MISE EN PLACE DU PROTOCOLE DE SECURITE VRRP (REDONDANCE) OU GLBP (H A) SUR LE ROUTEUR DE LA M2L



Documents pareils
Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Sommaire. III : Mise en place :... 7

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

La qualité de service (QoS)

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

DHCP Failover for Windows Server 2012 By COCHET Anthony

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Réseaux Locaux Virtuels

FICHE CONFIGURATION SERVICE DHCP

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Cisco Certified Network Associate

Mise en place d un routeur en Load Balancing

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

LABO TELEPHONIE. Etude et réalisation de la Téléphonie sur IP (VoIP) avec Cisco Call Manager et Asterisk

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

«clustering» et «load balancing» avec Zope et ZEO

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

pfsense Manuel d Installation et d Utilisation du Logiciel

Fonctions Réseau et Télécom. Haute Disponibilité

SECURIDAY 2012 Pro Edition

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Les Virtual LAN. F. Nolot 2008

Cisco Certified Network Associate Version 4

FORMATION CN01a CITRIX NETSCALER

Table des matières Nouveau Plan d adressage... 3

mbssid sur AP Wifi Cisco

Application Note. WeOS Création de réseaux et de réseaux virtuels VLAN

Configuration des routes statiques, routes flottantes et leur distribution.

Configuration du serveur ESX

DIFF AVANCÉE. Samy.

dans un environnement hétérogène

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Présentation et portée du cours : CCNA Exploration v4.0

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

TOPOLOGIES des RESEAUX D ADMINISTRATION

Les réseaux /24 et x0.0/29 sont considérés comme publics

ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS FEFORT ÉLÉMENTS DE CORRECTION

Dispositif sur budget fédéral

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

NOTIONS DE RESEAUX INFORMATIQUES

Mise en service d un routeur cisco

Plan de cours. Fabien Soucy Bureau C3513

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Mise en place d un cluster NLB (v1.12)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Redondance de service

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

ALOHA Load Balancer Guide de démarrage

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Configuration des VLAN

Réseau - VirtualBox. Sommaire

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Installer une caméra de surveillance

TCP/IP, NAT/PAT et Firewall

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

«Clustering» et «Load balancing» avec Zope et ZEO

Le Multicast. A Guyancourt le

Jean-Louis Cech descente des Princes des Baux Orange Orange : 20 juin 2014.

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Exercice : configuration de base de DHCP et NAT

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Virtualisation et Sécurité

LES RESEAUX VIRTUELS VLAN

PROJET ARCHI WINDOWS SERVER

A5.2.3, Repérage des compléments de formation ou d'autoformation

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Documentation : Réseau

E4R : ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS TRACE ÉLÉMENTS DE CORRECTION

Mise en œuvre d une solution de virtualisation

RESEAUX MISE EN ŒUVRE

Firewall Net Integrator Vue d ensemble

Cisco CCVP. Configuration initiale

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

GNS 3 Travaux pratiques

TP Réseau 1A DHCP Réseau routé simple

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Présentation et portée du cours : CCNA Exploration v4.0

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Les réseaux de campus. F. Nolot

Transcription:

ALEXANDRINE Daniel 2015 BTS SIO MISE EN PLACE DU PROTOCOLE DE SECURITE VRRP (REDONDANCE) OU GLBP (H A) SUR LE ROUTEUR DE LA M2L [Sous titre du document]

Table des matières Contexte... 2 Présentation du réseau actuel de la M2L... 2 Modification du réseau (mise en place du protocole VRRP ou GLBP sur le réseau)... 2 Principe de fonctionnement du protocole VRRP (Virtual Router Redundancy Protocol)... 3 Routeur virtuel Passerelle virtuelle... 3 Un Master et des backups... 3 Transparence aux yeux des hôtes du réseau... 4 Pas de répartition de charge possible pour le protocole standard VRRP... 4 Répartition de charge sur le protocole propriétaire Cisco GLBP... 4 Configuration du protocole standard VRRP... 4 Configuration du protocole propriétaire Cisco GLBP... 5 ADMIN 1

