CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER RapportdeMilieudeStagededeuxièmeannée,Matthieu CHARPENTIER,année2007 2008 Voici pour commencer une ébauche du plan du rapport finale que je rendrais. Bien entendu, celui ci n'est pas exhaustif et se verra probablement rajouter quelques sous parties. Je passerais ensuite à la présentation et la descriptiondutravailquej'aipuaccomplirdanscettepremièremoitiédestage Remerciement Tabledesmatières Introduction Lesobjectifsdustage Mesattentespersonnelles 1/ Présentationdel'entrepriseCISCO 1.1/ Informationsurl'entreprise 1.2/ LaTeam"CALO" 1.3/ PrésentationduLaboratoire 2/ Explicationdesoutilsutilisés 2.1/ Omnitool 2.2/ Checkout 2.3/ EITMS 2.4/ Directory 2.5/ www.cisco.com 2.6/ Sametimes 2.7/ Outlook 3/ MontravailauseindelaCalo Team 3.1/ Monprincipaltravail 3.1.1/ SLA 3.1.2/ Lesdifférentstypesdecases 3.1.3/ Statusdescases 3.1.4/ Résolutiond'uncase 3.1.5/ Lesdifficultésrencontrées 3.2/ Lestâchesadministratives Retoursurl'expérienceetlesapportsdustage Conclusion Bibliographie 1
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER Voicidonclapremièreébaucheduplandemonrapportfinal.Pouvez vous medonnervotreavissurlespointsàdétaillés,lespointsàmoinsdétaillés...? 1èreSemaine: Lapremièresemainen'apasétéforcémentfacile.Eneffet,lorsquejesuis arrivé,j'étaisassezfatiguéparlesexamens,mondéménagementetjen'avaispas eu le temps de chercher un logement en Belgique. Je me suis donc retrouvé à dormir à l'hôtel pendant 4 nuits ce qui n'est jamais très agréable lorsqu'on commenceunstage. Quandjesuisarrivéchezcisco,moncompteutilisateurn'étaitpasprès,je n'avais pas donc pas d'ordinateur ni de badge pour pouvoir circuler librement. Chezcisco,sansunordinateurportable,onnepeutrienfaire,deplusonnepeut pas utiliser un ordinateur personnel qui n'est pas enregistré dans les bases du départementitdechezcisco.heureusement,onm'aprêtéunordinateurqu'avait unancienétudiantchezciscoetquiavaitencoreuncompteutilisateur.ainsi,j'ai putoutdoucementmefamiliariseraveclesdifférentsoutilsquej'allaisutiliser... Cettepremièresemaines'estsurtoutorientéesurlarecherchedemonlogement. La première chose qui m'a plus au sein de l'entreprise était l'ambiance internationale,lesgensviennentdetouslespays,c'esttrèscosmopolitecomme ambianceetcameplaitbeaucoup.deplus,cequiestencoreplusmarquant,c'est lafaçondontleschosesontétépenséesdansl'entrepriseenelle même.onvoit quelemoindrepetitdétailaétéétudiéendétails. J'ai aussi profité de ce temps "libre" pour commencer à bosser sur les bouquins de la CCNA qui font tous les deux 600 pages. J'ai lu les deux premiers chapitresdupremierlivre(introductiontocomputernetworkingconceptsetthe TCP/IP and OSI networking Models). Ces deux chapitres sont des rappels des concepts vus en cours en première et deuxième année mais cela m'a permis de m'habituerauvocabulaireanglaisdecesconcepts. CCNA:2/36chapters 2
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER 2èmeSemaine: Pourcettedeuxièmesemaine,j'avaistrouvéunlogementdoncjepouvais attaquerletravaillerdefaçonplustranquille.j'aidoncreçumonbadgemardiou mercrediquimepermettaitd'accéderàtousleslocaux,saufbiensûrlesendroits classés "haute sécurité". De plus, je n'avais pas encore accès au laboratoire ou j'allaisdevoirinterconnecterlesrouters,switchsetautreentreeux.eneffetpour y avoir accès, il fallait passer ce qu'on appelle un "training", c'est une sorte de cours sur l'intranet de CISCO que l'on suit et qui est suivi d'un petit examen. Si vous le réussissez, votre demande