TD1- VLAN statiques 1 Prise en main des équipements 2 Réseaux

M2 ISIM SIC Pro (RS)
2012–2013
Mobilité
R. Card & T.T. Dang Ngoc
[email protected]
TD1- VLAN statiques
1
Prise en main des équipements
Chaque ı̂lot comporte des équipements propres à un constructeur connu.
Afin d’acquérir un maximum d’expérience, il vous est conseillé de changer d’ı̂lot à chaque séance de TP. Le matériel requis
pour chaque ilot est le suivant.
ı̂lot 1 CISCO
switch
switch
hub
1 routeur
ı̂lot 2 Allied Telesis
1 switch CISCO 1
switch
2960-8
AT8000S/16
1 switch CISCO 1
switch
2960-8
AT8000S/16
1 Hub 12 ports
1 Hub 12 ports
1 Routeur Cisco 1 Routeur AR415S
1841
1841
6 PC à 2 cartes réseaux par
ı̂lot 3 CISCO
1 switch CISCO
2924 XL
1 switch CISCO
2924 XL
1 Hub 12 ports
1 Routeur Cisco
1841
ilot
ı̂lot 4 plateforme
hétérogène
2 switch Enterasys
Matrix V2H124-24
2 switch CISCO
2901
1 Hub 24 ports
- (PC à 2 interfaces)
Îlot central : 4 Commutateurs Enterasys Matrix V2H124-24 4 Routeurs CISCO 1721 4 Routeurs CISCO 827
2
Réseaux VLAN statique
Un VLAN (Virtual Local Area Network) est un réseau virtuel défini par port de commutateur. Chaque port de commutateur peut être placé dans un VLAN différent.
2.1
Mise en oeuvre
Sur chaque ı̂lot, vous créerez les VLAN suivants (i représente le numéro de l’ı̂lot) et organiserez votre réseau suivant le
schéma suivant :
Page 1/9
Mobilité
VLAN employe VLAN direction
VLAN invite
HD2
HE3
HC1
VLAN employe
VLAN direction
HD1
SW1
VLAN DMZ
SWITCH
SW3
VLAN
2
3
4
5
6
7
Nom du VLAN
administration
dorsale
employes
direction
DMZ
invite
VLAN statiques
Plage IP
192.168.i.0/24
193.54.115+i.0/26
193.54.115+i.64/26
193.54.115+i.128/26
193.54.115+i.192/26
10.10.i.0/24
HE1
S1
SWITCH
SW2
VLAN dorsale
lien TRUNK
VLAN employe
VLAN direction
VLAN dorsale
VLAN invite
R1
VLAN DMZ
Internet
Le réseau d’interconnexion entre les ilôts aura pour adresse 205.18.2.0/24. L’interface externe des routeurs aura pour
adresse 205.18.2.num ilot.
2.2
Lien Trunk
Vous activerez le lien TRUNK entre les deux commutateurs et le routeur. En intercalant un hub entre les deux commutateurs et en y connectant un PC, vous analyserez les trames Ethernet transitant sur la liaison.
2.3
Routage inter-VLAN
Vous mettrez en place le routage des VLAN de chaque ı̂lot sur le routeur. Vous vérifierez que chaque poste peut communiquer avec les autres PC situés dans le même ı̂lot.
2.4
Routage inter-ı̂lots
Vous mettrez en place les tables de routage nécessaires sur chaque routeur afin que les différents postes présents sur les
ı̂lots puissent communiquer entre eux et accéder à Internet.
2.5
Fusion de réseaux
On désire à présent relier l’ilôt 1 et l’ilôt 2 (resp. l’ilôt 3 et l’ilôt 4) en 802.1q. Le routeur de l’ilôt 1 (resp. de l’ilôt 3) sera
utilisé pour le routage interne et le routeur de l’ilôt 2 (resp. de l’ilôt 4) pour le routage externe.
Renumérotez en conséquence afin de s’adapter à cette nouvelle topologie.
Page 2/9
Mobilité
3
VLAN statiques
Annexe
3.1
Accès aux routeurs
Zebra
Le fichier de configuration de zebra est /usr/local/etc/zebra/zebra.conf contentant simplement les lignes suivantes :
hostname LE_NOM_DE_LA_MACHINE
password LE_MOT_DE_PASSE
et le démon zebra se lance avec la commande zebractl start. Zebra dispose d’une interface telnet pour chaque démon.
