Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:demenagement_dc [2017/06/06 22:47] – [Configuration des APU1 comme routeurs] cecile
+++ projets:demenagement_dc [2019/07/13 16:23] (Version actuelle) – [Résumé du projet de déménagement du réseau de FAImaison] jca
@@ Ligne 1: / Ligne 1: @@
 ====== Résumé du projet de déménagement du réseau de FAImaison ======
+ATTENTION : une grande partie des infos ci-dessous n'est plus pertinente.
 ===== Quoi ? =====
@@ Ligne 70: / Ligne 72: @@
 Dans /tftpboot, télécharger http://ftp.nl.debian.org/debian/dists/stretch/main/installer-amd64/current/images/netboot/netboot.tar.gz
-Selon [[http://pcengines.info/forums/?page=post&id=7EB648B7-49D3-4FC9-ABC2-C72BF4094E17|le post "Installing Debian Jessie on Alix & APU (PXE)"]] :
+Selon le post [[http://pcengines.info/forums/?page=post&id=7EB648B7-49D3-4FC9-ABC2-C72BF4094E17|"Installing Debian Jessie on Alix & APU (PXE)"]], les étapes suivantes sont :
   * extraire (tar xzf)
@@ Ligne 76: / Ligne 78: @@
   * s/vga=whatever/console=ttyS0,115200,n8/
-Pour [[https://wiki.debian.org/fr/DebianInstaller/NetbootFirmware#La_solution:_ajoutez_le_firmware_.2BAOA_initramfs|ajoutez le firmware à initramfs]] :
+Ensuite pour [[https://wiki.debian.org/fr/DebianInstaller/NetbootFirmware#La_solution:_ajoutez_le_firmware_.2BAOA_initramfs|ajouter le firmware à initramfs]], il faut lancer les commandes :
   * cd debian-installer/amd64/
@@ Ligne 151: / Ligne 153: @@
 !!! ATTENTION !!! La dépendance zebra -> {ospfd, bgpd} ne fonctionne que dans un sens. Si on stop le service zebra, les services ospfd et bgpd seront arrêtés.
 En revanche, si on start zebra, les services ospfd et bgpd __ne seront pas__ lancés.
+====Configuration des interfaces VLAN====
+  * Se connecter aux APU1 en ethernet
+  * Activer l'interface + désactiver la configuration par défaut
+<code>
+auto enp1s0
+iface enp1s0 inet manual
+</code>
+  * Configurer une interface VLAN dans le fichier /etc/network/interfaces de la manière suivante :
+<code>
+auto enp1s0.<VLAN>
+iface enp1s0.<VLAN> inet static
+  address ADDRESS/NETMASK
+</code>
+===VLAN===
+**fresk (argenté) 149.11.52.82** \\
+Port 0 : vlan 174 -> COGENT, 1100 -> MANAGEMENT, 1200->BACKBONE, 1300 -> ADHERENTS \\
+Port 1 :\\
+Port 2 :
+**camber (noir) 149.11.52.83**\\
+Port 0 : vlan 174 -> COGENT, 1100 -> MANAGEMENT, 1200->BACKBONE, 1300 -> ADHERENTS\\
+Port 1 :\\
+Port 2 :
+-> On ne change rien au niveau attribution VLAN / ports
+====Configuration sysctl fonctionnelle pour rp_filter, forwarding et ipv6====
+Liens : [[http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.kernel.rpf.html|Linux Advanced Routing & Traffic Control HOWTO : Reverse Path Filtering]] et [[https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt|Documentation Kernel.org : ip-sysctl]]
+**Fichier /etc/sysctl.conf **
+<code>
+ #net.ipv4.conf.default.rp_filter=1
+ #net.ipv4.conf.all.rp_filter=1
+net.ipv4.conf.default.rp_filter=0
+net.ipv4.conf.all.rp_filter=0
+...
+ # Uncomment the next line to enable packet forwarding for IPv4
+ #net.ipv4.ip_forward=1
+net.ipv4.ip_forward=1
+...
+net.ipv6.conf.all.accept_ra = 0
+net.ipv6.conf.default.accept_ra = 0
+</code>
 ====Test de la configuration OSPF des APU1====
 ====Test de la configuration BGP des APU1====
+Ces tests ont été réalisés avec bgpd (OpenBSD). L'objectif est de répliquer la configuration côté Cogent.
+Sur mon laptop :
+  * Configurer bgpd
+<code>
+/etc/bgpd.conf
+AS 174
+listen on 149.11.52.81
+group "FAImaison AS203432" {
+        remote-as 203432
+        announce default-route
+        neighbor 149.11.52.82 {
+                descr "APU1 fresk"
+        }
+        neighbor 149.11.52.83 {
+                descr "APU1 camber"
+        }
+}
+</code>
+  * Enable forwarding + add NAT -> OK
+  * Test
 =====Configuration des switches=====
+**Convention de nommage (MAC qui se trouve aux dos des switches) :**
+  * switch 10:8c:cf:62:5e:00 : tantad
+  * switch d8:24:bd:7d:36:00 : pete-culasse
+====Connexion via le port série====
+Sous OpenBSD : <code>cu -l cuaU0 [-s 9600]</code>
+Sous Linux : <code>screen /dev/ttyUSB0 <vitesse></code>
+====Dump de conf via tftp====
+<code>
+    apt install tftpd-hpa
+    vi /etc/default/tftpd-hpa
+      TFTP_USERNAME="tftp"
+      TFTP_DIRECTORY="/srv/tftp"
+      TFTP_ADDRESS="10.10.10.6:69"
+      TFTP_OPTIONS="--secure"
+</code>
+Pour sauvegarder la conf du switch tantad :
+<code>
+      touch /srv/tftp/tantad-confg
+      chown tftp /srv/tftp/tantad-confg
+      chmod a+w /srv/tftp/tantad-confg
+</code>
+Depuis tantad :
+<code>
+      copy running-config tftp://10.10.10.6/
+</code>
+====== Glossaire ======
+**Routeurs** : Ils permettent de faire transiter des paquets. Dans la documentation les routeurs sont désignés comme APU.
+**Switches** : Ils permettent l'interconnexion de machines reliées à un même réseau physique.
+**PXE** : Pre-boot eXecution Environment. Cela permet de démarrer depuis le réseau en récupérant une ISO qui se trouve sur un serveur.
+**Quagga** : C'est un logiciel de routage qui utilise, entre autres, les protocoles OSPF et BGP dont nous avons besoin pour la configuration.
+**OSPF** : Open Shortest Path First. C'est un protocole de routage dynamique.
+**BGP** : Border Gateway Protocol. C'est un protocole d'échange de routes. BGPD est un daemon.
+**TFTP** : Trivial File Transfer Protocol. C'est un protocole simplifié de transfert de fichiers.