir si nous pouvons ping notre routeur depuis notre VM. |
Version du 15 octobre 2016 à 09:10
Sommaire
Cahier des charges
Présentation du travail
Répartition du travail
Séance 1 (03/10) | Recherche sur le routeur 4331. Installation de la machine virtuelle, définition de l'architecture réseau. |
---|---|
Séance 2 (10/10) | Création des VLAN - Bridge |
Séance 3 (13/10) | Création des VLAN - Bridge |
Séance 4 (24/10) | |
Séance 5 (14/11) | |
Séance 6 (21/11) | |
Séance 7 (28/11) | |
Séance 8 (12/12) |
Travail réalisé la 1ère semaine
Pour cette première séance nous avons d'abord installé la machine virtuelle Xen grâce à la commande :
xen-create-image --hostname=Flash --ip=193.48.57.165 --netmask=255.255.255.240 gateway=193.48.57.171 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --passwd
Ainsi, nous obtenons ce résultat:
Installation Summary --------------------- Hostname : Flash Distribution : jessie MAC Address : 00:16:3E:49:8F:E5 IP Address(es) : 193.48.57.165 RSA Fingerprint : 5c:89:1c:49:cf:d1:a0:a3:9b:ff:0c:d1:f7:33:82:db Root Password : N/A
Travail réalisé la 2e semaine (2 séances)
Durant cette semaine, nous avons réalisés la configuration locale du routeur (configuration des VLANs).
Comme le 4331 est une nouvelle génération de routeur encore non utilisée en TP de PRA, nous devons apprendre comment l'utiliser.
Configuration générale
Communication: Série 9800 Bauds 8 bits sans parité sans contrôle de flux.
Lors de sa première mise en route, nous devons effectuer sa configuration générale :
hostname cisco config hostname enable secret reverse
Puis ensuite, nous pouvons passer à la configuration des VALNs.
Configuration des VLANs
Nous avons 12 VLANs à configurer :
- 11 VLANs (2-11) : VLAN correspondant aux différents groupes.
- 1 VLAN (12) : VLAN des Machines virtuelles. Permet la communication entre Cordouan et les Commutateurs
- 1 VLAN (13) : VLAN d'interconnexion. Permet la communication entre le routeur local et le routeur de l'école
Sur l'interface physique du 4331, il y a 3 interfaces:
- Gi 0/0/0 : disponible en cuivre et en fibre
- Gi 0/0/1: disponible en cuivre
- Gi 0/0/2: disponible en fibre
Nous devons connecter notre routeur aux 2 commutateurs 6006 prévus dans l'architecture du TP. Pour cela, il faut que les 2 commutateurs aient les mêmes informations. Pour cela, nous devons créer des bridge-domain. Des bridge-domain permettent de rassembler 2 sous interfaces de 2 interfaces différentes pour qu'elles aient la même IP. L'interface principale n'aura pas d'adresse IP, les sous interfaces non plus, l'adresse IP sera placé sur le bridge-domain.
Exemple: VLAN2 : Gi 0/0/0.2 et Gi 0/0/1.2 seront dans le même bridge-domain 2
Les 4331 étant une nouvelle génération de routeur encore non testée à l'école, il fallait apprendre à s'en servir.
La plupart des commandes CISCO de base restent inchangées. Cependant, la création des sous interfaces a changée. Avant, nous devions créer des interfaces comme suit:
interface GigabitEthernet 0/0/0.X
Avec le nouvel IOS (IOS ISR), nous ne pouvons pas créer des sous interfaces comme ci-dessus dans le but de les mettre dans un bridge. Nous devons passer par une nouvelle commande qui s'appelle service instance :
int gi 0/0/0 service instance <n°VLAN> ethernet
Ainsi, nous avons la sous interface numéro 2 de l'interface principale 0/0/0.
Nous pouvons alors créer nous sous interfaces:
int gi0/0/0 no ip address negociation auto service instance 2 ethernet encapsulation dot1q 2 bridge-domain 2 service instance 3 ethernet encapsulation dot1q 3 bridge-domain 3 ...
int gi0/0/1 no ip address negociation auto service instance 2 ethernet encapsulation dot1q 2 bridge-domain 2 ...
Ainsi, nos sous interfaces sont crées et sont placés dans les différents bridge domain.
Configuration des bridge-domain
Afin d'allouer des IP aux différents bridge domain, il faut prévenir le routeur que nous utilisons des bridge-domain:
bridge irb
Ensuite, nous devons préciser quel protocole nous devons utiliser et si les adresses IP des bridge domain seront des adresses routées :
bridge 2 protocol ieee bridge 2 route ip
Enfin, nous pouvons allouer des IP aux différents bridge domain :
int BDI2 ip address 10.60.2.1 255.255.255.0
Et nous répétons ces opérations pour tous les bridge-domain.
Afin de tester si notre configuration locale est correcte, nous devons racker notre routeur, le connecter à un des 6006, puis connecter le 6006 à Cordouan (groupe BONDING). Ainsi, nous pourrons voir si nous pouvons ping notre routeur depuis notre VM.