(chaque démon a un fichier de configuration (ripd.conf, ospfd.conf, bpgd.conf) dans le répertoire /usr/local/etc/zebra/zebra.
zebra
ripd
ripngd
ospfd
bgpd
ospf6d
2601/tcp
2602/tcp
2603/tcp
2604/tcp
2605/tcp
2606/tcp
#
#
#
#
#
#
zebra vty
ripd vty (zebra)
ripngd vty (zebra)
ospfd vty (zebra)
bgpd vty (zebra)
ospf6d vty (zebra)
Routeurs matériels
Pour les routeurs matériels CISCO, Enterasys, Allied Telesys, l’accès à la console se fera via le port série du routeur (des
adaptateurs USB/séries sont également à votre disposition) via des commandes comme cu, minicom, hyperterminal, etc.
Dans la salle, nous utiliserons la commande cu.
En branchant le cable série à l’équipement réseau, et en utilisant l’adaptateur USB-série, vous pouvez accéder à la console
d’administration de l’équipement par la commande suivante :
cu -s 9600 -l /dev/cuaU0
Connexion à la console des routeurs
Equipement
Commande d’accès console
Login par défaut
Zebra
Enterasys
Allied Telesys
Switch Allied Telesys AT8000S
CISCO (routeur et switch 2960)
Autres CISCO
telnet localhost 2601
cu -l /dev/cuaU0
cu -l /dev/cuaU0
cu -s 115200 -l /dev/cuaU0
cu -s 9600 -l /dev/cuaU0
cu -s 9600 -l /dev/cuaU0
zebra
admin
manager
manager
cisco
Page 3/9
Mot de passe par
défaut
cf. zebra.conf
admin
friend
friend
cisco
pas de mot de passe
Mobilité
3.2
VLAN statiques
Configuration des routeurs
Une fois l’accès à la console réalisée, l’enchainement des commandes et des états est résumé dans l’automate d’état
suivant :
Mode
non−privilégié
enable
[ena]
configure terminal
[conf t]
Mode
privilégié
(ENABLE)
(VIEW)
#
>
disable
Mode
configuration
du terminal
(config)#
exit
end
[ Ctrl+Z ]
end
[ Ctrl+Z ]
exit
interface NOM_INTERFACE
[int NOM_INTERFACE]
Mode
configuration
d’interface
(config−if)#
Commandes générales
Dans chaque mode (état), les commandes suivantes sont disponibles :
– ? liste l’ensemble des commandes disponibles dans ce mode
– show ? liste tous les paramètres de la commande qui permet d’afficher la configuration
– erase startup-config : efface toute la configuration du routeur
– copy running-config startup-config : utilise la configuration actuelle comme configuration par défaut ;
– reload : redémarre l’équipement ;
– write memory : écrit la configuration en cours dans la mémoire. Si l’on vient d’effacer la configuration, Une configuration
par défaut s’enregistre (CISCO uniquement)
– enable : pour rentrer dans le mode privilégié ;
– disable : pour sortir du mode privilégié ;
– configure terminal : (sur Cisco) indique que l’on configure a partir du terminal ;
– configure : (sur Allied Telesis et Enterasys) indique que l’on configure a partir du terminal ;
– show running-configuration : pour visualiser la configuration ;
– show interface nom interface :
– exit : pour quitter le niveau de configuration courant ;
– end : ou [Ctrl Z] pour quitter l’interface de configuration.
Ci-dessous sont listé les principales commandes utilisées dans chacun des modes.
Mode ”non privilégié” (mode VIEW)
– show ip route Affiche le contenu de la table de routage
– show ip interface Affiche la configuration IP des interfaces
– show interfaces Liste les interfaces disponibles sur le routeur.
Note : les interfaces sont notées
– Type liaison module/port ou Type liaison stack/module/port sur CISCO
– Pour le type de liaison, Les interfaces 100Mbits/s sont nommées FastEthernet, Les interfaces 1Gbit/s sont nommées
GigabitEthernet, Et les interfaces 10Gigabit/s sont nommées TenGigabitEthernet.
– Suivi ensuite du numéro du module/numéro du port ou bien numéro du switch dans le stack/numéro du module/numéro du port, par exemple : 0/1 ou 1/0/1.
