TP sysres IMA2a5 2017/2018 G6
De Wiki de Projets IMA
Révision datée du 17 novembre 2017 à 10:55 par Ndegouve (discussion | contributions) (→2. Routeur CISCO 4331)
Sommaire
[masquer]Introduction
L'objectif de ce TP est de réaliser un réseau fonctionnel connectant un ensemble de machines physiques et virtuelles à internet en passant par le réseau de l'école. Les équipements que nous utiliserons seront des routeurs, des commutateurs et des bornes wifi, chacun configurés en redondance. La tâche particulière de notre groupe sera de configurer les routeurs CISCO 3560 et 4331, reliant les commutateurs au réseau de l'école.
Table des Vlans
VLAN | N° | Adresse IPV4 |
Réseau | 1 | 10.100.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
| | | .3 Commutateur 4006
| | | .4 Borne WIFI 1
| | | .5 Borne WIFI 2
| | | .6 Commutateur 6006
Binôme1 | 2 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
Binôme2 | 3 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
Binôme3 | 4 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
Binôme4 | 5 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
Binôme5 | 6 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
Binôme6 | 7 | 10.200.0.0/24 | .1 Routeur 3560
| | | .2 Routeur 4331
XEN | 8 | 193.48.57.160/28 | .161 Routeur 3560
| | | .162 Routeur 4331
| | | .163 PaixDieu
| | | .164 trappe
| | | .165 duvel
| | | .166 deus
| | | .167 Karmeliet
| | | .168 RinceCochon
| | | .174 Adresse virtuelle
IntercoIMA5 | 131 | 192.168.222.8/29 | .0 -> .7 IMA5SE
| | | .9 Routeur 3560
| | | .10 Routeur 4331
| | | .14 Routeur école
| | | .15 Diffusion
I) Machine Virtuelle
1. Création de la machine virtuelle
La première étape est de créer la machine virtuelle avec la commande xen-create-image, de la manière suivante :
xen-create-image --hostname=PaixDieu --dhcp --dir=/usr/local/xen
On installe ensuite un système linux en version stretch de la manière suivante
deboot strap strectch /stretch_chroot http://debian.polytech-lille.fr/debian unshare -f-p-n-u chroot stretch_chroot /bin/bash //création des conteneurs unshare -f-p-n-u chroot stretch_chroot2 /bin/bash
On rentre ensuite dans la machine virtuelle pour monter le fstab
mount -t proc proc /proc
2. Configuration du pont entre les 2 machines
Sur la Zabeth (idem avec vif2):
ip link add vif1 type veth peer name eth0@vif1 ip link add monPont type brdige ip link set vif1 master monPont ip link set eth0@vif1 netns /proc/9862/ns/eth0 //9862 état le PID du processus unshare
Sur les 2 machines on tape ensuite
ip address add dev ip link set dev eth0 up
Et enfin sur la zabeth on active le pont :
ip link set vif1 up ip link set vif2 up ip link set monPont up
3. Système de fichiers
ssh root.cordouan.insecserv lvcreate -L10G -nIMA2A5_PaixDieu_var virtual lvcreate -L10G -nIMA2A5_PaixDieu_home virtual mke2fs /dev/virtual/IMA2A5_PaixDieu_var mke2fs /dev/virtual/IMA2A5_PaixDieu_home
On rajoute ensuite un disque physique dans PaixDieu.cfg
phy:/dev/virtual/IMA2A5_PaixDieu_home, xvdb1,w phy:/dev/virtual/IMA2A5_PaixDieu_var, xvdb2,w
Dans la machine virtuelle maintenant :
mkfs -t ext4 /dev/xvdb1 mkfs -t ext4 /dev/xvdb2 mount /dev/xvdb2/mnt mv /var/* /mnt/
Dans fstab on ajoute
/dev/xvdb1 /home ext 4 defaults 02 /dev/xvdb1 /home ext 4 defaults 03
Enfin on peut monter :
unmount /mnt mount -a lsblk //Pour vérifier que tout c'est bien passé
II) Tache particulière : Config Routeurs
1. Routeur CISCO 3560
configuration des vlans :
sdm prefer dual default, reboot ipv6 unicast rooting //pour l'échange de routes IPV6 (RIP)
configure terminal
interface TenGigabitEthernet0/2
switchport mode access
switchport access vlan131
exit
interface vlan 131
ip address 192.168.222.9 255.255.255.248 //IPV4 - pas besoin de HSRP
ipv6 address fe80::2 link-local //IPV6
ipv6 enable
ipv6 rip tpima2a5 enable //Echange de routes IPV6
exit
ip rooting
interface vlan 8
ip address 193.48.57.161 255.255.255.240 //IPV4
standby 0 ip 193.48.57.174 //Déclaration adresse virtuelle par HSRP
standby 0 preempt
ipv6 address 2001:660:4401:60B8::/64 eui-64 //IPV6
ipv6 enable
ipv6 nd prefix 2001:660:4401:60B8::/64 1000 900 //Donner un préfixe IPV6 à chaque machine
ipv6 nd router-preference High //Définition priorité pour la redondance
exit
//---- VLANS 2, 3, 4, 5, 6 ET 7 identiques au VLAN8 mais avec des adresses différentes (voir table des vlans) ----//
interface vlan 1
ip address 10.100.0.1 255.255.255.0
exit
exit
configure terminal
router ospf 1 //Pour l'échange de routes ipv4
router-id 10.100.0.1
log-adjacency-changes
summary address 193.48.57.160 255.255.255.240
redistribute connected subnets
network 192.168.222.8 0.0.0.7 area 60
exit
exit
configure terminal
ipv6 router rip tpima2a5 //Pour l'échange de routes ipv6
redistribute connected metric1
exit
exit
Spanning Tree :
spanning-tree mode pvst spanning-tree etherchannel guard misconfig spanning-tree extend system-id
Configuration des ports ethernet:
interface Port-channel1
switchport trunk encapsulation dot1q
switchport mode trunk
!