d'accès au laboratoire est acceptée généralement2joursaprèsquevousavezvalidéce"training".chezcisco,tout fonctionne sous forme de case, lorsqu'on veut quelque chose, qu'on veut avoir accésàquelquechose,qu'ondétecteunmalfonctionnement,alorsàcemoment, onouvreun"case".c'estunticketwebquel'onenvoievialesitedeciscoetqui est automatiquement redirigé vers le département chargé du problème en question. J'avais donc accès au lab, j'avais mon ordinateur corporate, j'étais donc près à travailler. Faisant parti d'une équipe, je suis très largement encadré par minimum3ou4personnesàquijepeuxdemanderàtoutmomentdel'aidesije rencontre un problème et que je n'arrive pas à la résoudre en faisant une recherche sur le net. Le moteur de recherche principal chez CISCO est bien évidemment cisco.com qui est en fait le même moteur de recherche que google mais appliqué directement aux bases de données CISCO. C'est l'endroit qui contientleplusd'informationssurlematérielciscoetle"troubleshooting". Jevaisexpliquersuccinctementcequ'estréellementuncaseetcommentil arrive jusqu'a l'équipe CALO. Un case est en fait ouvert par un client via le site web cisco.com (ceci peut aussi être fait par téléphone). Ce ticket web est directementtransmisaubondépartementd'ingénieuràl'aidedesspécifications du problème données par le client. Ce case arrive donc depuis le client directement chez l'ingénieur. Ainsi l'ingénieur si il estime que pour trouver le problème,ilabesoindereproduireunetopologieréseaubienprécise,alorsàson tour,ilouvreuncase.(ex:jevoudrais2x7200avecdesnpe G2reliésenbackto back en fibre avec connectivité au backbone). Et en fait, ce type de case, de récréationdetopologieréseauarrivedirectementdansnosboitesmailsetnousle voyons aussi apparaître sur l'outil principal que nous utilisons pour traiter les cases:omnitools. OMNITOOLS est une interface web permettant de voir de façon instantanéelescasesquiarrivent,lescasesquiseterminent...ilestcoupléavec 3
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER d'autres outils comme CHECKOUT. CHECKOUT est l'outil permettant de reserver leschassisdanslelab(ex:enfaisantunerecherchejem'aperçoisquegringalet et INCO sont des 7200VXR, supportant les superviseurs NPE G2 donc je les reservesviacheckout. EITMSestunoutilquejen'aipasencoreeul'occasiond'utilisermaisilsert à référencer les nouveaux châssis, cartes, modules qui arrivent chez CISCO. Car bien évidemment, tous les châssis, cartes et autres ont un nom et une identité, sinonilnousestimpossibledeleslocaliserdanslelab. Lelabregroupeenfaittouteslesmachinesaumêmeendroitdemanière physiquemaisilyatouteunearchitecturelogiquederrièrequiestbaséesurdu LANSWITCHINGquipermetdeséparerlesdifférentesmachinesappartementaux différenteséquipesetdépartements.onutiliseleprincipedesvlans.jenerentre pas non plus dans le détail car je veux être sur d'avoir bien compris et j'expliquerais donc cette partie plus exhaustivement dans mon rapport finale. Néanmoins vous pouvez peut être me conseiller quant à l'importance de cette partiedanslerapport.doisjeyaccorderunepartienon négligeable? Je reviens donc au traitement d'un case. Une fois que les châssis sont réserés, il faut aller dans le LAB pour câbler, vérifier qu'ils contiennent bien les bonnescartes(npe G2),ensuitejelesrelisentreeux,soitenpassantparlepatch panel (car bien évidemment, il peut arriver que les routers soient trop éloignés pour être reliés "directement". Au dessus de chaque rack, il y a donc un patch panel pour pouvoir connecter les routeurs, l'étape