– FastEthernet 1, FastEthernet 2 par Enterasys,
Page 4/9
Mobilité
VLAN statiques
– eth0, eth1 pour Allied Telesis.
– re0, re1, xl0 pour les PC sous FreeBSD de la salle.
Pour obtenir le résumé des informations pour l’ensemble des ports :
show interfaces status
Mode ”privilégié” (mode ENABLE)
– write terminal affiche la configuration actuelle du routeur
– copy running-config startup-config sauvegarde la configuration
– write memory (CISCO), write file (zebra) sauvegarde la configuration. Equivalent à l’item ci dessus.
Mode ”Terminal de configuration”
–
–
–
–
hostname NOM ROUTEUR Définit du nom du routeur
service password-encryption Active le chiffrement des mots de passe
password MOTDEPASSE attribue un mot de passe pour l’accès au mode VIEW
enable password MOTDEPASSE attribue un mot de passe pour l’accès au mode ENABLE
Mode ”configuration d’une interface réseau”
Pour se placer en mode configuration d’une interface :
interface nom_interface
Note : interface s’abrège en ”int”
– ip addr ADRESSE IP MASQUE attribue une adresse IP+masque
– ip addr ADRESSE IP/CIDR attribue une adresse IP+CIDR (non supporté par CISCO)
– no shutdown active l’interface
3.3
Routage statique
En mode ”Terminal de configuration”
– ip route ADRESSE RESEAU DESTINATION ADRESSE IP PROCHAIN ROUTEUR ajoute une entrée dans la table de routage
– ip default gateway IP RESEAU A ATTEINDRE ajoute l’entrée par défaut (sur commutateur niveau 3)
Sur les PC servant de routeurs, le routage des paquets entre les interfaces se fait en tapant la commande :
sysctl -w net.inet.ip.forwarding=1
3.4
RIP
CISCO/Enterasys/Zebra :
– debug ip rip Visualisation des transactions RIP (mises à jour)
– show ip route rip Visualisation des routes apprises par RIP
– router rip activation de RIP
Page 5/9
Mobilité
VLAN statiques
En mode configuration du terminal
– version NUM version 1 ou 2
– network ADRESSE RESEAU déclaration d’un réseau connecté aux interfaces du routeur
– default-metric n régler le maximum de sauts RIP
– timers basic update invalid holddown flush paramétrage des compteurs . Où :
– Update est la fréquence en secondes de l’envoi des mises à jour de routage (déf. 30s.).
– Invalid est le délai après lequel est déclarée invalide (en état de gel), trois fois la fréquence des mises à jour (déf.
180s.)
– Holddown est l’intervalle pendant lequel les informations de routage sur les meilleurs chemins sont supprimées, au
moins trois fois la fréquence des mises à jour (déf. 180s.).
– Flush est le délai écoulé avant que la route ne soit retirée de la table de routage, au moins la somme des délais
d’invalidité et de gel (déf. 240 s.).
En mode configuration d’interface
– ip split-horizon activation de Split Horizon sur une interface
3.5
OSPF
En mode configuration d’interface.
CISCO, Enterasys, Zebra :
– router ospf ID PROCESS activation d’OSPF. (pour CISCO et Enterasys) ID PROCESS est un nombre arbitraire.
– router ospf activation d’OSPF. (pour Zebra)
– network IP RESEAU MASQUE RESEAU INVERSE area ID AIRE déclaration d’un réseau connecté aux interfaces du routeur sur l’aire donnée.
– default-information originate annonce d’une route par défaut (si déjà présente dans la table de routage)
– default-information originate always annonce d’une route par défaut (si absente de la table de routage ; ospf va
alors la créer).
– show ip ospf visualisation des routes apprises par OSPF
Allied Telesys
– enable ospf
– add ip interface=NOM INTERFACE ipaddress=ADRESSE IP mask=ADRESSE MASQUE
– add ospf area=ID AIRE
– add ospf range=IP RESEAU mask=ADRESSE MASQUE area=ID AIRE
3.6
BGP
En mode configuration d’interface.
