TD1- VLAN statiques. 6 PC à 2 cartes réseaux par ilot

Transcription

1 M2 ISIM SIC Pro (RS) Mobilité R. Card & T.T. Dang Ngoc TD1-1 Prise en main des équipements Chaque îlot comporte des équipements propres à un constructeur connu. Afin d acquérir un maximum d expérience, il vous est conseillé de changer d îlot à chaque séance de TP. Le matériel requis pour chaque ilot est le suivant. îlot 1 CISCO îlot 2 Allied Telesis îlot 3 CISCO îlot 4 plateforme hétérogène switch 1 switch CISCO 1 switch 1 switch CISCO 2 switch Enterasys AT8000S/ XL Matrix V2H switch 1 switch CISCO 1 switch 1 switch CISCO 2 switch CISCO AT8000S/ XL 2901 hub 1 Hub 12 ports 1 Hub 12 ports 1 Hub 12 ports 1 Hub 24 ports 1 routeur 1 Routeur Cisco 1 Routeur AR415S 1 Routeur Cisco - (PC à 2 interfaces) PC à 2 cartes réseaux par ilot Îlot central : 4 Commutateurs Enterasys Matrix V2H Routeurs CISCO Routeurs CISCO Réseaux VLAN statique Un VLAN (Virtual Local Area Network) est un réseau virtuel défini par port de commutateur. Chaque port de commutateur peut être placé dans un VLAN différent. 2.1 Mise en oeuvre Sur chaque îlot, vous créerez les VLAN suivants (i représente le numéro de l îlot) et organiserez votre réseau suivant le schéma suivant : Page 1/9

2 VLAN invite HC1 SW1 VLAN employe VLAN employe HD1 HE3 VLAN direction VLAN direction SWITCH SW3 HD2 VLAN Nom du VLAN Plage IP 2 administration i.0/24 3 dorsale i.0/26 4 employes i.64/26 5 direction i.128/26 6 DMZ i.192/26 7 invite i.0/24 VLAN DMZ HE1 S1 lien TRUNK VLAN employe VLAN direction VLAN dorsale VLAN invite SWITCH SW2 R1 VLAN dorsale VLAN DMZ Internet Le réseau d interconnexion entre les ilôts aura pour adresse /24. L interface externe des routeurs aura pour adresse num ilot. 2.2 Lien Trunk Vous activerez le lien TRUNK entre les deux commutateurs et le routeur. En intercalant un hub entre les deux commutateurs et en y connectant un PC, vous analyserez les trames Ethernet transitant sur la liaison. 2.3 Routage inter-vlan Vous mettrez en place le routage des VLAN de chaque îlot sur le routeur. Vous vérifierez que chaque poste peut communiquer avec les autres PC situés dans le même îlot. 2.4 Routage inter-îlots Vous mettrez en place les tables de routage nécessaires sur chaque routeur afin que les différents postes présents sur les îlots puissent communiquer entre eux et accéder à Internet. 2.5 Fusion de réseaux On désire à présent relier l ilôt 1 et l ilôt 2 (resp. l ilôt 3 et l ilôt 4) en 802.1q. Le routeur de l ilôt 1 (resp. de l ilôt 3) sera utilisé pour le routage interne et le routeur de l ilôt 2 (resp. de l ilôt 4) pour le routage externe. Renumérotez en conséquence afin de s adapter à cette nouvelle topologie. Page 2/9

3 3 Annexe 3.1 Accès aux routeurs Zebra Le fichier de configuration de zebra est /usr/local/etc/zebra/zebra.conf contentant simplement les lignes suivantes : hostname LE_NOM_DE_LA_MACHINE password LE_MOT_DE_PASSE et le démon zebra se lance avec la commande zebractl start. Zebra dispose d une interface telnet pour chaque démon. (chaque démon a un fichier de configuration (ripd.conf, ospfd.conf, bpgd.conf) dans le répertoire /usr/local/etc/zebra/zebra. zebra ripd ripngd ospfd bgpd ospf6d 2601/tcp # zebra vty 2602/tcp # ripd vty (zebra) 2603/tcp # ripngd vty (zebra) 2604/tcp # ospfd vty (zebra) 2605/tcp # bgpd vty (zebra) 2606/tcp # ospf6d vty (zebra) Routeurs matériels Pour les routeurs matériels CISCO, Enterasys, Allied Telesys, l accès à la console se fera via le port série du routeur (des adaptateurs USB/séries sont également à votre disposition) via des commandes comme cu, minicom, hyperterminal, etc. Dans la salle, nous utiliserons la commande cu. En branchant le cable série à l équipement réseau, et en utilisant l adaptateur USB-série, vous pouvez accéder à la console d administration de l équipement par la commande suivante : cu -s l /dev/cuau0 Connexion à la console des routeurs Equipement Commande d accès console Login par défaut Mot de passe par défaut Zebra telnet localhost 2601 zebra cf. zebra.conf Enterasys cu -l /dev/cuau0 admin admin Allied Telesys cu -l /dev/cuau0 manager friend Switch Allied Telesys AT8000S cu -s l /dev/cuau0 manager friend CISCO (routeur et switch 2960) cu -s l /dev/cuau0 cisco cisco Autres CISCO cu -s l /dev/cuau0 pas de mot de passe Page 3/9

