Documentation interne sur le fonctionnement du réseau.
[[_TOC_]]
# Architecture réseau salle serveur
On utilise un VLAN par utilisateur de la salle serveur (le plus souvent, 1 utilisateur = 1 machine). Chaque machine a une adresse IPv4 publique et un bloc d'adresses IPv6.
## Adresses IP
Grésille met à disposition un /24 IPv4 pour la salle serveur, avec la possibilité d'étendre au /23. Il s'agit de 193.23.164.0/24.
TODO : bloc IPv6 ?
L'attribution des IP se fait dans Netbox : https://netbox.gresille.org/ipam/prefixes/
## VLAN utilisateurs
- VLAN 2001 = première IP du bloc 193.23.164.1
- VLAN 2002 = deuxième IP du bloc 193.23.164.1
- etc jusqu'au VLAN 2255...
| VLAN | Usage |
| ------ | ------ |
| 999 | Admin |
| 2001-2017 | Switch principal |
| 2017-2020 | Inutilisé pour l'instant |
| 2021-2045 | Switch tiroir pi |
| 2046-2127 | Inutilisé pour l'instant |
| 2128-2255 | VM proxmox |
## Configuration réseau et routage
Routeur sous Debian (APU) : routeur-mnei.gresille.org / 91.216.110.16
Une interface virtuelle par VLAN utilisateur, sans IP. On route l'IP de l'utilisateur sur cette interface.
IP utilisée comme gateway par les machines utilisateurs : **100.100.100.100**. Le bloc 100.64.0.0/10 est un "Shared address space", qui a l'avantage de n'être utilisé ni sur Internet, ni sur les réseaux locaux. Pour l'instant cette adresse est en statique sur le routeur, mais si on passe à deux routeurs ce pourra être une adresse IP virtuelle qui se promène entre les deux routeurs. On utiliserait alors le réseau 100.100.100.0/24.
En IPv6, même principe, toutes les machines utilisent **fe80::100** comme gateway. Cette IP pourra aussi être transformée en adresse virtuelle via VRRP.
## Réseau d'admin
- VLAN admin : 999
- contient les équipements qui ne doivent pas être accessible depuis Internet (admin switches, IPMI des serveurs de Grésille...)
-[liste des IP admin](https://netbox.gresille.org/ipam/prefixes/2/ip-addresses/)
# Configuration du routeur
## IP du routeur
Dans `/etc/network/interfaces` :
auto dummy-gw
iface dummy-gw inet static
pre-up /usr/bin/ip link add $IFACE type dummy || true
address 100.100.100.100/32
## VLAN utilisateur
Dans `/etc/network/interfaces` :
auto enp2s0.20XX
iface enp2s0.20XX inet manual
## Routage IP utilisateur
Sur le routeur :
ip route add 193.23.164.XX/32 dev enp2s0.20XX
La configuration côté client est dans [[Documentation/Configuration Réseau]].
# Configuration switch Cisco
Depuis le routeur :
```
telnet 192.168.99.10
enable
show run
configure terminal
<entrez vos configs ici ; celle-ci se terminant par la commande end>
write memory
```
## Configuration initiale
Pour pouvoir utiliser tous les VLAN jusqu'à 4096 :
```
vtp mode transparent
```
## Ajouter un VLAN sur une interface utilisateur
```
interface GigabitEthernet0/1
switchport access vlan 2001
switchport mode access
```
## Configurer une interface "trunk" entre switches ou avec un routeur
```
interface GigabitEthernet0/23
description "switch tiroir pi"
switchport mode trunk
```
## Configurer une interface vers un serveur de VM proxmox
On veut à la fois un VLAN pour accéder à l'hyperviseur, et un VLAN taggué par VM.
Il faut donc mettre l'interface en mode trunk :
```
interface GigabitEthernet0/1
description "proxmox test"
switchport mode trunk
switchport trunk native vlan 2001
```
## Sauvegarder la configuration du switch
```
write memory
```
# Accès Internet
```mermaid
graph TD;
Switch_salle_serveur-->Routeur_Gresille;
Routeur_Gresille--fibre-->Switch_Grenode;
Switch_Grenode--fibre-->Routeurs_Grenode;
Routeurs_Grenode-->Internet;
```
L'interconnexion avec les deux routeurs de Grenode est faite en BGP.
