Juniper in Cisco out

Documents pareils
MEMO-LINUX.COM BLOG SUR GNU/LINUX, LE LIBRE ET L'OPEN-SOURCE.

ALOHA LOAD BALANCER BONDING ACTIF-PASSIF

Configuration réseau Basique

Réseau - VirtualBox. Sommaire

Agrégation de liens Ethernet

TP SECU NAT ARS IRT ( CORRECTION )

CONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS. Distribution : Fedora 14 Noyau GNU/Linux : Version document : 1

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Connexion à un réseau local: Configuration et dépannage

Présentation de netkit

Guide Installation de Fully Automated NAGIOS 2.3 sur Hyper-V

CH3 Réseaux. Rappels sur les réseaux

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Migration d un Cluster Fiber Channel+SAN+Lames sous Xen vers Ethernet +iscsi+serveurs sous KVM

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Mise en place d un cluster NLB (v1.12)

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

I. Adresse IP et nom DNS

Configuration du serveur ESX

1 PfSense 1. Qu est-ce que c est

ALOHA Load Balancer Guide de démarrage

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Corrigé du TP 6 Réseaux

Installation de ndv 5

La supervision des services dans le réseau RENATER

Configuration du matériel Cisco. Florian Duraffourg

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

OpenMediaVault installation

Administration du WG302 en SSH par Magicsam

Les réseaux /24 et x0.0/29 sont considérés comme publics

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

7.3 : Ce qu IPv6 peut faire pour moi

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

Internet Protocol. «La couche IP du réseau Internet»

Guide sommaire d installation matérielle Avaya IG550 Integrated Gateway

Administration Système

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

FORMATION PostgreSQL Réplication / Haute Disponibilité

ALLARD 3ème année Christophe Licence informatique RAPPORT DE STAGE. Association Tetaneutral.net. Stage du 15 avril au 7 juin

Mise en place d'un Réseau Privé Virtuel

Haute Disponibilité High-Availability : HA. Les enjeux

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Note d Application. Bascule d ALOHA via injection de route en BGP

Plateforme Messagerie Algérie Poste. Présenté Par : Otmani Med Naaman Sous Directeur Système et Sécurité Informatique

Installation de Redhat Cluster Suite sur CentOS 5.4 avec cluster actif/passif d Oracle 11gR2

Administration de systèmes UNIX Formation ARS

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

SECURIDAY 2012 Pro Edition

Gestion de clusters de calcul avec Rocks

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Programme formation pfsense Mars 2011 Cript Bretagne

Switches Gigabit ProSAFE Plus

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Déploiement d une solution de téléphonie IP dans un campus (4 200 postes)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Cisco CCVP. Configuration de CUCM

Les Virtual LAN. F. Nolot 2008

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Stabilité du réseau WiFi

La replication dans PostgreSQL

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Installer et configurer des machines virtuelles QEMU-KVM

GUIDE UTILISATEUR SYSTEMES CCTV

Agrégation de liens xdsl sur un réseau radio

Haute disponibilité avec OpenBSD

Introduction. Adresses

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

Serveur de messagerie sous Debian 5.0

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

TOPOLOGIES des RESEAUX D ADMINISTRATION

Commutateur sûr, efficace et intelligent pour petites entreprises

WIFI (WIreless FIdelity)

Services proposés aux ligues par la M2L Accès Internet Les ligues disposent d'un accès Internet mutualisé que la M2L loue à un prestataire extérieur.

TP XEN. Mise en œuvre de l hyperviseur Xen. sur. Debian Lenny

Table des matières GNU/Linux Services Serveurs Éléments de cours sur TCP/IP Fichiers de configuration et commandes de base ...

Ex Nihilo Denis Ensminger

RAPPORT SUR LES CAPACITÉS DE PF POUR LA HAUTE DISPONIBILITÉ

Fonctions Réseau et Télécom. Haute Disponibilité

Répartition des charges avec HaProxy CONTEXTE MFC JULIEN HUBERT

Redondance de service

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Adaptation du datacenter Météo France en environnement HPC

LES RESEAUX VIRTUELS VLAN

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Retour d'expérience sur Nagios 3. Christophe Sahut

CONNECT EVERYTHING, EMPOWER EVERYONE!