4 3.2 Configuration des routeurs Une fois l accès à la console réalisée, l enchainement des commandes et des états est résumé dans l automate d état suivant : Mode non privilégié (VIEW) > enable [ena] disable Mode privilégié (ENABLE) # configure terminal [conf t] exit end [ Ctrl+Z ] end [ Ctrl+Z ] exit Mode configuration du terminal (config)# interface NOM_INTERFACE [int NOM_INTERFACE] Mode configuration d interface (config if)# Commandes générales Dans chaque mode (état), les commandes suivantes sont disponibles :? liste l ensemble des commandes disponibles dans ce mode show? liste tous les paramètres de la commande qui permet d afficher la configuration erase startup-config : efface toute la configuration du routeur copy running-config startup-config : utilise la configuration actuelle comme configuration par défaut ; reload : redémarre l équipement ; write memory : écrit la configuration en cours dans la mémoire. Si l on vient d effacer la configuration, Une configuration par défaut s enregistre (CISCO uniquement) enable : pour rentrer dans le mode privilégié ; disable : pour sortir du mode privilégié ; configure terminal : (sur Cisco) indique que l on configure a partir du terminal ; configure : (sur Allied Telesis et Enterasys) indique que l on configure a partir du terminal ; show running-configuration : pour visualiser la configuration ; show interface nom interface : exit : pour quitter le niveau de configuration courant ; end : ou [Ctrl Z] pour quitter l interface de configuration. Ci-dessous sont listé les principales commandes utilisées dans chacun des modes. Mode non privilégié (mode VIEW) show ip route Affiche le contenu de la table de routage show ip interface Affiche la configuration IP des interfaces show interfaces Liste les interfaces disponibles sur le routeur. Note : les interfaces sont notées Type liaison module/port ou Type liaison stack/module/port sur CISCO Pour le type de liaison, Les interfaces 100Mbits/s sont nommées FastEthernet, Les interfaces 1Gbit/s sont nommées GigabitEthernet, Et les interfaces 10Gigabit/s sont nommées TenGigabitEthernet. Suivi ensuite du numéro du module/numéro du port ou bien numéro du switch dans le stack/numéro du module/numéro du port, par exemple : 0/1 ou 1/0/1. FastEthernet 1, FastEthernet 2 par Enterasys, Page 4/9

5 eth0, eth1 pour Allied Telesis. re0, re1, xl0 pour les PC sous FreeBSD de la salle. Pour obtenir le résumé des informations pour l ensemble des ports : show interfaces status Mode privilégié (mode ENABLE) write terminal affiche la configuration actuelle du routeur copy running-config startup-config sauvegarde la configuration write memory (CISCO), write file (zebra) sauvegarde la configuration. Equivalent à l item ci dessus. Mode Terminal de configuration hostname NOM ROUTEUR Définit du nom du routeur service password-encryption Active le chiffrement des mots de passe password MOTDEPASSE attribue un mot de passe pour l accès au mode VIEW enable password MOTDEPASSE attribue un mot de passe pour l accès au mode ENABLE Mode configuration d une interface réseau Pour se placer en mode configuration d une interface : interface nom_interface Note : interface s abrège en int ip addr ADRESSE IP MASQUE attribue une adresse IP+masque ip addr ADRESSE IP/CIDR attribue une adresse IP+CIDR (non supporté par CISCO) no shutdown active l interface 3.3 Routage statique En mode Terminal de configuration ip route ADRESSE RESEAU DESTINATION ADRESSE IP PROCHAIN ROUTEUR ajoute une entrée dans la table de routage ip default gateway IP RESEAU A ATTEINDRE ajoute l entrée par défaut (sur commutateur niveau 3) Sur les PC servant de routeurs, le routage des paquets entre les interfaces se fait en tapant la commande : sysctl -w net.inet.ip.forwarding=1 3.4 RIP CISCO/Enterasys/Zebra : debug ip rip Visualisation des transactions RIP (mises à jour) show ip route rip Visualisation des routes apprises par RIP router rip activation de RIP Page 5/9

