Architecture rseau des travaux pratiques

Philippe Latu
philippe.latu(at)linux-france.org
http://www.linux-france.org/prj/inetdoc/
Historique des versions $Revision: 1619 $ $Date: 2011-04-05 00:08:00 +0200 (mar. 05 avril 2011) $ $Author: latu $

Architecture des rseaux de travaux pratiques pour l'anne universitaire 2010-2011. Rsum Ce document prsente l'architecture rseau utilise pour les enseignements pratiques sur GNU/Linux et l'interconnexion rseau de la filire STRI de l'Universit Paul Sabatier - Toulouse III.

Table des matires

1. Copyright et Licence .............................................................................................................................. 2 1.1. Mta-information ......................................................................................................................... 2 2. Contexte d'utilisation de ce document ....................................................................................................... 2 3. tapes usuelles de configuration du poste de travail ................................................................................... 3 4. Disposition des quipements dans l'armoire de brassage ............................................................................. 4 5. Plan d'adressage ..................................................................................................................................... 6 5.1. Base de donnes des rseaux locaux virtuels ................................................................................... 6 5.2. Adressage IP des quipements d'interconnexion rseau .................................................................... 7 5.3. Adressage IP des quipements d'interconnexion rseau .................................................................... 8 5.4. Affectation des VLANs sur les ports des commutateurs ................................................................... 9 6. Exemple d'affectation des postes de travail .............................................................................................. 14 7. Exemples de questions de travaux pratiques ............................................................................................ 15 8. Documents de rfrence ........................................................................................................................ 15

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques

1. Copyright et Licence
Copyright (c) 2000,2011 Philippe Latu. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License". Copyright (c) 2000,2011 Philippe Latu. Permission est accorde de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.2 ou toute version ultrieure publie par la Free Software Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture, et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est incluse dans la section intitule Licence de Documentation Libre GNU .

1.1. Mta-information
Cet article est crit avec DocBook1 XML sur un systme Debian GNU/Linux2. Il est disponible en version imprimable aux formats PDF et Postscript : archi.tp.pdf3| archi.tp.ps.gz4.

2. Contexte d'utilisation de ce document

L'infrastructure prsente ici sert pour l'ensemble des sances de travaux pratiques aux niveaux L3, M1 et M2. En 3me anne de Licence, les quipements (commutateurs et routeurs) sont prconfigurs. L'objectif pour l'tudiant, est d'tre capable de (re)configurer les interfaces rseau (LAN) d'un poste et de (re)brasser les connexions en fonction du plan d'adressage fourni dans ce document. En Master 1re anne, les quipements sont partiellement configurs. L'objectif pour l'tudiant, est d'tre capable de (re)configurer les interfaces et l'interconnexion de rseaux tendus (WAN) et locaux (LAN). Ce document sert de base pour le plan d'adressage des rseaux locaux. Le plan d'adressage des rseaux tendus est fourni avec le document support de travaux pratiques. En Master 2me anne, les quipements sont libres de toute configuration. L'objectif pour l'tudiant, est d'tre capable de construire une maquette d'infrastructure rseau reproduisant un scnario d'exploitation. Ce document sert de base pour le raccordement des maquettes aux rseaux locaux.

1 2

http://www.docbook.org http://www.debian.org 3 http://www.linux-france.org/prj/inetdoc/telechargement/archi.tp.pdf 4 http://www.linux-france.org/prj/inetdoc/telechargement/archi.tp.ps.gz