Configuration d un firewall pour sécuriser un serveur WEB

Micronator SME-8.0 & Service FTP

Les réseaux : les principes Comment ça marche?

Chapitre 3 Configuration et maintenance

Administration de Citrix NetScaler 10.5 CNS-205-1I

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Transcription:

Juniper in Cisco out Infrastructure équipements actifs du réseau de l'irma Évolution Cisco/vieux vers Juniper/jeune X/Stra - 23/02/12 Alain Sartout - 1 -

Bon anniversaire Fréddie... Alain Sartout - 2 -

Pourquoi changer Équipements Cisco vieillissants Taux de panne +/- important Plus de garantie sur le matériel Ports 100 Mb/s Backbone et certains liens saturés par moment Alain Sartout - 3 -

Pourquoi Juniper Marchés UdS Équipements rapport coût/perf ++ Achat fin 2011 rapide reliquats :-) 10Gb/s backbone 1Gb/s dans les bureaux Garantie à vie! Alain Sartout - 4 -

Plan du réseau DI switch entrée bâtiment DI interco Swj-bib2 130.79.5.194 Swj-spare1 130.79.5.196 DI vlan adm DI vlan wifi FW vlan 210 FW vlan 5 Salle 102 Swj-bib1 130.79.5.193 Swj-irma102 130.79.5.195 Swj-irma1 130.79.5.181 Armoire IRMA 2étage 10 Gb/s 1 Gb/s Swj-irma11 130.79.5.182 Swj-irma12 130.79.5.183 Swj-irma13 130.79.5.184 Swj-irma14 130.79.5.185 Swj-irma15 130.79.5.186 Alain Sartout - 5 - Swj-bib 130.79.5.197 Bibliothèque Swj-math1 130.79.5.187 Swj-math11 130.79.5.188 Swj-math12 130.79.5.189 Swj-math13 130.79.5.190 Swj-math14 130.79.5.191 Swj-math15 130.79.5.192 Armoire MATH (m101)

Matériel Juniper 4200 48 ports Gb 2 ports 10Gb cluster possible Juniper 2200 48 ports Gb Juniper 2200C 12 ports Gb fanless :-) Administration : «command line interface» + «Web mgmt» Alain Sartout - 6 -

CLI Exemple : configure set system host-name swj-bib2 set system time-zone Europe/Paris set system ntp server 130.79.14.177 set system domain-name u-strasbg.fr set system name-server 130.79.200.200 set system domain-search u-strasbg.fr set system root-authentication encrypted-password $1$zSwUGHmS$E8gFoZARh7JNuVVpTlaJo0 set system services ssh root-login allow edit system services web-management http commit top edit interfaces vlan unit 0 family inet set address 130.79.5.194/23 top edit vlans default set l3-interface vlan.0 commit exit Alain Sartout - 7 -

WEB Alain Sartout - 8 -

Méthodologie Montage d'une maquette Prise en main et paramétrage Script pour envoyer commande ou un fichier de conf à tous ou une sélection de switch Script backup configuration crontab Supervision dans NAGIOS Monitoring dans CACTI Alain Sartout - 9 -

Mise en production Ajout progressif des Juniper 2200 dans les armoires et câblage retrait des Cisco 2950 Pose des Juniper 4200 pour le backbone en parallèle Bascule du nouveau backbone et câblage des serveurs étape avec interruption de service! Suppression ancien backbone Alain Sartout - 10 -

Nagios Alain Sartout - 11 -

Cacti Alain Sartout - 12 -

Problème agrégation de liens Agrégation de lien sous unix (bonding) chargement du module : # more /etc/modprobe.d/bonding.conf alias bond0 bonding Alain Sartout - 13 -

