|
|
Documentation interne sur le fonctionnement du réseau.
|
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
# Architecture réseau salle serveur
|
|
|
|
|
|
On utilise un VLAN par utilisateur de la salle serveur (le plus souvent, 1 utilisateur = 1 machine). Chaque machine a une adresse IPv4 publique et un bloc d'adresses IPv6.
|
|
|
|
|
|
## Adresses IP
|
|
|
|
|
|
Grésille met à disposition un /24 IPv4 pour la salle serveur, avec la possibilité d'étendre au /23. Il s'agit de 193.23.164.0/24.
|
|
|
|
|
|
TODO : bloc IPv6 ?
|
|
|
|
|
|
L'attribution des IP se fait dans Netbox : https://netbox.gresille.org/ipam/prefixes/
|
|
|
|
|
|
|
|
|
## VLAN utilisateurs
|
|
|
|
|
|
- VLAN 2001 = première IP du bloc 193.23.164.1
|
|
|
- VLAN 2002 = deuxième IP du bloc 193.23.164.1
|
|
|
- etc jusqu'au VLAN 2255...
|
|
|
|
|
|
| VLAN | Usage |
|
|
|
| ------ | ------ |
|
|
|
| 999 | Admin |
|
|
|
| 2001-2017 | Switch principal |
|
|
|
| 2017-2020 | Inutilisé pour l'instant |
|
|
|
| 2021-2045 | Switch tiroir pi |
|
|
|
| 2046-2127 | Inutilisé pour l'instant |
|
|
|
| 2128-2255 | VM proxmox |
|
|
|
|
|
|
## Configuration réseau et routage
|
|
|
|
|
|
Routeur sous Debian (APU) : routeur-mnei.gresille.org / 91.216.110.16
|
|
|
|
|
|
Une interface virtuelle par VLAN utilisateur, sans IP. On route l'IP de l'utilisateur sur cette interface.
|
|
|
|
|
|
IP utilisée comme gateway par les machines utilisateurs : **100.100.100.100**. Le bloc 100.64.0.0/10 est un "Shared address space", qui a l'avantage de n'être utilisé ni sur Internet, ni sur les réseaux locaux. Pour l'instant cette adresse est en statique sur le routeur, mais si on passe à deux routeurs ce pourra être une adresse IP virtuelle qui se promène entre les deux routeurs. On utiliserait alors le réseau 100.100.100.0/24.
|
|
|
|
|
|
En IPv6, même principe, toutes les machines utilisent **fe80::100** comme gateway. Cette IP pourra aussi être transformée en adresse virtuelle via VRRP.
|
|
|
|
|
|
## Réseau d'admin
|
|
|
|
|
|
- VLAN admin : 999
|
|
|
- contient les équipements qui ne doivent pas être accessible depuis Internet (admin switches, IPMI des serveurs de Grésille...)
|
|
|
- [liste des IP admin](https://netbox.gresille.org/ipam/prefixes/2/ip-addresses/)
|
|
|
|
|
|
# Configuration du routeur
|
|
|
|
|
|
## IP du routeur
|
|
|
|
|
|
Dans `/etc/network/interfaces` :
|
|
|
|
|
|
auto dummy-gw
|
|
|
iface dummy-gw inet static
|
|
|
pre-up /usr/bin/ip link add $IFACE type dummy || true
|
|
|
address 100.100.100.100/32
|
|
|
|
|
|
|
|
|
## VLAN utilisateur
|
|
|
|
|
|
Dans `/etc/network/interfaces` :
|
|
|
|
|
|
auto enp2s0.20XX
|
|
|
iface enp2s0.20XX inet manual
|
|
|
|
|
|
## Routage IP utilisateur
|
|
|
|
|
|
Sur le routeur :
|
|
|
|
|
|
ip route add 193.23.164.XX/32 dev enp2s0.20XX
|
|
|
|
|
|
La configuration côté client est dans [[Documentation/Configuration Réseau]].
|
|
|
|
|
|
# Configuration switch Cisco
|
|
|
|
|
|
Depuis le routeur :
|
|
|
|
|
|
```
|
|
|
telnet 192.168.99.10
|
|
|
enable
|
|
|
show run
|
|
|
configure terminal
|
|
|
<entrez vos configs ici ; celle-ci se terminant par la commande end>
|
|
|
write memory
|
|
|
```
|
|
|
|
|
|
## Configuration initiale
|
|
|
|
|
|
Pour pouvoir utiliser tous les VLAN jusqu'à 4096 :
|
|
|
|
|
|
```
|
|
|
vtp mode transparent
|
|
|
```
|
|
|
|
|
|
## Ajouter un VLAN sur une interface utilisateur
|
|
|
|
|
|
```
|
|
|
interface GigabitEthernet0/1
|
|
|
switchport access vlan 2001
|
|
|
switchport mode access
|
|
|
```
|
|
|
|
|
|
## Configurer une interface "trunk" entre switches ou avec un routeur
|
|
|
|
|
|
```
|
|
|
interface GigabitEthernet0/23
|
|
|
description "switch tiroir pi"
|
|
|
switchport mode trunk
|
|
|
```
|
|
|
|
|
|
## Configurer une interface vers un serveur de VM proxmox
|
|
|
|
|
|
On veut à la fois un VLAN pour accéder à l'hyperviseur, et un VLAN taggué par VM.
|
|
|
Il faut donc mettre l'interface en mode trunk :
|
|
|
|
|
|
```
|
|
|
interface GigabitEthernet0/1
|
|
|
description "proxmox test"
|
|
|
switchport mode trunk
|
|
|
switchport trunk native vlan 2001
|
|
|
```
|
|
|
|
|
|
## Sauvegarder la configuration du switch
|
|
|
|
|
|
```
|
|
|
write memory
|
|
|
```
|
|
|
|
|
|
|
|
|
# Accès Internet
|
|
|
|
|
|
```mermaid
|
|
|
graph TD;
|
|
|
Switch_salle_serveur-->Routeur_Gresille;
|
|
|
Routeur_Gresille--fibre-->Switch_Grenode;
|
|
|
Switch_Grenode--fibre-->Routeurs_Grenode;
|
|
|
Routeurs_Grenode-->Internet;
|
|
|
```
|
|
|
|
|
|
|
|
|
L'interconnexion avec les deux routeurs de Grenode est faite en BGP.
|
|
|
|