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques

3. tapes usuelles de configuration du poste de travail

Chaque dbut de sance de travaux pratiques consiste rpter un certain nombre de tches usuelles avant d'attaquer le vif du sujet. Voici une liste indicative. Brassage par dfaut Avant d'allumer le poste de travaux pratiques, il faut vrifier que l'interface (LAN|Ethernet) de ce poste est correctement brasse sur le rseau local par dfaut ; celui qui bnficie du service DHCP. Si ce n'est pas le cas, il faut brasser cette interface sur l'un des ports de la plage numrote de 17 32 (range fa0/17 - 32) du commutateur sw1.infra.stri ou du commutateur sw11.infra.stri. Restauration du poste Il se peut que la configuration du systme d'exploitation ait t modifie lors d'une sance de travaux pratiques prcdente. Il est alors possible de restaurer le poste de travaux pratiques partir du serveur de la salle de deux faons suivant le degr d'altration du systme : Si la connexion rseau n'est pas ou plus fonctionnelle, le CD systemimager prsent dans la salle ou l'image ISO de ce CD tlcharge partir du site Wiki de l'infrastructure de travaux pratiques permet de restaurer compltement le poste en reprenant la configuration depuis le partitionnement du disque dur. Si la connexion rseau est toujours fonctionnelle, la commande suivante permet de revenir en arrire sur les modifications apportes au systme.
# si_updateclient -server cooper -image <nom_image>

Attention, cette restauration est partielle, elle ne couvre pas les rpertoires utilisateur et les configurations de paquets dans le rpertoire /etc/. Une fois l'opration termine, il faut rinitialiser le poste. Tlchargement du support de travaux pratiques et des documents associs Comme les changements de connexion rseau sont frquents lors des travaux pratiques, il n'est pas rare de perdre la connexion vers l'Internet. Il est donc judicieux de possder une copie locale de l'ensemble des documents ncessaires au traitement des questions de travaux pratiques. Tous les supports tant disponibles au format PDF, c'est ce type de document qu'il faut tlcharger. Installation des paquets utiles Un fois les supports tlchargs il faut les parcourir et constituer une liste des paquets utiles la ralisation des travaux pratiques. Si cette tape n'est pas correctement traite, il peut tre ncessaire de revenir la connexion rseau par dfaut ds que l'on constate qu'un outil est absent. C'est une perte de temps. Brassage de la connexion et nouveau rseau local Chaque support de travaux pratiques impose une connexion un rseau local diffrent du poste de travail. Il est donc ncessaire de reprendre manuellement la configuration de l'interface Ethernet. Il ne faut pas oublier de dsactiver le client DHCP avant toute nouvelle configuration d'adresse IP l'aide de la commande : # ifdown eth0. Configuration de l'interface rseau et nom d'hte Pour effectuer les oprations de configuration des interfaces rseau, il faut utiliser le support : Configuration d'une interface rseau De plus, il ne faut pas oublier d'diter le fichier /etc/hosts de faon ce que le mcanisme local de rsolution de nom d'hte fonctionne correctement. Ce fichier doit contenir une ligne avec le couple adresse IP, nom d'hte correct. Enfin, n'oubliez pas de respirer profondment et ... de traiter les questions.

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques

4. Disposition des quipements dans l'armoire de brassage

L'infrastructure utilise pour ces travaux pratiques comprend : cooper.infra.stri La passerelle GNU/Linux entre le rseau public et les rseaux de travaux pratiques. Cette passerelle assure de nombreux services parmi lesquels : pare-feu avec traduction d'adresses, routeur, serveur de journalisation, serveur DNS, serveur DHCP, serveur TFTP et serveur SNMP. sw1.infra.stri Le commutateur principal sur lequel les postes de travaux pratiques sont brasss par dfaut. Le service DHCP de configuration automatique des interfaces est disponible sur la plage des ports numrots de 17 32 (range fa0/17 - 32). sw2.infra.stri, sw3.infra.stri, sw4.infra.stri, sw5.infra.stri, sw6.infra.stri, sw7.infra.stri, sw8.infra.stri, sw9.infra.stri, sw10.infra.stri, sw11.infra.stri Sur chacun des commutateurs, 5 groupes de 4 ports sont configurs en mode accs. Les autres ports sont configurs en mode trunk pour les manipulations de routage inter-VLAN. Enfin le dernier port FastEthernet ou les deux derniers ports GigabitEthernet sont rservs pour communiquer avec le commutateur matre de la base de donnes des VLANs : le serveur Virtual Trunking Protocol (VTP). L'interconnexion entre les diffrents rseaux est base sur le routage inter-VLAN. La passerelle cooper.infra.stri fournit un service de routage OSPF. Le premier commutateur sw1.infra.stri est matre de la base de donnes des rseaux locaux virtuels (VLANs). Au del de l'apprentissage des oprations de (re)configuration des interfaces de rseau local, l'objectif pdagogique est de fournir un domaine de diffusion cloisonn par groupe de postes de travail. De cette faon, la mise en pratique et le dpannage des services Client/Serveur est beaucoup plus facile. Pour l'ensemble des travaux pratiques compris dans un rseau local, on se ramne la topologie logique quivalente suivante :
___/ _/ / __ \_ \__