Contexte Tout le réseau de la M2L est basé au tour du seul routeur présent au rez de chaussée du bâtiment B. En effet, l interconnexion des VLANs se fait par ce routeur. Le routage du réseau 176.12.0.0/16 vers le réseau 10.54.0.0/24 est assuré par ce routeur. Les serveurs DHCP, DNS, TFTP, WEB, rsyslog, etc, passe par ce seul et unique routeur pour offrir les services nécessaires et indispensables aux utilisateurs du réseau. En cas de panne de ce routeur les utilisateurs ne pourront pas bénéficier des services que proposent les serveurs présents derrière ce seul routeur. Il serait bon de rajouter une couche de sécurité en mettant en place une redondance sur ce routeur afin de se préserver d une éventuelle panne du routeur actuel. Présentation du réseau actuel de la M2L Voici la topologie du réseau actuel de la M2L sans redondance sur le routeur : R1/Eth1 R1/Eth0 Modification du réseau (mise en place du protocole VRRP ou GLBP sur le réseau) Voici une modification du réseau de la M2L avec la redondance sur le routeur : ADMIN 2

Vlan 20 Vlan 10 R1/Eth1 VRRP/GLBP R2/Eth1 R1_Master R2_Backup R1/Eth0 VRRP/GLBP R2/Eth0 Principe de fonctionnement du protocole VRRP (Virtual Router Redundancy Protocol) Le but de ce protocole est d'augmenter la disponibilité de la passerelle par défaut des hôtes d'un même réseau. Routeur virtuel Passerelle virtuelle Cela se fait par la mise en commun du fonctionnement de plusieurs routeurs physiques (au minimum deux) qui, de manière automatique, assurerons la relève entre eux d un routeur à un autre. Plus précisément, la technologie VRRP permettra aux routeurs situés dans un même groupe (que l on nomme «standby group») de former un routeur virtuel qui sera l unique passerelle des hôtes du réseau local. En se «cachant» derrière ce routeur virtuel aux yeux des hôtes. Les routeurs garantissent en fait qu il y est toujours un routeur qui assure le travail de l ensemble du groupe. Un routeur dans ce groupe est donc désigné comme «actif» et ce sera lui qui fera passer les requêtes d un réseau à un autre. Un Master et des backups Pendant que le routeur actif nommé «MASTER» travail, il envoie également des messages aux autres routeurs nommés «BACKUP» indiquant qu il est toujours «vivant» et opérationnel. Si le routeur principal (élu MASTER) vient à tomber, il sera automatiquement remplacé par un routeur qui était alors jusque là «BACKUP» et lui aussi membre du groupe VRRP créé. ADMIN 3