CISCO/Enterasys, zebra (port 2605)
– router bgp NUM AS
– neighbor IP ROUTEUR BGP VOISIN remote-as ASN VOISIN voisin directement connecté
Affichage de la configuration :
– show ip bgp summary
– show ip bgp neighbors ADRESSE
– show ip route bgp
Allied Telesys
– enable ip set ip autonomous=NUM AS
– set bgp router=IP ROUTEUR
– add bgp peer=IP PEER remoteas=NUM AS set bgp peer=IP PEER desc="DESCRIPTION"
– enable bgp peer=IP PEER
Page 6/9
Mobilité
3.7
VLAN statiques
Interconnexion de protocoles de routage
Redistribue l’information obtenu statiquement ou par un autre protocole vers un autre protocole
– redistribute connected annonce les routes directement connectées
– redistribute kernel annonce des routes insérées manuellement
– redistribute static
– redistribute ospf
– redistribute bgp
–
–
–
–
–
3.8
show ip protocols Visualisation des paramètres et de l’état des protocoles de routage
ping ADRESSE IP
traceroute ADRESSE IP
show mac-address-table : affiche la liste des adresses MAC connues
show arp : afficher la table ARP
Commutateurs et VLAN
Création de VLAN dans la base de VLAN
– En mode configure, se placer dans le mode de configuration de la base de vlan : vlan database
– Créer les VLAN :
– Sur Enterasys : vlan NUM VLAN name NOM VLAN media ethernet
– Sur Allied : vlan NUM VLAN
– Sur CISCO : vlan NUM VLAN name NOM VLAN (ne pas oublier la commande apply ensuite)
– Une fois sorti du mode configure (CTRL-Z ou exit), afficher les vlan : show vlan
Attention
pour le VLAN d’administration, ne jamais choisir le VLAN 1 ! Sauf sur anciens commutateurs CISCO
Liens trunk
En mode interface :
– passer en 802.1q switchport mode trunk
Sur les vieux commutateurs CISCO, ajouter également : switchport mode encapsulation DOT1Q
– ajouter des vlan dans le trunk : switchport trunk allowed vlan add ENSEMBLE NUM VLAN L’ensemble de VLAN à
ajouter se désigne sous la forme de NUM VLAN séparés par des virgules, ou sous forme de range NUM DEBUT-NUM FIN. Par
exemple : 1,2,4-6
– supprimer des vlan du trunk : switchport trunk allowed vlan remove ENSEMBLE NUM VLAN
Association VLAN-Interface
En mode interface :
Page 7/9
Mobilité
VLAN statiques
Enterasys
switchport mode hybrid
switchport allowed vlan add NUMERO_VLAN untagged
switchport native vlan NUMERO_VLAN
Allied AT8000S
switchport mode access
switchport access vlan NUMERO_VLAN
Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en
indiquant un range ou non. Par exemple interface ethernet e2 ou encore interface range ethernet e(2-8)
CISCO
switchport mode access
switchport access vlan NUMERO_VLAN
Note : On peut configurer les vlan pour un port ou pour un ensemble de ports. Pour cela, passer en mode interface en
indiquant un range ou non. Par exemple interface fastethernet 0/2 ou encore interface range fastethernet 0/2-8
Changement de nom de VLAN (Allied Telesys seulement)
En mode configure
(config)# interface vlan NUMERO_VLAN
(config-if)# name NOM_VLAN
(config-if)# end
3.9
Routeurs et VLAN
Sous FreeBSD
sysctl net.inet.ip.forwarding=1
ifconfig vlanNUM_VLAN create
ifconfig vlanNUM_VLAN vlandev NOM_INTERFACE
ifconfig vlanNUM_VLAN ADRESSE_IP/CIDR
Routeur Allied
create vlan=NOM_VLAN vid=NUM_VLAN
add vlan=NUM_VLAN port=NUM_PORT frame=tagged
enable ip
add ip interface=NOM_VLAN ipaddress=ADRESSE_IP mask=MASQUE
Page 8/9
Mobilité
VLAN statiques
Routeur CISCO
interface NOM_INTERFACE.NUM_VLAN
encapsulation DOT1Q3 NUM_VLAN
ip address ADRESSE_IP MASQUE
Routeur Enterasys
interface NOM_INTERFACE.NUM_VLAN
vlan NUM_VLAN
ip address ADRESSE_IP MASQUE
Commutateur niveau 3
interface vlan NUM_VLAN
ip address ADRESSE_IP MASQUE
Page 9/9