suivante consiste à faire la mêmechosepourlerouteuretaprèssuivantlenumérodelastreetetdurack,on vareliercesdeuxpointsprécisdansla"centralstreet".jenem'attardepasplus sur ce point, je le ferais de façon plus approfondie dans le rapport (Néanmoins n'hésitez pas à me donner votre avis, si, selon vous, je devrais l'inclus de façon exhaustiveounon). Une fois le câblage réalisé dans le lab, on retourne à nos bureaux pour nous aux machines via telnet (en utilisant putty par exemple). Parfois les ingénieursdésirentavoiruneimageparticulièresurlesrouteurs,c'estdoncaussi notre rôle de bien mettre le bon IOS sur les routeurs. Par exemple, si je dois chargerunimagequidoitfairemplssurlerouteuretquejenel'aipas,ilfautque j'établisse préalablement la connexion avec le backbone pour pouvoir aller la chercher sur le server TFTP ou se trouvent toutes les images d' IOS (ou CatOS d'ailleurs). Pour ce faire, je réalise une résolution DNS du nom de la machine sur 4
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER laquellejesuislogée(ex:jesuissurinco,jetape"hostinco")etainsijeretrouve l'adresse ip correspondante, le bon masque de sous réseau nous est donné par une table bien établie avec des VLANS différents pour chaque département et équipe différentes chez CISCO. J'indique ensuite la route (ex: l'adresse ip est 10.48.77.212 et la masques 255.255.255.0) qui est par convention chez cisco la première adresse du sous réseau, dans le cas présent, la passerelle aurait pour adresseip10.48.77.1. Une fois la connectivité établie avec le backbone, je peux donc aller chercherlabonneimagesurletftpetlaloadersurmonrouteur(oumonswitch). C'est en gros la seule partie de notre travaille de niveau 3. La plupart de notre travaille se situe au niveau 1(cablâge...) et aux niveau 2, il s'agit de mettre les interfaces sur lesquelles j'ai interconnectés les différentes machines "up". Si les interfaces ne montent pas up, alors il faut aller voir si les câbles sont les bons (croisé,droit,multimode,monomode...)etaprèsilyatouteuneprocédurede troubleshootingàappliquer,jenerentrepasdanslesdétails. Ainsi une fois les interfaces d'interconnexion up, la connectivité au backbone réalisé, je peux envoyer uné réponse au case de l'ingénieur en le prevenantquelatopologieestprêteetqu'ilpeutmaintenantréaliserlestestes. Unefoisqu'ilafini,ilm'enavertitetjepeuxainsilemarquercomme"resolved". Tous les échanges se font bien sur en anglais. On peut contacter n'importe qui chezciscodefaçonplusdirectequeparmail(pasencoreautantqueletéléphone) via"sametimes"quiestenfaitl'équivalentdemsnmaispropriétaireàcisco. Le premier case que j'ai du traiter m'a pris aux alentours d'une semaine, carjen'avaisaucunesidéesàquoiressemblaitlesmachines(7200parexemple), nilescartes,nicommentmerepérerdanslelab.deplusdanscecaselà,ilyavait besoindecâblesérialquinesepatchentpascontrairementaurj45etàlafibre, onestdoncobligéderelierlesdeuxmachinespointàpointdefaçonphysique!ila doncmêmefalluquejefabriquedescâblespourpouvoirréaliserlaconnexion. Cettedeuxièmesemaines'estterminéeparunpetiteréunionnousplaçant l'équipecalo(celledanslaquellejesuis)danslahiérarchiecisco. CCNA:3/36chapters 5