interface GigabitEthernet0/1 //Pour l'etherchannel
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/5
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/7
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/9
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/11
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/13
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/15
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface GigabitEthernet0/17 //Vers le commutateur 6006
switchport trunk encapsulation dot1q
switchport mode trunk
!
2. Routeur CISCO 4331
configuration des vlans :
sdm prefer dual default, reboot ipv6 unicast rooting //pour l'échange de routes IPV6 (RIP)
configure terminal exit
configure terminal
router ospf 1 //Pour l'échange de routes ipv4
router-id 10.100.0.1
log-adjacency-changes
summary address 193.48.57.160 255.255.255.240
redistribute connected subnets
network 192.168.222.8 0.0.0.7 area 60
exit
exit
configure terminal
ipv6 router rip tpima2a5 //Pour l'échange de routes ipv6
redistribute connected metric1
exit
exit
Spanning Tree :
spanning-tree mode pvst spanning-tree etherchannel guard misconfig spanning-tree extend system-id
configuration des ports :
interface GigabitEthernet0/0/0
no ip address
negotiation auto
media-type sfp
service instance 1 ethernet
encapsulation dot1q 1
rewrite ingress tag pop 1 symmetric
bridge-domain 1
!
service instance 2 ethernet
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
bridge-domain 2
!
service instance 3 ethernet
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
bridge-domain 3
!
service instance 4 ethernet
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
bridge-domain 4
!
service instance 5 ethernet
encapsulation dot1q 5
rewrite ingress tag pop 1 symmetric
bridge-domain 5
!
service instance 6 ethernet
encapsulation dot1q 6
rewrite ingress tag pop 1 symmetric
bridge-domain 6
!
service instance 7 ethernet
encapsulation dot1q 7
rewrite ingress tag pop 1 symmetric
bridge-domain 7
!
service instance 8 ethernet
encapsulation dot1q 8
rewrite ingress tag pop 1 symmetric
bridge-domain 8
!
service instance 131 ethernet
encapsulation dot1q 131
rewrite ingress tag pop 1 symmetric
bridge-domain 131
!
!
interface GigabitEthernet0/0/1
no ip address
negotiation auto
service instance 131 ethernet
encapsulation dot1q 131
bridge-domain 131
!
!
interface GigabitEthernet0/0/2
no ip address
negotiation auto
media-type sfp
service instance 1 ethernet
encapsulation dot1q 1
rewrite ingress tag pop 1 symmetric
bridge-domain 1
!
service instance 2 ethernet
encapsulation dot1q 2
rewrite ingress tag pop 1 symmetric
bridge-domain 2
!
service instance 3 ethernet
encapsulation dot1q 3
rewrite ingress tag pop 1 symmetric
bridge-domain 3
!
service instance 4 ethernet
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
bridge-domain 4
!
service instance 5 ethernet
encapsulation dot1q 5
rewrite ingress tag pop 1 symmetric
bridge-domain 5
!
service instance 6 ethernet
encapsulation dot1q 6
rewrite ingress tag pop 1 symmetric
bridge-domain 6
!
service instance 7 ethernet
encapsulation dot1q 7
rewrite ingress tag pop 1 symmetric
bridge-domain 7
!
service instance 8 ethernet
encapsulation dot1q 8
rewrite ingress tag pop 1 symmetric
bridge-domain 8
!
service instance 131 ethernet
encapsulation dot1q 131
rewrite ingress tag pop 1 symmetric
bridge-domain 131
!
!