6 En mode configuration du terminal version NUM version 1 ou 2 network ADRESSE RESEAU déclaration d un réseau connecté aux interfaces du routeur default-metric n régler le maximum de sauts RIP timers basic update invalid holddown flush paramétrage des compteurs. Où : Update est la fréquence en secondes de l envoi des mises à jour de routage (déf. 30s.). Invalid est le délai après lequel est déclarée invalide (en état de gel), trois fois la fréquence des mises à jour (déf. 180s.) Holddown est l intervalle pendant lequel les informations de routage sur les meilleurs chemins sont supprimées, au moins trois fois la fréquence des mises à jour (déf. 180s.). Flush est le délai écoulé avant que la route ne soit retirée de la table de routage, au moins la somme des délais d invalidité et de gel (déf. 240 s.). En mode configuration d interface ip split-horizon activation de Split Horizon sur une interface 3.5 OSPF En mode configuration d interface. CISCO, Enterasys, Zebra : router ospf ID PROCESS activation d OSPF. (pour CISCO et Enterasys) ID PROCESS est un nombre arbitraire. router ospf activation d OSPF. (pour Zebra) network IP RESEAU MASQUE RESEAU INVERSE area ID AIRE déclaration d un réseau connecté aux interfaces du routeur sur l aire donnée. default-information originate annonce d une route par défaut (si déjà présente dans la table de routage) default-information originate always annonce d une route par défaut (si absente de la table de routage ; ospf va alors la créer). show ip ospf visualisation des routes apprises par OSPF Allied Telesys enable ospf add ip interface=nom INTERFACE ipaddress=adresse IP mask=adresse MASQUE add ospf area=id AIRE add ospf range=ip RESEAU mask=adresse MASQUE area=id AIRE 3.6 BGP En mode configuration d interface. CISCO/Enterasys, zebra (port 2605) router bgp NUM AS neighbor IP ROUTEUR BGP VOISIN remote-as ASN VOISIN voisin directement connecté Affichage de la configuration : show ip bgp summary show ip bgp neighbors ADRESSE show ip route bgp Allied Telesys enable ip set ip autonomous=num AS set bgp router=ip ROUTEUR add bgp peer=ip PEER remoteas=num AS set bgp peer=ip PEER desc="description" enable bgp peer=ip PEER Page 6/9

7 3.7 Interconnexion de protocoles de routage Redistribue l information obtenu statiquement ou par un autre protocole vers un autre protocole redistribute connected annonce les routes directement connectées redistribute kernel annonce des routes insérées manuellement redistribute static redistribute ospf redistribute bgp show ip protocols Visualisation des paramètres et de l état des protocoles de routage ping ADRESSE IP traceroute ADRESSE IP show mac-address-table : affiche la liste des adresses MAC connues show arp : afficher la table ARP 3.8 Commutateurs et VLAN Création de VLAN dans la base de VLAN En mode configure, se placer dans le mode de configuration de la base de vlan : vlan database Créer les VLAN : Sur Enterasys : vlan NUM VLAN name NOM VLAN media ethernet Sur Allied : vlan NUM VLAN Sur CISCO : vlan NUM VLAN name NOM VLAN (ne pas oublier la commande apply ensuite) Une fois sorti du mode configure (CTRL-Z ou exit), afficher les vlan : show vlan Attention pour le VLAN d administration, ne jamais choisir le VLAN 1! Sauf sur anciens commutateurs CISCO Liens trunk En mode interface : passer en 802.1q switchport mode trunk Sur les vieux commutateurs CISCO, ajouter également : switchport mode encapsulation DOT1Q ajouter des vlan dans le trunk : switchport trunk allowed vlan add ENSEMBLE NUM VLAN L ensemble de VLAN à ajouter se désigne sous la forme de NUM VLAN séparés par des virgules, ou sous forme de range NUM DEBUT-NUM FIN. Par exemple : 1,2,4-6 supprimer des vlan du trunk : switchport trunk allowed vlan remove ENSEMBLE NUM VLAN Association VLAN-Interface En mode interface : Page 7/9

8 Enterasys switchport mode hybrid switchport allowed vlan add NUMERO_VLAN untagged switchport native vlan NUMERO_VLAN Allied AT8000S switchport mode access switchport access vlan NUMERO_VLAN Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en indiquant un range ou non. Par exemple interface ethernet e2 ou encore interface range ethernet e(2-8) CISCO switchport mode access switchport access vlan NUMERO_VLAN Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en indiquant un range ou non. Par exemple interface fastethernet 0/2 ou encore interface range fastethernet 0/2-8 Changement de nom de VLAN (Allied Telesys seulement) En mode configure (config)# interface vlan NUMERO_VLAN (config-if)# name NOM_VLAN (config-if)# end 3.9 Routeurs et VLAN Sous FreeBSD sysctl net.inet.ip.forwarding=1 ifconfig vlannum_vlan create ifconfig vlannum_vlan vlandev NOM_INTERFACE ifconfig vlannum_vlan ADRESSE_IP/CIDR Routeur Allied create vlan=nom_vlan vid=num_vlan add vlan=num_vlan port=num_port frame=tagged enable ip add ip interface=nom_vlan ipaddress=adresse_ip mask=masque Page 8/9

9 Routeur CISCO interface NOM_INTERFACE.NUM_VLAN encapsulation DOT1Q3 NUM_VLAN ip address ADRESSE_IP MASQUE Routeur Enterasys interface NOM_INTERFACE.NUM_VLAN vlan NUM_VLAN ip address ADRESSE_IP MASQUE Commutateur niveau 3 interface vlan NUM_VLAN ip address ADRESSE_IP MASQUE Page 9/9