adminsys:reseau
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
adminsys:reseau [2020/07/30 23:02] – jca | adminsys:reseau [2023/12/07 20:27] (Version actuelle) – jca | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
+ | ~~TOC 2-5 ~~ | ||
+ | ===== Adresses IP ===== | ||
- | //Voir aussi la page [[adminsys:reseau: | + | Le détail des attributions d'IP publiques aux membres est conservé administrativement sur [[https:// |
- | Configuration du réseau dans la baie de Faimaison chez COGENT. | + | Le plan d' |
- | ====== Réseau physique ====== | + | ===== Routage |
- | {{ :adminsys: | + | BGP et OSPF sont deux protocoles utilisés sur les routeurs de l' |
- | ====== Organisation Niveau 2/3 ====== | + | Nous n' |
+ | Nous utilisons le protocole BGP pour communiquer avec ces entités. | ||
+ | Les adresses IP d' | ||
+ | |||
+ | Le guide utilisateur de Cogent est [[https:// | ||
+ | |||
+ | ==== Interconnexions entre les réseaux IP ==== | ||
+ | |||
+ | FIXME schéma réseau pas à jour | ||
{{ : | {{ : | ||
- | ====== | + | ===== Equipements réseaux |
- | ===== Switch Cisco Catalyst 3750-24TS ===== | + | ==== Routeurs ==== |
- | Deux exemplaires rackés en baie, un seul est sous tension. | + | |
+ | FIXME | ||
+ | |||
+ | ==== Switches ==== | ||
+ | |||
+ | Les switches nous permettent d' | ||
+ | |||
+ | === VLANS === | ||
+ | |||
+ | * 44 : IX OUEST.NETWORK | ||
+ | * 174 : COGENT | ||
+ | * 1100 : MANAGEMENT | ||
+ | * 1200 : BACKBONE | ||
+ | * 1300 : ADHERENTS | ||
+ | * 1301 : ADHERENT OUEST.NETWORK | ||
+ | * 1401 : | ||
+ | * 1402 : | ||
+ | * 1403 : PROXMOX VM Adhérents | ||
+ | |||
+ | === Switch Cisco Catalyst 3750-24TS === | ||
+ | |||
+ | Deux exemplaires rackés en baie. L'un est en actif, en production, l' | ||
+ | Ces switches sont dotés de 24 ports Ethernet 1 Gigabit/s, dont 4 ports SFP (pour fibre otique etc). | ||
Modèle : '' | Modèle : '' | ||
Ligne 25: | Ligne 57: | ||
{{ : | {{ : | ||
Utilisation des ports : | Utilisation des ports : | ||
+ | :!: NDLR : liste probablement pas à jour | ||
< | < | ||
tantad#sh int descr | tantad#sh int descr | ||
Ligne 61: | Ligne 94: | ||
</ | </ | ||
- | ===== Switch HP ProCurve 2510-24 | + | == Port de transit == |
+ | |||
+ | Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d' | ||
+ | |||
+ | [[https:// | ||
+ | |||
+ | * Cisco 3750 | ||
+ | < | ||
+ | interface GigabitEthernet1/ | ||
+ | | ||
+ | | ||
+ | | ||
+ | speed nonegotiate | ||
+ | </ | ||
+ | |||
+ | === Switch HP ProCurve 2510-24 === | ||
Manuels : | Manuels : | ||
Ligne 88: | Ligne 136: | ||
* 26 camber (Gb/s) | * 26 camber (Gb/s) | ||
- | ===== Port de transit ===== | + | == Protected ports == |
- | + | ||
- | Cogent est connecté sur le port 25 du Cisco 3750. Le vlan d' | + | |
- | + | ||
- | [[https:// | + | |
- | + | ||
- | * Cisco 3750 | + | |
- | < | + | |
- | interface GigabitEthernet1/ | + | |
- | | + | |
- | | + | |
- | | + | |
- | speed nonegotiate | + | |
- | </ | + | |
- | + | ||
- | + | ||
- | ==== Switching ==== | + | |
- | + | ||
- | === VLANS === | + | |
- | + | ||
- | * 174 : COGENT | + | |
- | * 1100 : MANAGEMENT (dont IPMI) | + | |
- | * 1200 : BACKBONE | + | |
- | * 1300 : ADHERENTS | + | |
- | * 1401 : | + | |
- | * 1402 : | + | |
- | * 1403 : PROXMOX VM Adhérents | + | |
- | + | ||
- | === Protected ports === | + | |
Les machines adhérent (ports 13-24) sont en [[https:// | Les machines adhérent (ports 13-24) sont en [[https:// | ||
Ligne 123: | Ligne 143: | ||
Ils passent | Ils passent | ||
donc par le routeur. Ce dernier doit alors faire office | donc par le routeur. Ce dernier doit alors faire office | ||
- | de proxy ARP entre eux pour qu'ils puissent discuter entre eux : | + | de proxy ARP entre eux pour qu'ils puissent discuter entre eux en IPv4 : |
< | < | ||
Ligne 150: | Ligne 170: | ||
</ | </ | ||
- | FIXME: et l'IPv6 ? | + | Pour IPv6, pas besoin de paramètre sysctl sur le routeur. Vu qu'on donne un sous-réseau différent à chaque machine, elle passera naturellement par le routeur pour contacter les autres machines physiques. |
- | === Filtrage MAC === | + | == Filtrage MAC == |
On utilise un filtrage MAC " | On utilise un filtrage MAC " | ||
Ligne 166: | Ligne 186: | ||
no port-security 24 mac-address 2465ba-b8c06b | no port-security 24 mac-address 2465ba-b8c06b | ||
</ | </ | ||
- | |||
- | |||
- | ==== Adresses IP ===== | ||
- | |||
- | Voir [[adminsys: | ||
- | |||
- | Le détail des attributions IP publiques est conservé administrativement sur [[https:// | ||
- | |||
adminsys/reseau.1596150154.txt.gz · Dernière modification : 2020/07/30 23:02 de jca