Les différents mode Mode Description Load-Balancing 0 balance-rr l'équilibrage de charges round-robin policy 1 active-backup la sauvegarde active aucune mais failover 2 balance-xor la balance Xor entrante 3 broadcast diffuse sur toutes les if aucune 4 802.3ad norme lacp E/S + switch 803.3ad 5 balance-tlb Transmit Load Balancing entrante 6 balance-alb Active Load Balancing entrante et sortante Alain Sartout - 14 -

Configuration bond0 more /etc/sysconfig/network-scripts/ifcfg-bond0 DEVICE=bond0 IPADDR=192.168.1.6 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 ONBOOT=yes BOOTPROTO=none USERCTL=no #BONDING_OPTS="mode=4 miimon=100 lacp_rate=1 \ xmit_hash_policy=1 ad_select=2" BONDING_OPTS="mode=6 miimon=100" Alain Sartout - 15 -

Configuration des interfaces liées à bond0 # more /etc/sysconfig/network-scripts/ifcfg-eth2 DEVICE="eth2" ONBOOT=yes BOOTPROTO=none USERCTL=no MASTER=bond0 SLAVE=yes # more /etc/sysconfig/network-scripts/ifcfg-eth3 DEVICE="eth3" ONBOOT=yes BOOTPROTO=none USERCTL=no MASTER=bond0 SLAVE=yes Alain Sartout - 16 -

Vérification # cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 Bonding Mode: IEEE 802.3ad Dynamic link aggregation Transmit Hash Policy: layer2 (0) MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 802.3ad info LACP rate: slow Aggregator selection policy (ad_select): stable Active Aggregator Info: Aggregator ID: 1 Number of ports: 1 Actor Key: 17 Partner Key: 1 Partner Mac Address: 00:00:00:00:00:00 Slave Interface: eth2 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 2 Permanent HW addr: 78:e3:b5:0e:7f:94 Aggregator ID: 1 Slave queue ID: 0 Slave Interface: eth3 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 3 Permanent HW addr: 78:e3:b5:0e:7f:96 Aggregator ID: 2 Slave queue ID: 0 Alain Sartout - 17 -

Ifconfig # ifconfig bond0 Link encap:ethernet HWaddr 78:E3:B5:0E:7F:94 inet adr:192.168.1.6 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::7ae3:b5ff:fe0e:7f94/64 Scope:Lien UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:10239021 errors:0 dropped:0 overruns:0 frame:0 TX packets:1048320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:15098148036 (14.0 GiB) TX bytes:77689132 (74.0 MiB) eth0 eth2 eth3 Link encap:ethernet HWaddr 3C:D9:2B:FE:D5:84 inet adr:130.79.5.80 Bcast:130.79.5.255 Masque:255.255.254.0 adr inet6: fe80::3ed9:2bff:fefe:d584/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:450825 errors:0 dropped:0 overruns:0 frame:0 TX packets:9882 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:54983955 (52.4 MiB) TX bytes:7990814 (7.6 MiB) MÃ moire:fbe60000-fbe80000 Link encap:ethernet HWaddr 78:E3:B5:0E:7F:94 inet adr:192.168.1.6 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:10235604 errors:0 dropped:0 overruns:0 frame:0 TX packets:1045263 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:15097716204 (14.0 GiB) TX bytes:77298403 (73.7 MiB) Interruption:16 MÃ moire:f6000000-f6012800 Link encap:ethernet HWaddr 78:E3:B5:0E:7F:96 inet adr:192.168.1.6 Bcast:192.168.1.255 Masque:255.255.255.0 UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:3417 errors:0 dropped:0 overruns:0 frame:0 TX packets:3057 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:431832 (421.7 KiB) TX bytes:390729 (381.5 KiB) Interruption:17 MÃ moire:f8000000-f8012800 Alain Sartout - 18 -

Bug en LACP balanced-alb Failover OK - Load balancing seule une seule interface fonctionne, l'autre reste en standby sur com entre deux systèmes!!! Test des différents modes, via switch ou en direct Le débit reste à 110 Mo/s :-( Solution??? Alain Sartout - 19 -

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back