\ | Internet | \_ __/ Pare-feu Routeur \__ __/ \ .--. _____ \___/ \__,|X=|. (_____) |X | \ |_____| |X | `---' | -----| Commutateur .___|_____. 4 ports |_=_=_=_=_| __.' '.___ | \ Serveur | | Client | |..... .--. | .------,~ | .| | | |' | =|.' | || | | \------ / -----======/

Les manipulations de travaux pratiques tant dupliques pour accueillir un groupe complet d'tudiant, la topologie logique quivalente doit aussi tre duplique. Voici une prsentation de la topologie physique permettant cette duplication. Cette topologie physique correspond la disposition des commutateurs dans l'armoire de brassage de la salle de travaux pratiques.

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques

Photo btis U2-213 - vue complte5

http://www.linux-france.org/prj/inetdoc/cours/archi.tp/images/rack.jpeg

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques

5. Plan d'adressage
L'utilisation du routage inter-VLAN implique que l'on fasse correspondre chaque rseau local virtuel (VLAN) un rseau IP diffrent. C'est la raison pour laquelle les tableaux ci-dessous font apparatre chaque numro de VLAN en vis--vis d'une adresse IP indiquant la passerelle par dfaut du rseau correspondant. C'est ensuite partir de cette adresse IP que l'on peut dterminer la plage des adresses rseau utilisables pour les postes de travail.
Note

Toutes les oprations de calcul sur les adresses IP sont traites dans le document : Adressage IPv4

5.1. Base de donnes des rseaux locaux virtuels

Le tableau ci-dessous donne la liste des VLANs tels qu'ils sont implants dans le commutateur matre de la base de donnes. Cette base de donnes de rseaux locaux virtuels est publie vers les autres commutateurs l'aide du protocole VTP (Virtual Trunking Protocol). Tableau 1. Base de donnes des rseaux locaux virtuels (VLANs) VLAN 1 Nom default Primtre VLAN par dfaut dfini par le constructeur. Tout port non affect un rseau local appartient au VLAN1. Il est fortement dconseill d'utiliser ce VLAN particulier mme pour les oprations de gestion des quipements. Nuage Internet ou rseau public vu de l'infrastructure de travaux pratiques. Rseau de gestion des quipements actifs de l'infrastructure de travaux pratiques. Il supporte les services de routage, de mtrologie, de gestion des configuration, de journalisation et de supervision. Rseau d'hbergement des services Internet de l'infrastructure pdagogique. On y retrouve les services classiques : DNS, DHCP, HTTP, etc. Rseau de dploiement de l'infrastructure d'entreprise fictive du premier groupe d'tudiants pour le projet sur la scurit des systmes d'information. Rseau de dploiement de l'infrastructure d'entreprise fictive du second groupe d'tudiants pour le projet sur la scurit des systmes d'information. Rseaux virtuels de travaux pratiques prconfigurs sur les commutateurs sw1.infra.stri, sw2.infra.stri, sw3.infra.stri, sw4.infra.stri, sw5.infra.stri, sw6.infra.stri, sw7.infra.stri, sw8.infra.stri, sw9.infra.stri et sw10.infra.stri. chaque VLAN, on a fait correspondre un rseau IP particulier. Voir tableaux ci-aprs. Rseau des postes de travaux pratiques de la salle 211 sur lequel le service DHCP est actif. Rseau des postes de travaux pratiques de la salle 212 sur lequel le service DHCP est actif.