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER 3èmeSemaine: A partir de cette troisième semaine, j'avais commencé à prendre mes marques,j'étaisdéjàbeaucoupplusautonomequelesdeuxpremièressemaines misàpart,quelquesquestionsquisubsistaienttoujoursdanslesprocéduresetles problèmesrencontréslorsdelarecréationdestopologiesdemandées. En effet, quelque chose que j'ai eu beaucoup de mal à saisir était l'architecture du laboratoire (LAN SWITCHING). Je ne comprenais pas trop commentcelaétaitarticulé,mêmesipourmoic'étaitcomplètementtransparent lorsquejemeconnectaisauxmachinesdanslelaboratoire,jevoulaiscomprendre ce qu'il y avait derrière. De plus il y avait des mots de vocabulaires que je ne comprenais pas par exemple VTP server, STP, Com Server. Les deux premier exemplessontdesprotocolespropriétairesdeciscoetletroisième,commserver, n'estenfaitpasvraimentunservermaisunrouteur,typiquementun6500.bien entendujemesuisdocumentésurlesdifférenteschosesquejenecomprenaispas etonnepeutpas,detouteslesfaçons,toutcomprendred'unseulcoup.lescom Servernousserventànousconnecterentelnetsurlesmachinesafindepouvoir installer les bons IOS et paramétrer les machines (routeurs, switch, virtual machines...) Mis à part ces petits problèmes de compréhension intrinsèque du vocabulaireetdelaterminologie,lestagecommençaitàsuivresoncoursdansle sensoujetraitaismespremierscasestoutseul.j'aimisenpiècesjointesquelques exemplesdetopologiesquej'aireproduites. J'essaye de choisir un maximum les recréations de topologies en fonction des technologies employées. En effet, je ne me contentais pas simplement de traiter simplement le même genre de case à chaque fois. Je les choisis principalementsiilyadesmotsquejenecomprendspasdanslesujet(ex:sila topologie va traiter de MPLS alors je vais le prendre, si la topologie va servir à reproduire un problème sur de la VoIP alors je le prends). Ainsi les cases que je traitesontassezdifférentesetj'enapprendsunmaximum. Dans l'équipe dans laquelle je suis, on doit normalement prendre un maximumdecasespossiblespouréviterquelaqueuedescasesnegrandissepas. De plus, on peut assigner des cases aux autres membres de l'équipe. Ainsi, j'ai demandé aux autres membres de l'équipe de m'assigner par exemple des cases qui me feraient interconnecter des machines avec DSLAM. Pour l'instant, je n'ai paseul'occasiondeparamétrerundslam,c'estpourcelaquejeleuraidemandé dem'assignerleprochainecasequitraiteraitdedslam. 6
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER La semaine s'est donc terminée avec une petite réunion qui traitait principalement de mes interrogations quant aux choses que je n'avais pas comprisesmaisaussiquiexpliquaitl'architecturedefonctionnementdulab. CCNA:4/36chapters 4èmeSemaine: Durant cette semaine, plusieurs ingénieurs ont voulu des update sur les précédentes cases que j avais fait pour eux. Ils voulaient que je rajoute par exemple un router, un Switch ou encore un AGILENT (générateur de trafic). De plus certains d entre eux m ont demandé de rajouter des cartes qui sont assez raresdanslelab.iladoncfalluquejecontactlesingénieursquiavaientréservé cescartespoursavoirsiilsavaientfinileurstestspourquejepuisselesprendre pourmoncase. En effet, quand la réservation sur une machine (router, Switch ) arrive presqueàexpirationetque,justement,onabesoindecelui ciprécisément,rien ne nous empêche de contacter l ingénieur ayant fait la réservation pour lui demanderdefaçonunpeuinformelsionpeutluiprendrelamachine.c estainsi quej aiprocédé,enlescontactantparsametime. Ladeuxièmetâcheprincipaledecettesemaineetpasdesmoindreétaitde faireun«câblecleaning»,eneffet,àlafindecettemêmesemaine,ilyavaitun audit qui allait avoir lieu dans le LAB. Bien entendu le Laboratoire est certifié 2 fois ISO et les partenaires refuseraient le recours au LAB si celui ci n était pas certifié ISO. Pour cela, on nous avait de tout ranger dans le LAB pour rien ne dépasse. J ai mis une photo qui montre le type de travail réalisé. Bien entendu, c estassezcontraignantmaisc étaitobligatoire! Lesautresmembresdel équipenousavaientaussibriefésurcequ ilfallait répondresilesauditeursvenaientm interroger. CCNA:6/36chapters 7
