3 Architecture réseau
Dans cette section il vous est demandé de construire votre architecture
réseau à partir d'un commutateur, d'un routeur et du point d'accès Wifi.
La configuration des éléments réseau doit initialement se faire par leur
port série; utilisez putty ou minicom sur un ordinateur fixe
pour y accéder.
3.1 Les réseaux virtuels
Vous avez à votre disposition deux sous-réseaux IP : 193.48.57.160/27 (dans
le VLAN 110 de l'école soit TP-NET1) et 193.48.65.192/26 (dans le VLAN 111
de l'école soit TP-NET2). Vous allez re-sous-découper ces sous-réseaux : le
premier en 2 sous-réseaux de 16 adresses et le second pour obtenir 8 sous-réseaux,
un pour chaque binôme.
Un des deux premiers sous-sous-réseaux est destiné à vos machines virtuelles sur
le serveur Xen (sandbox.deule.net). Vous passerez vos eeePC sur
les 8 sous-sous-réseaux.
3.2 Le routage de site (IPv4)
Routez vos VLANs locaux à l'aide d'un Cisco 2600.
La configuration du routeur doit initialement se faire
par son port série; utilisez putty ou minicom sur un ordinateur
fixe pour y accéder. Vérifiez que vous avez une connexion entre les
différents types de machines.
3.3 Interconnexion avec Internet (IPv4)
Interconnectez votre routeur de site avec celui de l'école.
Vous utiliserez comme VLAN d'interconnexion, le VLAN associé au réseau IP
192.168.222.0/29 (VLAN 130 dit TP-INTERCO1 de l'école) ou le
VLAN associé au réseau IP 192.168.222.8/29 (VLAN 131 dit TP-INTERCO2
de l'école).
Dans un premier temps ajoutez sur les deux routeurs
les routes nécessaires pour que les serveurs virtuels Xen puissent
accéder au réseau. Dans un second temps faites en sorte que les deux
routeurs s'échangent leurs routes par le protocole de routage OSPF.
Pour vous donner une base de départ voici la configuration OSPF du
routeur de l'école :
router ospf 1
router-id 172.26.224.6
log-adjacency-changes
summary-address 172.26.0.0 255.255.0.0
summary-address 193.48.57.0 255.255.255.0
summary-address 193.48.64.0 255.255.255.0
summary-address 193.48.65.0 255.255.255.0
summary-address 193.48.68.0 255.255.255.128
redistribute connected subnets
redistribute static subnets route-map ospf
network 192.168.114.8 0.0.0.7 area 0
!
3.4 Sécurisation du réseau
Pour rendre votre réseau plus robuste ajoutez un second routeur 2600
en parallèle au premier. Faites en sorte que les machines utilisent
un routeur actif en implantant le protocole HSRP sur les-dits routeurs.
Pour vous donner une idée de départ voici une configuration HSRP typique :
RTR-A(config)# int fa0/1
RTR-A(config-if)# ip address 10.10.10.1 255.255.255.0
RTR-A(config-if)# standby 1 ip 10.10.10.3
RTR-A(config-if)# standby 1 preempt
RTR-A(config-if)# standby 1 priority 110
RTR-B(config)# int fa0/1
RTR-B(config-if)# ip address 10.10.10.2 255.255.255.0
RTR-B(config-if)# standby 1 ip 10.10.10.3
RTR-B(config-if)# standby 1 preempt
RTR-B(config-if)# standby 1 priority 100
Comment le routeur de l'école connaitra le routeur à utiliser pour
contacter vos machines ?