2 3

lan.UPS infra.stri

services.stri

secu-grp1.stri

secu-grp2.stri

100 - 199

lan-1[0-9]{2}.stri.sw[0-9]

211 212

lan-211.stri lan-212.stri

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques VLAN 213 214 300 - 399 999 Nom lan-213.stri lan-214.stri lan-3[0-9]{2}.stri.sw[0-9] ***_Bit_Bucket_*** Primtre Rseau des postes de travaux pratiques de la salle 213 sur lequel le service DHCP est actif. Rseau des postes de travaux pratiques de la salle virtuelle 214 sur lequel le service DHCP est actif. Rseaux virtuels libres pour les travaux pratiques au cours desquels on doit effectuer des manipulations sur les numros de VLANs. Rseau trou noir auquel on affecte les ports non utiliss des commutateurs.

5.2. Adressage IP des quipements d'interconnexion rseau

Le tableau ci-dessous donne la liste des adresses IP affectes aux diffrents quipements rseau en exploitation. Ces adresses sont utiliser lors des travaux pratiques de mtrologie, dcouverte SNMP, etc. Tableau 2. Adressage IP des quipements VLAN numro 2 2 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 4 4 211 212 213 quipement concern Routeur cooper.xxxxxxx.xx Routeur casper.xxxxxxx.xx Commutateur swU2.infra.stri Routeur casper.infra.stri Routeur cooper.infra.stri Commutateur sw0.infra.stri Commutateur sw1.infra.stri Commutateur sw2.infra.stri Commutateur sw3.infra.stri Commutateur sw4.infra.stri Commutateur sw5.infra.stri Commutateur sw6.infra.stri Commutateur sw7.infra.stri Commutateur sw8.infra.stri Commutateur sw9.infra.stri Commutateur sw10.infra.stri Commutateur sw11.infra.stri Routeur cooper.stri Routeur casper.stri Routeur casper.stri Routeur casper.stri Routeur cooper.stri Adresse IP de l'quipement
xxx.xxx.xxx.76/xx xxx.xxx.xxx.96/xx 172.16.0.1/20 172.16.0.2/20 172.16.0.4/20 172.16.0.10/20 172.16.0.11/20 172.16.0.12/20 172.16.0.13/20 172.16.0.14/20 172.16.0.15/20 172.16.0.16/20 172.16.0.17/20 172.16.0.18/20 172.16.0.19/20 172.16.0.20/20 172.16.0.21/20 172.16.16.1/20 172.16.16.2/20 172.16.48.1/20 172.16.64.1/20 172.16.80.1/20

Interface eth0 eth0 Vlan3 eth1 bond0 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 Vlan3 bond0.4 eth1.4 eth1.211 eth1.212 bond0.213

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques VLAN numro 214 quipement concern Routeur casper.stri Adresse IP de l'quipement
172.16.96.1/20

Interface eth1.214

5.3. Adressage IP des quipements d'interconnexion rseau

Le tableau ci-dessous donne la liste des adresses de rseau IP correspondant chaque VLAN de travaux pratiques. Chaque rseau est dsign par son adresse de passerelle par dfaut en notation CIDR. Cette notation est suffisante pour retrouver l'ensemble des paramtres du rseau concern : adresse rseau, adresse de diffusion, masque complet, etc. Tableau 3. Adressage des rseaux locaux virtuels de travaux pratiques VLAN numro 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 Commutateur
sw1.infra.stri sw2.infra.stri sw2.infra.stri sw2.infra.stri sw2.infra.stri sw2.infra.stri sw3.infra.stri sw3.infra.stri sw3.infra.stri sw3.infra.stri sw3.infra.stri sw4.infra.stri sw4.infra.stri sw4.infra.stri sw4.infra.stri sw4.infra.stri sw5.infra.stri sw5.infra.stri sw5.infra.stri sw5.infra.stri sw5.infra.stri sw6.infra.stri sw6.infra.stri sw6.infra.stri sw6.infra.stri sw6.infra.stri sw7.infra.stri

