7 DS réseau du 16 janvier 2018
Tous documents autorisés. Répondez directement sur l’énoncé.
Vous trouverez la correction sur le site web habituel.
7.1 Présentation de l’examen
Cet examen passe en revue tous les aspects de configuration IP, d’isolation et de virtualisation
vus en cours. L’idée est de vous faire étudier un système de serveurs Web installés dans une
machine virtuelle, chaque serveur Web étant isolé au sein d’un conteneur. Pour une isolation
encore plus complète et pour de meilleures performances, les serveurs Web peuvent être connectés
sur des VLANs différents.
Il va vous être demandé de configurer l’ensemble du système y compris les équipements réseau et y
compris une station de test des serveurs Web. Le schéma du dispositif est donné par la figure ci-dessous :
Quelques explications sur le schéma :
-
le routeur est connecté, par son interface gigabitEthernet0, au port gigabitEthernet0/1
du commutateur, port configuré en mode "trunk" ;
- la station est connectée, par son interface eth0, au port gigabitEthernet0/2 du commutateur,
port configuré dans le VLAN10 ;
- le serveur de virtualisation est connecté, via ses interfaces eth0, eth1 et eth2, aux
ports gigabitEthernet1/1, gigabitEthernet1/2 et gigabitEthernet1/3 du commutateurs, ces ports
sont configurés dans les VLAN VLAN2, VLAN3 et VLAN4 ;
- le cercle donne un aperçu de la configuration du serveur de virtualisation : y sont créés une machine
virtuelle et 3 commutateurs virtuels bridgeVLAN2, bridgeVLAN3 et bridgeVLAN4, ces commutateurs
sont initialisés avec comme interfaces participantes l’interface eth0 du serveur pour bridgeVLAN2,
l’interface eth1 du serveur pour bridgeVLAN3 et l’interface eth2 du serveur pour bridgeVLAN4 ;
- la machine virtuelle est configurée avec 3 interfaces virtuelles eth0, eth1 et eth2
définies dans les commutateurs virtuels bridgeVLAN2, bridgeVLAN3 et bridgeVLAN4 (dans cet ordre) ;
- dans la machine virtuelle, des conteneurs sont créés et rattachés aux commutateurs br0, br1
et br2, ces commutateurs sont initialisés avec comme interfaces participantes l’interface eth0 de la
machine virtuelle pour br0, l’interface eth1 de la machine virtuelle br1 et l’interface eth2
de la machine virtuelle pour br2.
Les réseaux IPv4 sont définis comme suit :
-
au réseau de serveurs Web VLAN2 est associé le réseau IPv4 10.187.0.0/16 ;
- au réseau de serveurs Web VLAN3 est associé le réseau IPv4 10.218.0.0/16 ;
- au réseau de serveurs Web VLAN4 est associé le réseau IPv4 10.53.0.0/16 ;
- au réseau des stations de tests VLAN10 est associé le réseau IPv4 192.168.51.0/24 ;
- enfin il est prévu d’interconnecter ce réseau avec Internet via VLAN42 associé au réseau IPv4 172.16.0.192/29.
7.2 Exercice de configuration du routeur
Donnez la configuration du routeur pour permettre une communication non restreinte entre les différents réseaux IPv4 et
avec internet. On suppose que le routeur d’accès à Internet a comme adresse IPv4 dans VLAN42 172.16.0.198.
Il est demandé d’affecter aux interfaces du routeur les premières adresses utilisables des réseaux IPv4.
Il est indiqué que ce type de routeur se configure avec la méthode des interfaces "vlan".
Il n’est pas demandé de configurer un mot de passe.
> enable
# configure terminal
(config)# interface gigabitEthernet0
(config-if)# switchport
(config-if)# switchport trunk encapsulation dot1q
(config-if)# switchport mode trunk
(config-if)# exit
7.3 Exercice de configuration du commutateur
Donnez la configuration du commutateur pour qu’il se comporte comme indiqué dans la présentation.
Il n’est pas demandé de configurer un mot de passe ni de configurer une adresse IPv4 de gestion.
> enable
7.4 Exercice de configuration réseau de la station
Donnez une configuration réseau possible de la station de test. Vous devez effectuer
une configuration pérenne. Il n’existe pas de serveur DHCP utilisable sur le réseau.
7.5 Exercice sur la configuration du serveur de virtualisation
Deux aspects de la configuration du serveur de virtualisation sont abordés.
-
Le serveur dispose de deux disques de 5To accessibles via les fichiers
spéciaux /dev/sdu et /dev/sdb. Donnez les commandes permettant de créer
un groupe de volumes LVM avec ces deux disques et de créer une partition virtuelle
de 500Go pour la machine virtuelle.
- Donnez l’extrait du fichier de configuration permettant de créer à chaque
démarrage du serveur le commutateur virtuel bridgeVLAN2.
7.6 Exercice sur la configuration de la machine virtuelle
Il vous est demandé d’intuiter des extraits du fichier de configuration
de la machine virtuelle suffixé .cfg .
-
Donnez la valeur du mot clef disk dans le fichier de configuration.
- Donnez la valeur du mot clef vif dans le fichier de configuration.
7.7 Exercice sur la configuration d’un conteneur
Pour cet exercice vous supposerez les points suivants acquis :
Donnez le script shell permettant de réaliser les opérations suivantes :
-
monter le système de fichier du conteneur sur le répertoire
/var/lib/containers/web48 ;
- lancer en tâche de fond la commande de création du conteneur
par unshare avec exécution du script de démarrage, récupérer
le PID de la commande par l’instruction pid=$! ;
- créer une paire d’interfaces Ethernet virtuelles, déplacer une
interface dans le commutateur virtuel br1 et l’autre dans le
conteneur de sorte que le script de démarrage sorte de sa boucle.
7.8 Exercice sur la copie d’un site Web
Pour cet exercice vous devez supposer que vous vous trouvez à travailler
physiquement sur le serveur de virtualisation. Vous voulez transférer les
fichiers d’un site Web qui se trouvent à la racine d’une clef USB dans le
répertoire adéquat de votre conteneur. Vous allez donc connecter la clef
USB sur le serveur de virtualisation. Donnez ensuite les commandes à taper
pour effectuer le transfert sachant que le conteneur est, à ce moment,
arrêté. Pour vous aider, voici le résultat de la commande lsusb
après insertion de la clef USB :
# lsblk -o NAME -i
NAME
sdu
sdb
sde
`-sde1
sr0