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER 5èmeSemaine: Cette semaine, 2 nouveaux étudiants sont arrivés et deux membres de l'équipe étaient partis en vacances, on m'a donc assigné la tâche de former les deuxétudiantscommelesautresmembresdel'équipel avaientfaitpourmoi.je leurexpliquaitlerapidementlefonctionnementdulab,deomnitool...ensuitej'ai traitéuncaseaveceuxennefaisantquesuperviserleurtravail.c'estàdirequeje leur disais ce qu'il fallait faire, je leur expliquait succinctement comment le réaliseretaprèssiilsavaientdesquestions,ilsétaientlibresdepouvoirvenirme voir pour me demander un renseignement. De cette façon, je pouvais m'assurer de la bonne compréhension de ce qu'on m'avait expliqué lors des semaines précédentes. Les étudiants ont très vite compris le principe de fonctionnement et sont devenustrèsviteautonome.j'étaisainsisatisfaitquemesexplicationsleuraient paruclaires,celaprouvaitbienquej'avaisbiencomprislefonctionnementdulab etdureste. CCNA:6/36chapters 6èmeSemaine: Commevousavezpulevoir,lasemaineprécédente,jen'aipaseuletemps d'avancer sur mes deux bouquins de préparation à la CCNA et je suis assez en retard sur ce point dans mon stage. Cette semaine, j'ai donc décidé de traiter moinsdecasesquelessemainesprécédentespourmeconsacreraubouquin.la certification faisant partie intégrante du stage, il est pour moi impératif de la passeretsurtoutdelaréussir. Lalecturem'apermisentreautredecomprendrelesprotocolstelqueVTP (Virtual Trunking Protocol 802.1q et ISL) et aussi STP (Spanning Tree Protocol avec les variantes telles que RSTP, PVST+). Le premier protocol permet de faire passerplusieursvlansdansunmêmelienphysiquequel'onappelleàcemoment làun"trunk".cecipermetnotammentdeavoirdesmachinessurunmêmevlan mais sur des switch différents, ainsi il est nécessaire que ces deux switchs 8
CISCOSYSTEMS BELGIUM RapportdeMi Stage MatthieuCHARPENTIER communiquent entre eux via justement un TRUNK. Le deuxième protocole, STP, permetd'éviterlesbouclesdansunréseau,rstppermetentreautresd'améliorer laconvergencedel'algorithme(onditqu'ilyaconvergencelorsquelatopologie duréseauchangeetdoncleprotocolstpdoits'adapterpouréviterlesboucles). PVST+estlamêmechosequeSTPmaisainsi,ondifférencieplusieurs"domaine". Eneffet,cetajoutpermetdedifférencieruneinstanceduspanningtreeprotocol parvlan,d'oulenom:per VLANSpanningTreePlus. Pensezqu'ilfailleexpliquerplusendétailscesdeuxexemplesdeprotocols oucen'estpasnécessaire? CCNA:9/36chapters CONCLUSION: Cettepremièreimpressiondumondedel entrepriseesttrèsenrichissante pourmoi.jedécouvrelemondedel entrepriseavecplaisir.bienentendu,lataille de l entreprise et sa renommée doit faire que je m y sens bien. J y apprends énormément de chose tous les jours et en plus dans le domaine dans lequel j espèretravailleplustard. Jepensequecetteexpérienceseratrèsutileets inscrittrèsbiendansmon projetprofessionnel. Mon objectif pour la suite du stage et de traiter encore un maximum de case traitant de technologies différentes et surtout d accélérer la lecture des bouquinsdepréparationàlaccnacarjesuisassezenretardsurcepoint.maisil estdurdetravaillerlesoirenrentrantdutravailetjerentresouventasseztarddu faitquej aiuneheuredetransportencommunpourrentrerchezmoi. 9