Adresse IP passerelle par dfaut

172.17.0.1/22 172.18.4.1/22 10.3.2.1/23 10.4.4.1/23 10.5.6.1/23 10.6.8.1/23 10.7.10.1/23 192.168.107.1/25 192.168.108.129/25 192.168.109.1/25 192.168.110.129/25 192.168.111.1/25 172.19.112.1/26 172.19.113.65/26 172.19.114.129/26 172.19.115.193/26 172.19.116.1/26 10.0.117.1/27 10.0.118.33/27 10.0.119.65/27 10.0.120.97/27 10.0.121.129/27 192.168.122.1/28 192.168.123.17/28 192.168.124.33/28 192.168.125.49/28 192.168.126.65/28

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques VLAN numro 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 Commutateur
sw7.infra.stri sw7.infra.stri sw7.infra.stri sw7.infra.stri sw8.infra.stri sw8.infra.stri sw8.infra.stri sw8.infra.stri sw8.infra.stri sw9.infra.stri sw9.infra.stri sw9.infra.stri sw9.infra.stri sw9.infra.stri sw10.infra.stri sw10.infra.stri sw10.infra.stri sw10.infra.stri sw10.infra.stri sw11.infra.stri sw11.infra.stri sw11.infra.stri sw11.infra.stri sw11.infra.stri

Adresse IP passerelle par dfaut

172.20.127.1/29 172.20.128.9/29 172.20.129.17/29 172.20.130.25/29 172.20.131.33/29 172.24.132.17/28 172.24.133.33/28 172.20.134.49/28 172.20.135.65/28 172.20.136.81/28 10.137.0.1/27 10.138.0.33/27 10.139.0.65/27 10.140.0.97/27 10.141.0.129/27 192.168.142.1/26 192.168.143.65/26 192.168.144.129/26 192.168.145.193/26

pas de routage pas de routage pas de routage pas de routage pas de routage

Pour l'ensemble des rseaux locaux virtuels (VLANs) de travaux pratiques, c'est le routeur cooper.infra.stri qui assure l'interconnexion vers les autres rseaux de travaux pratiques l'aide de son dmon de routage OSPF. Une fois les adresses IP correspondant aux rseaux locaux virtuels connues, il faut affecter les groupes de ports des commutateurs. Les tableaux suivants donnent pour chaque quipement les affectations par groupes de ports de commutateurs. C'est l'objet de la section suivante.

5.4. Affectation des VLANs sur les ports des commutateurs

Les tableaux ci-dessous donnent, pour chaque commutateur, les affectation des VLANs part ports. Les commutateurs placs dans l'armoire de brassage de la salle de travaux pratiques sont : sw1.infra.stri. Tableau 4. Affectation des ports du commutateur swU2.infra.stri VLAN 2 Nom lan.UPS Port(s) Fa0/1 - 12 Mode access

Architecture rseau des travaux pratiques $Revision: 1619 $

Architecture rseau des travaux pratiques VLAN 3 (natif) 3 (natif) 214 Nom infra.stri infra.stri lan-214.stri.swU2 Port(s) Gi0/1 Gi0/2 Fa0/13 - 24 Mode trunk connect casper.infra.stri trunk connect sw0.infra.stri access

Tableau 5. Affectation des ports du commutateur sw0.infra.stri VLAN 3 3 4 211 212 Nom infra.stri infra.stri services.stri lan-211.stri lan-212.stri Port(s) Gi0/1 Gi0/2 Fa0/29 - 48 Fa0/1 - 14 Fa0/15 - 28 Mode trunk connect swU2.infra.stri trunk connect sw1.infra.stri access access access

Tableau 6. Affectation des ports du commutateur sw1.infra.stri VLAN 3 3 3 3 3 3 3 3 3 3 3 3 213 100 3 Nom infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri infra.stri lan-213.stri lan-100.stri infra.stri Port(s) gi0/1 - 4 = Po1 gi0/5 gi0/6 gi0/7 gi0/8 gi0/9 gi0/10 gi0/11 gi0/12 gi0/13 gi0/14 gi0/15 gi0/17 - 32 fa0/33 - 44 gi0/45 - 48 Mode Interface Etherchannel en mode trunk connecte cooper.infra.stri trunk connect sw2.infra.stri trunk connect sw3.infra.stri trunk connect sw4.infra.stri trunk connect sw5.infra.stri trunk connect sw6.infra.stri trunk connect sw7.infra.stri trunk connect sw8.infra.stri trunk connect sw9.infra.stri trunk connect sw10.infra.stri trunk connect sw11.infra.stri trunk libre access access trunk

