projets:demenagement_dc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
projets:demenagement_dc [2017/06/06 22:47] – [Configuration des APU1 comme routeurs] cecile | projets:demenagement_dc [2017/06/11 16:02] – [Configuration des switches] cecile | ||
---|---|---|---|
Ligne 70: | Ligne 70: | ||
Dans /tftpboot, télécharger http:// | Dans /tftpboot, télécharger http:// | ||
- | Selon [[http:// | + | Selon le post [[http:// |
* extraire (tar xzf) | * extraire (tar xzf) | ||
Ligne 76: | Ligne 76: | ||
* s/ | * s/ | ||
- | Pour [[https:// | + | Ensuite pour [[https:// |
* cd debian-installer/ | * cd debian-installer/ | ||
Ligne 151: | Ligne 151: | ||
!!! ATTENTION !!! La dépendance zebra -> {ospfd, bgpd} ne fonctionne que dans un sens. Si on stop le service zebra, les services ospfd et bgpd seront arrêtés. | !!! ATTENTION !!! La dépendance zebra -> {ospfd, bgpd} ne fonctionne que dans un sens. Si on stop le service zebra, les services ospfd et bgpd seront arrêtés. | ||
En revanche, si on start zebra, les services ospfd et bgpd __ne seront pas__ lancés. | En revanche, si on start zebra, les services ospfd et bgpd __ne seront pas__ lancés. | ||
+ | |||
+ | ====Configuration des interfaces VLAN==== | ||
+ | |||
+ | * Se connecter aux APU1 en ethernet | ||
+ | * Activer l' | ||
+ | < | ||
+ | auto enp1s0 | ||
+ | iface enp1s0 inet manual | ||
+ | </ | ||
+ | * Configurer une interface VLAN dans le fichier / | ||
+ | < | ||
+ | auto enp1s0.< | ||
+ | iface enp1s0.< | ||
+ | address ADDRESS/ | ||
+ | </ | ||
+ | |||
+ | ===VLAN=== | ||
+ | |||
+ | **fresk (argenté) 149.11.52.82** \\ | ||
+ | Port 0 : vlan 174 -> COGENT, 1100 -> MANAGEMENT, 1200-> | ||
+ | Port 1 :\\ | ||
+ | Port 2 : | ||
+ | |||
+ | **camber (noir) 149.11.52.83**\\ | ||
+ | Port 0 : vlan 174 -> COGENT, 1100 -> MANAGEMENT, 1200-> | ||
+ | Port 1 :\\ | ||
+ | Port 2 : | ||
+ | |||
+ | -> On ne change rien au niveau attribution VLAN / ports | ||
+ | |||
+ | ====Configuration sysctl fonctionnelle pour rp_filter, forwarding et ipv6==== | ||
+ | |||
+ | Liens : [[http:// | ||
+ | |||
+ | **Fichier / | ||
+ | < | ||
+ | # | ||
+ | # | ||
+ | net.ipv4.conf.default.rp_filter=0 | ||
+ | net.ipv4.conf.all.rp_filter=0 | ||
+ | ... | ||
+ | # Uncomment the next line to enable packet forwarding for IPv4 | ||
+ | # | ||
+ | net.ipv4.ip_forward=1 | ||
+ | ... | ||
+ | net.ipv6.conf.all.accept_ra = 0 | ||
+ | net.ipv6.conf.default.accept_ra = 0 | ||
+ | </ | ||
====Test de la configuration OSPF des APU1==== | ====Test de la configuration OSPF des APU1==== | ||
====Test de la configuration BGP des APU1==== | ====Test de la configuration BGP des APU1==== | ||
+ | |||
+ | Ces tests ont été réalisés avec bgpd (OpenBSD). L' | ||
+ | |||
+ | Sur mon laptop : | ||
+ | |||
+ | * Configurer bgpd | ||
+ | < | ||
+ | / | ||
+ | AS 174 | ||
+ | listen on 149.11.52.81 | ||
+ | |||
+ | group " | ||
+ | remote-as 203432 | ||
+ | announce default-route | ||
+ | neighbor 149.11.52.82 { | ||
+ | descr "APU1 fresk" | ||
+ | } | ||
+ | neighbor 149.11.52.83 { | ||
+ | descr "APU1 camber" | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | * Enable forwarding + add NAT -> OK | ||
+ | * Test | ||
=====Configuration des switches===== | =====Configuration des switches===== | ||
+ | |||
+ | **Convention de nommage (MAC qui se trouve aux dos des switches) :** | ||
+ | * switch 10: | ||
+ | * switch d8: | ||
+ | |||
+ | |||
+ | ====Connexion via le port série==== | ||
+ | |||
+ | Sous OpenBSD : | ||
+ | < | ||
+ | cu -l cuaU0 [-s 9600] | ||
+ | </ | ||
+ | |||
+ | Sous Linux : | ||
+ | < | ||
+ | screen / | ||
+ | </ | ||
+ | ====Dump de conf via tftp==== | ||
+ | < | ||
+ | apt install tftpd-hpa | ||
+ | vi / | ||
+ | | ||
+ | TFTP_USERNAME=" | ||
+ | TFTP_DIRECTORY="/ | ||
+ | TFTP_ADDRESS=" | ||
+ | TFTP_OPTIONS=" | ||
+ | </ | ||
+ | |||
+ | Pour sauvegarder la conf du switch tantad : | ||
+ | < | ||
+ | touch / | ||
+ | chown tftp / | ||
+ | chmod a+w / | ||
+ | </ | ||
+ | Depuis tantad : | ||
+ | < | ||
+ | copy running-config tftp:// | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Glossaire ====== | ||
+ | |||
+ | **Routeurs** : Ils permettent de faire transiter des paquets. Dans la documentation les routeurs sont désignés comme APU. | ||
+ | |||
+ | **Switches** : Ils permettent l' | ||
+ | |||
+ | **PXE** : Pre-boot eXecution Environment. Cela permet de démarrer depuis le réseau en récupérant une ISO qui se trouve sur un serveur. | ||
+ | |||
+ | **Quagga** : C'est un logiciel de routage qui utilise, entre autres, les protocoles OSPF et BGP dont nous avons besoin pour la configuration. | ||
+ | |||
+ | **OSPF** : Open Shortest Path First. C'est un protocole de routage dynamique. | ||
+ | |||
+ | **BGP** : Border Gateway Protocol. C'est un protocole d' | ||
+ | |||
+ | **TFTP** : Trivial File Transfer Protocol. C'est un protocole simplifié de transfert de fichiers. |
projets/demenagement_dc.txt · Dernière modification : 2019/07/13 16:23 de jca