Transparence aux yeux des hôtes du réseau Aux yeux des utilisateurs cette réélection et ce changement de passerelle sera totalement invisible car ils auront toujours pour unique passerelle le routeur virtuel que forment les routeurs membres du groupe VRRP créé. Le routeur virtuel aura donc toujours la même IP et adresse MAC aux yeux des hôtes du réseau même si en réalité il y a un changement du chemin par lequel transitent les paquets. Pas de répartition de charge possible pour le protocole standard VRRP Malheureusement la répartition de charge n est pas supportée par le protocole standard VRRP. Ce qui oblige le routeur maître nommé «MASTER» à se farcir tous le travail de routage. Les autres routeurs «BACKUP» du même groupe ne font que le regarder travailler!!! Répartition de charge sur le protocole propriétaire Cisco GLBP Contrairement au protocole standard VRRP, le protocole propriétaire de Cisco GLBP permet, évidemment, d assurer une couche de sécurité sur les routeurs du groupe mais également de bénéficier de la fonctionnalité de répartition des charges. En effet, grâce à ce protocole les routeurs du groupe se répartissent le travail de routage. Configuration du protocole standard VRRP Important : Comme mentionné dans le principe de fonctionnement du protocole VRRP, les routeurs doivent s échanger des informations pour savoir l état de l un par rapport aux autres. Il est donc, essentiel que les 2 routeurs du réseau M2L soient directement connectés par un câble croisé. Configuration de la sous interface fastethernet 0/1.2 sur le routeur R1 (Master) : R1_Master(config)#interface fastethernet 0/1.2 R1_Master(config-subif)#encapsulation dot1q 2 R1_Master(config-subif)#ip address 192.168.2.252 255.255.255.0 R1_Master(config-subif)#vrrp 2 ip 192.168.2.254 R1_Master(config-subif)#vrrp 2 priority 110 R1_Master(config-subif)#ip helper-address R1_Master(config-subif)# -Encapsulation de la sousinterface 1.2 en dot1q avec pour ID vlan l ID 2. -Affectation d une @IP physique à la sous-interfaces 0/1.2 -Activation de protocole VRRP dans le group 2 ayant comme @IP -Définition de la priorité VRRP pour ce routeur. Configuration de la sous interface fastethernet 0/1.2 sur le routeur R2 (Backup) : ADMIN 4

R2_Backup(config)#interface fastethernet 0/1.2 R2_Backup(config-subif)#encapsulation dot1q 2 R2_Backup(config-subif)#ip address 192.168.2.253 255.255.255.0 R2_Backup(config-subif)#vrrp 2 ip 192.168.2.254 R2_Backup(config-subif)#ip helper-address R2_Backup(config-subif)# -Encapsulation de la sous-interface 1.2 en dot1q avec pour ID vlan l ID 2. -Affectation d une @IP physique à la sous-interfaces 0/1.2 -Activation de protocole VRRP dans le group 2 ayant comme @IP Configuration du protocole propriétaire Cisco GLBP Pour la configuration du protocole GLBP il n est pas nécessaire d affecter une @IP physique à l interface concerné, contrairement au protocole standard VRRP. Configuration de la sous interface fastethernet 0/1.2 sur le routeur R1 (Master) : R1_Master(config)#interface fastethernet 0/1.2 R1_Master#encapsulation dot1q 2 R1_Master(config-subif)#glbp 2 ip 192.168.2.254 R1_Master(config-subif)#glbp 2 preempt R1_Master(config-subif)#glbp 2 priority 110 R1_Master(config-subif)#glbp 2 load-balancing round-robin R1_Master(config-subif)#ip helper-address R1_Master(config-subif)# -Encapsulation de la sous-interface 1.2 en dot1q avec pour ID vlan l ID 2. -Activation de protocole GLBP dans le group 2 ayant comme @IP La commande «preempt» permet d'accélérer le processus d'élection entre les routeurs du groupe 2. -Définition de la priorité GLBP pour ce routeur. -Activation de la fonctionnalité «load balancing» en mode «roundrobin» (c est à dire que chaque routeur va recevoir des traitements de paquet de façon équitable) ADMIN 5

Configuration de l interface logique fastethernet 0/1.2 sur le routeur R2 (Backup) : R2_Backup(config)#interface fastethernet 0/1.2 R2_Backup(config-subif)#encapsulation dot1q 2 R2_Backup(config-subif)#glbp 2 ip 192.168.2.254 R2_Backup(config-subif)#glbp 2 preempt R2_Backup(config-subif)#glbp 2 load-balancing round-robin R2_Backup(config-subif)#ip helper-address R2_Backup(config-if)# -Encapsulation de la sous-interface 1.2 en dot1q avec pour ID vlan l ID 2. -Activation de protocole GLBP dans le group 2 ayant comme @IP La commande «preempt» permet d'accélérer le processus d'élection entre les routeurs du groupe 2. -Activation de la fonctionnalité «load balancing» en mode «roundrobin» (c est à dire que chaque routeur va recevoir des traitements de paquet de façon équitable) ADMIN 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back