Tableau 7. Affectation des ports du commutateur sw2.infra.stri VLAN 101 102 103 104 Nom lan-101.stri lan-102.stri lan-103.stri lan-104.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 Mode access access access access

Architecture rseau des travaux pratiques $Revision: 1619 $

10

Architecture rseau des travaux pratiques VLAN 105 3 (natif) 3 (natif) Nom lan-105.stri infra.stri infra.stri Port(s) fa0/17 - 20 fa0/21 - 23 gi0/1 - 2 Mode access trunk en rserve trunk connect sw1.infra.stri

Tableau 8. Affectation des ports du commutateur sw3.infra.stri VLAN 106 107 108 109 110 3 (natif) 3 (natif) Nom lan-106.stri lan-107.stri lan-108.stri lan-109.stri lan-110.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 gi0/1 - 2 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 9. Affectation des ports du commutateur sw4.infra.stri VLAN 111 112 113 114 115 3 (natif) 3 (natif) Nom lan-111.stri lan-112.stri lan-113.stri lan-114.stri lan-115.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 gi0/1 - 2 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 10. Affectation des ports du commutateur sw5.infra.stri VLAN 116 117 118 119 120 3 (natif) 3 (natif) Nom lan-116.stri lan-117.stri lan-118.stri lan-119.stri lan-120.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 11. Affectation des ports du commutateur sw6.infra.stri VLAN 121 122 Nom lan-121.stri lan-122.stri Port(s) fa0/1 - 4 fa0/5 - 8 Mode access access

Architecture rseau des travaux pratiques $Revision: 1619 $

11

Architecture rseau des travaux pratiques VLAN 123 124 125 3 (natif) 3 (natif) Nom lan-123.stri lan-124.stri lan-125.stri infra.stri infra.stri Port(s) fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 12. Affectation des ports du commutateur sw7.infra.stri VLAN 126 127 128 129 130 3 (natif) 3 (natif) Nom lan-126.stri lan-127.stri lan-128.stri lan-129.stri lan-130.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 13. Affectation des ports du commutateur sw8.infra.stri VLAN 131 132 133 134 135 3 (natif) 3 (natif) Nom lan-131.stri lan-132.stri lan-133.stri lan-134.stri lan-135.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 14. Affectation des ports du commutateur sw9.infra.stri VLAN 136 137 138 139 140 3 (natif) 3 (natif) Nom lan-136.stri lan-137.stri lan-138.stri lan-139.stri lan-140.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Architecture rseau des travaux pratiques $Revision: 1619 $

12

Architecture rseau des travaux pratiques Tableau 15. Affectation des ports du commutateur sw10.infra.stri VLAN 141 142 143 144 145 3 (natif) 3 (natif) Nom lan-141.stri lan-142.stri lan-143.stri lan-144.stri lan-145.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 20 fa0/21 - 23 fa0/24 Mode access access access access access trunk en rserve trunk connect sw1.infra.stri

Tableau 16. Affectation des ports du commutateur sw11.infra.stri VLAN 146 147 148 149 213 150 5 6 3 (natif) 3 (natif) Nom lan-146.stri lan-147.stri lan-148.stri lan-149.stri lan-213.stri lan-150.stri secu-grp1.stri secu-grp2.stri infra.stri infra.stri Port(s) fa0/1 - 4 fa0/5 - 8 fa0/9 - 12 fa0/13 - 16 fa0/17 - 32 fa0/33 - 36 fa0/37 - 40 fa0/41 - 44 fa0/45 - 48 gi0/1 - 2 Mode access access access access access access access access trunk en rserve trunk connect sw1.infra.stri

