Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys:reseau [2023/09/20 23:25] – jca
+++ adminsys:reseau [2023/12/07 20:27] (Version actuelle) – jca
@@ Ligne 1: / Ligne 1: @@
-====== Adresses IP =======
+====== Le réseau chez Faimaison ======
+~~TOC 2-5 ~~
-Voir [[adminsys:reseau:adressage|Adressage]]
+===== Adresses IP =====
 Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https://moncoin.faimaison.net|coin]].
@@ Ligne 7: / Ligne 7: @@
 Le plan d'adressage de l'association est ici : [[adminsys:reseau:adressage]]. Oui, il s'agit bien d'un wikipam. :)
-====== Cœur de réseau ======
+===== Routage =====
-Configuration du réseau dans la baie de Faimaison chez COGENT.
+BGP et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
-===== Réseau physique =====
+Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network.
+Nous utilisons le protocole BGP pour communiquer avec ces entités.
+Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
+Le guide utilisateur de Cogent est [[https://www.cogentco.com/files/docs/customer_service/guide/global_cogent_customer_user_guide.pdf|disponible ici]].
+==== Interconnexions entre les réseaux IP ====
 FIXME schéma réseau pas à jour
-{{ :adminsys:fma-network-phy.svg | schéma réseau à mettre à jour}}
+{{ :adminsys:fma-network.svg |}}
-====== Routage ======
+===== Equipements réseaux =====
+==== Routeurs ====
-OSPF et OSPF sont deux protocoles utilisés sur les routeurs de l'association. Actuellement il y en a deux : fresk et camber. Les deux utilisent le logiciel quagga.
+FIXME
-Nous n'avons qu'un seul transitaire vers le reste d'Internet : Cogent, qui est aussi le bailleur de notre demi-baie au datacenter Cogent, sur l'île de Nantes. Nous sommes membres d'un point d'échange local nommé Ouest.Network.
+==== Switches ====
-Nous utilisons le protocole BGP pour communiquer avec ces entités. Les adresses IP d'interconnexion BGP avec Cogent et Ouest.Network sont documentées sur [[adminsys:reseau:adressage|la page adressage]].
+Les switches nous permettent d'interconnecter les routeurs, les hyperviseurs et les machines physiques et virtuelles des adhérent-e-s. D'un point de vue logique les machines sont connectées à des sous-réseaux IP séparés grâce à des VLANS.
-FIXME schéma réseau pas à jour
+=== VLANS ===
-{{ :adminsys:fma-network.svg |}}
+  * 44 : IX OUEST.NETWORK
+  * 174 : COGENT
+  * 1100 : MANAGEMENT
+  * 1200 : BACKBONE
+  * 1300 : ADHERENTS
+  * 1301 : ADHERENT OUEST.NETWORK
+  * 1401 : PROXMOX
+  * 1402 : PROXMOX VM FMA
+  * 1403 : PROXMOX VM Adhérents
+=== Switch Cisco Catalyst 3750-24TS ===
-====== Doc switches ======
+Deux exemplaires rackés en baie. L'un est en actif, en production, l'autre est éteint et sert de rechange (spare).
-===== Switch Cisco Catalyst 3750-24TS =====
+Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc).
-Deux exemplaires rackés en baie, un seul est sous tension.
 Modèle : ''Cisco IOS Software, C3750 Software (C3750-IPSERVICESK9-M), Version 15.0(2)SE10a, RELEASE SOFTWARE (fc3)''
@@ Ligne 39: / Ligne 57: @@
 {{ :adminsys:switches-catalyst-3750-24ts-switch.jpg| }}
 Utilisation des ports :
+:!: NDLR : liste probablement pas à jour
 <code>
 tantad#sh int descr
@@ Ligne 75: / Ligne 94: @@
 </code>
-=====  Switch HP ProCurve 2510-24 =====
+== Port de transit ==
+Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
+[[https://fr.wikipedia.org/wiki/Auto-n%C3%A9gociation_%28ethernet%29|L'autonégociation]] ne fonctionnant pas sur le port d'interco avec Cogent, il faut forcer le port en 1000Mbps full duplex.
+   * Cisco 3750
+<code>
+interface GigabitEthernet1/0/25
+ description uplink-cogent-fibre
+ switchport access vlan 174
+ switchport mode access
+ speed nonegotiate
+</code>
+===  Switch HP ProCurve 2510-24 ===
 Manuels :
@@ Ligne 102: / Ligne 136: @@
   * 26 camber (Gb/s)
-===== Port de transit =====
+== Protected ports ==
-Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d'interco est le vlan 174 (Cogent étant l'AS 174).
-[[https://fr.wikipedia.org/wiki/Auto-n%C3%A9gociation_%28ethernet%29|L'autonégociation]] ne fonctionnant pas sur le port d'interco avec Cogent, il faut forcer le port en 1000Mbps full duplex.
-   * Cisco 3750
-<code>
-interface GigabitEthernet1/0/25
- description uplink-cogent-fibre
- switchport access vlan 174
- switchport mode access
- speed nonegotiate
-</code>
-===== VLANS ====
-  * 174 : COGENT
-  * 1100 : MANAGEMENT (dont IPMI)
-  * 1200 : BACKBONE
-  * 1300 : ADHERENTS
-  * 1401 : PROXMOX
-  * 1402 : PROXMOX VM FMA
-  * 1403 : PROXMOX VM Adhérents
-===== Protected ports =====
 Les machines adhérent (ports 13-24) sont en [[https://fr.wikipedia.org/wiki/VLAN_priv%C3%A9|mode protected-port]]((parfois
@@ Ligne 163: / Ligne 172: @@
 Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques.
-=== Filtrage MAC ===
+== Filtrage MAC ==
 On utilise un filtrage MAC "automatique" (//learn-mode static//) pour les ports adhérents (13-24) : seule la première adresse MAC observée sur le port est autorisée à parler.