Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys:reseau [2019/08/01 18:27] – [Objectifs] jca
+++ adminsys:reseau [2023/12/07 20:27] (Version actuelle) – jca
@@ Ligne 1: / Ligne 1: @@
- ====== Organisation cœur de réseau ======
+====== Le réseau chez Faimaison ======
+~~TOC 2-5 ~~
+===== Adresses IP =====
-//Voir aussi la page [[adminsys:reseau:adressage|adressage]]//
+Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].
-Configuration du réseau dans la baie de Faimaison chez COGENT.
+Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]]. Oui, il s'agit bien d'un wikipam. :)
+===== Routage =====
+BGP et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
-====== Réseau physique ======
+Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network.
+Nous utilisons le protocole BGP pour communiquer avec ces entités.
-{{ :adminsys:fma-network-phy.svg |}}
+Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
-====== Organisation Niveau 2/3 ======
+Le guide utilisateur de Cogent est [[https://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|disponible ici]].
+==== Interconnexions entre les réseaux IP ====
+FIXME schéma réseau pas à jour
 {{ :adminsys:fma-network.svg |}}
-===== Matériel =====
+===== Equipements réseaux =====
-==== Switch Cisco Catalyst 3750-24TS ====
+==== Routeurs ====
-Deux exemplaires rackés en baie, un seul est sous tension.
+FIXME
+==== Switches ====
+Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s. D'un point de vue logique les machines sont connectées à des sous-réseaux IP séparés grâce à des VLANS.
+=== VLANS ===
+  * 44 : IX OUEST.NETWORK
+  * 174 : COGENT
+  * 1100 : MANAGEMENT
+  * 1200 : BACKBONE
+  * 1300 : ADHERENTS
+  * 1301 : ADHERENT OUEST.NETWORK
+  * 1401 : PROXMOX
+  * 1402 : PROXMOX VM FMA
+  * 1403 : PROXMOX VM Adhérents
+=== Switch Cisco Catalyst 3750-24TS ===
+Deux exemplaires rackés en baie. L'un est en actif, en production, l'autre est éteint et sert de rechange (spare).
+Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc).
 Modèle : ''Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE10a, RELEASE SOFTWARE (fc3)''
@@ Ligne 27: / Ligne 57: @@
 {{ :adminsys:switches-catalyst-3750-24ts-switch.jpg| }}
 Utilisation des ports :
+:!: NDLR : liste probablement pas à jour
 <code>
 tantad#sh int descr
@@ Ligne 63: / Ligne 94: @@
 </code>
-====  Switch HP ProCurve 2510-24 ====
+== Port de transit ==
+Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
+[[https://fr.wikipedia.org/wiki/Auto-n%C3%A9gociation_%28ethernet%29|L'autonégociation]] ne fonctionnant pas sur le port d'interco avec Cogent, il faut forcer le port en 1000Mbps full duplex.
+   * Cisco 3750
+<code>
+interface GigabitEthernet1/0/25
+ description uplink-cogent-fibre
+ switchport access vlan 174
+ switchport mode access
+ speed nonegotiate
+</code>
+===  Switch HP ProCurve 2510-24 ===
 Manuels :
@@ Ligne 73: / Ligne 119: @@
 {{ :adminsys:kommutator_hp_procurve_2510-24_j9019b.jpg?800 |}}
-Utilisation des ports :
+Utilisation des ports (probablement pas à jour) :
   * 1
   * 2
@@ Ligne 87: / Ligne 133: @@
   * 12 : interco switch 3750
   * 13-24 : machines adhérents
-    * 13 : adh
-    * 14 : adh
-    * 15 :
-    * 16 : adh
-    * 17 : adh
-    * 18 : adh
-    * 19 : adh
-    * 20 : adh
-    * 21 : adh
-    * 22
-    * 23
-    * 24
   * 25 fresk (Gb/s)
   * 26 camber (Gb/s)
-==== Port de transit ====
+== Protected ports ==
-Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
-[[https://fr.wikipedia.org/wiki/Auto-n%C3%A9gociation_%28ethernet%29|L'autonégociation]] ne fonctionnant pas sur le port d'interco avec Cogent, il faut forcer le port en 1000Mbps full duplex.
-   * Cisco 3750
-<code>
-interface GigabitEthernet1/0/25
- description uplink-cogent-fibre
- switchport access vlan 174
- switchport mode access
- speed nonegotiate
-</code>
-==== Switching ====
-=== VLANS ===
-  * 174 : COGENT
-  * 1100 : MANAGEMENT (dont IPMI)
-  * 1200 : BACKBONE
-  * 1300 : ADHERENTS
-=== Protected ports ===
 Les machines adhérent (ports 13-24) sont en [[https://fr.wikipedia.org/wiki/VLAN_priv%C3%A9|mode protected-port]]((parfois
@@ Ligne 133: / Ligne 143: @@
 Ils passent
 donc par le routeur. Ce dernier doit alors faire office
-de proxy ARP entre eux pour qu'ils puissent discuter entre eux :
+de proxy ARP entre eux pour qu'ils puissent discuter entre eux en IPv4 :
 <code>
@@ Ligne 160: / Ligne 170: @@
 </code>
-FIXME: et l'IPv6 ?
+Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques.
-=== Filtrage MAC ===
+== Filtrage MAC ==
 On utilise un filtrage MAC "automatique" (//learn-mode static//) pour les ports adhérents (13-24) : seule la première adresse MAC observée sur le port est autorisée à parler.
@@ Ligne 176: / Ligne 186: @@
 no port-security 24 mac-address 2465ba-b8c06b
 </code>
-==== Adresses IP =====
-Voir [[adminsys:reseau:adressage|Adressage]]
-Le détail des attributions IP publiques est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].