Architecture rseau des travaux pratiques $Revision: 1619 $

13

Architecture rseau des travaux pratiques

6. Exemple d'affectation des postes de travail

partir de l'infrastructure dcrite ci-avant, on constitue des couples de postes de travail qui vont partager le mme domaine de diffusion ou le mme voisinage rseau dans le contexte des travaux pratiques. Le schma suivant prsente un exemple avec adressage IP et brassage sur le commutateur correspondant :
___/ _/ / __ \_ \__

\ | Internet | Pare-feu \_ __/ + DNS \__ __/ \ .--. Routeur \___/ \__,|X |. ______ |X | \ (______) |X | \ |______| ------ `----' |10.0.118.33/27 172.16.80.1/20 . |. . . . . .___|_____. . . |_=_=_=_=_| ports fa0/5 - 8 . | | sw5.infra.stri . | `--------. . . | | . . |..... | . Reseau . .------,~ |..... . 10.0.118.32/27 |Poste |' .------,~ . |client|| |Poste |' . . \------ / |client|| . ======/ \------ / . 10.0.118.40/27 ======/ . . 10.0.118.50/27 . . . . . . .

Le tableau suivant donne un exemple d'adressage IP possible pour l'ensemble des postes de travaux pratiques de la salle 213. Tableau 17. Affectation des adresses T.P. voisinage rseau Poste 1 alderaan centares dagobah felucia hoth naboo Poste 2 bespin coruscant endor geonosis mustafar tatooine Passerelle par dfaut
10.4.4.1/23 192.168.109.1/25 10.0.117.1/27 10.7.10.1/23 172.19.112.1/26 192.168.111.1/25

Architecture rseau des travaux pratiques $Revision: 1619 $

14

Architecture rseau des travaux pratiques

7. Exemples de questions de travaux pratiques

Toutes les questions suivantes sont traites dans le support Configuration d'une interface rseau. 1. Retrouver le commutateur et les ports utiliser partir des affectations ci-avant ? Dessiner un schma type en indiquant *toutes* les adresses IP utilises, le commutateur, le numro de VLAN et les numros de ports utiliss. 2. 3. 4. 5. 6. Quelle est l'opration effectuer pour arrter le client DHCP sur le poste de travail ? Quelle est la syntaxe de la commande ifconfig pour affecter une nouvelle adresse IP au poste de travail ? Quelle est la syntaxe de la commande route pour affecter une nouvelle route par dfaut vers l'Internet ? Quelle est la commande utiliser pour valider le fonctionnement de la rsolution des noms ? Quels sont les tests effectuer pour valider les communications rseau entre les deux postes de travail appartenant au mme domaine de diffusion ? Quelle est la commande qui permet de rtablir le dialogue DHCP entre le poste de travail et la passerelle de la salle de travaux pratiques ?
Attention

7.

Cette commande ne doit tre excute qu'en fin de sance de travaux pratique pour rtablir la configuration par dfaut.

8. Documents de rfrence
Adressage IPv4 Adressage IPv46 : tout sur les calculs d'adresses IP en version 4. Configuration d'une interface rseau Configuration d'une interface de rseau local7 : tout sur la configuration des interfaces rseau ; notamment les explications sur les oprations rituelles de dbut de travaux pratiques :
# # # # # # # ifdown eth0 ifconfig eth0 192.168.0.2 netmask 255.255.255.240 route add default gw 192.168.0.1 ping -c 2 192.168.0.1 ping -c 2 172.16.80.1 echo nameserver 172.16.80.1 >/etc/resolv.conf ping www.cict.fr

Introduction au routage inter-VLAN Introduction au routage Inter-VLAN8 : introduction aux concepts utiliss pour construire l'infrastructure des travaux pratiques mise en uvre pour les tudiants de la filire STRI.

6 7

http://www.linux-france.org/prj/inetdoc/articles/adressage.ipv4/ http://www.linux-france.org/prj/inetdoc/cours/config.interface.lan/ 8 http://www.linux-france.org/prj/inetdoc/cours/routage.inter-vlan/

Architecture rseau des travaux pratiques $Revision: 1619 $

15