Réseau dans la baie
Matériel
Switch
Le switch utilisé dans la baie est un switch Netgear GS724Tv4 ProSafe manageable. Il dispose de 24 ports ethernet Gbps, et propose toutes les options nécessaires pour la gestion des différents VLANs et équipements.
Administration
L'interface d'administration du switch est accessible sur le VLAN d'administration (voir ci-après) via un rebond sur une des machines diposant d'une IP sur ce VLAN. Elle est accessible sur le port 80 du switch.
Pour s'y connecter, on fera donc un rebond ssh comme suit:
$ ssh -L 8080:login@coulemelle.rhizome-fai.net:80
L'interface est ensuite accessible à l'adresse http://localhost:8080
Gestion des VLANs
VLAN d'administration
Il s'agit du VLAN 1 (Default), présent par défaut sur le Switch.
Ce VLAN est utilisé pour l'administration, et ne contient que des IPs privées sur le bloc 192.168.0.0/24.
Il n'est pas directement accessible depuis internet.
Sur ce VLAN, on met les différents services d'administration que l'on ne souhaite pas rendre directement accessibles, comme les interfaces de management des machines (iDRAC, OA HP, interface de management du switch...).
On le rend néanmoins accessible depuis Internet en y branchant des interfaces de machines, afin d'y accéder via un rebond. C'est le cas de Coulemelle, qui dispose d'un accès à internet via sont IP publique, mais également d'une IP publique sur ce VLAN.
Les adresses sont attribuées statiquement, et sont les suivantes:
-
192.168.0.2: Chanterelle (actuellement non branchée) -
192.168.0.3: Coulemelle -
192.168.0.4: Interface iDRAC de Caribou -
192.168.0.5: Interface iDRAC de Chanterelle (non branchée) -
192.168.0.6: Interface iDRAC de Coulemelle (non branchée)
Le switch possède quant à lui l'adresse 192.168.0.239.
VLAN UTC
C'est le VLAN dont Rhizome dispose au sein du réseau de l'université. Il s'agit sur le switch du VLAN 10.
Le switch dispose d'un seul port sur ce VLAN, et de l'adresse 80.67.182.1/29: c'est la porte de sortir depuis l'UTC vers Internet (via Chanterelle - cause du modèle actuel d'accès à Internet).
On s'en sert donc uniquement pour du routage.
VLAN DC
Il s'agit du VLAN 20, sur lequel doivent être reliées toutes les machines disposant d'une IP publique sur le bloc DC (voir Adressage IP).
Le switch dipose de la première ip (80.67.182.65/26), héritage de la configuration « normale » où le traffic ne sort pas par Chanterelle.
Configuration des VLANs
Les VLANs sont gérés depuis l'interface de management du switch, onglet Switching > VLAN > Advanced.
Pour associer un port, on passe par le menu « VLAN Membership ». Il faut ensuite sélectionner le bon VLAN, puis cliquer sur le bouton en dessous du numéro du port jusqu'à ce que celui-ci soir sur « U » (Untagged - voir image ci-dessous).
Vérifier que le port n'est associé qu'à un seul VLAN.
Ensuite, il faut aller dans l'onglet « Port PVID configuration » et associer le PVID correspondant au VLAN sur le port afin que les paquets soient automatiquement associés au bon VLAN (voir image ci-dessous).
Routage
Association des IPs au switch
Lors de la création de VLANs, une interface virtuelle est créée sur le switch. On commence par lui associer une IP, via le menu Routing > VLAN > VLAN Routing.
Ces IPs sont utiler pour le routage entre les VLANs : ainsi, une machine sur le réseau 80.67.182.0/29 pourra accéder au 80.67.182.64/26 via 80.67.182.1 (et inversement).
Pour le VLAN de management (VLAN 1 - Default), la configuration IP se fait par le menu System > Management > IP configuration.
Gateway et autres routes statiques
Comme le switch est la porte de sortie d'autre équipements (tout le bloc .0/29 et toutes les machines DC sauf Chanterelle qui est la vraie gateway), il doit lui-même transférer les paquets au next-hop.
Par ailleurs, c'est à lui de router le traffic arrivant via Chanterelle pour le bloc abonnés via Bambou (qui a l'ip .2/29).
On ajoute pour cela dans l'onglet Routing > Routing table les routes suivantes :
