| | 1 | ==== Présentation générale ==== |
| | 2 | |
| | 3 | [attachment:AS4-topo-lvl.png] |
| | 4 | |
| | 5 | Analyse du réseau : |
| | 6 | |
| | 7 | = Niveau -1 = |
| | 8 | |
| | 9 | == Switch : == |
| | 10 | |
| | 11 | [attachment:as4-switch.conf Configuration] |
| | 12 | |
| | 13 | [attachment:as4-switch-branchement.png Utilisation des prises] |
| | 14 | |
| | 15 | Première IP de chaque /24 : |
| | 16 | 10.40.130.1 |
| | 17 | |
| | 18 | 10.40.2.1 |
| | 19 | |
| | 20 | 10.40.1.1 |
| | 21 | |
| | 22 | = Niveau 0 = |
| | 23 | == Firewall1 : == |
| | 24 | |
| | 25 | [wiki:Entreprise2/as4-f1.conf Configuration] |
| | 26 | - Connecté au Core2 (AS3) par l'IP 10.30.0.6/30 ou (2001:db8:3:340::6/64) |
| | 27 | - Partage des routes BGP (Récupération des routes de l'ISP, Annonce de la DMZ) |
| | 28 | - Connecté a Gateway1 par l'IP 10.40.30.2/30 (ou 2001:db8:4:442::2/64) |
| | 29 | |
| | 30 | == Firewall2 : == |
| | 31 | |
| | 32 | [wiki:Entreprise2/as4-f2.conf Configuration] |
| | 33 | - Connecté au Core1 (AS2) par l'IP 10.20.0.6/30 (ou 2001:db8:2:240::6/64) |
| | 34 | - BGP : En attente |
| | 35 | - Connecté à Gateway1 par l'IP 10.40.30.6/30 (ou 2001:db8:4:443::2/64) |
| | 36 | |
| | 37 | = Niveau 1 : = |
| | 38 | DMZ (10.40.2.0/24) : |
| | 39 | - Serveur DNS : 10.40.2.31 (ou 2001:db8:4:441::31/64) |
| | 40 | Sert les IPv4 du domaine ent2.com |
| | 41 | |
| | 42 | - Serveur Apache : 10.40.2.32 (ou 2001:db8:4:441::32/64) |
| | 43 | Serveur HTTP |
| | 44 | |
| | 45 | = Niveau 2 : = |
| | 46 | == Gateway1 : == |
| | 47 | |
| | 48 | [attachment:as4-g1.conf Configuration] |
| | 49 | - Connecté au Firewall1 par l'IP 10.40.30.1/30 (ou 2001:db8:4:442::1/64) |
| | 50 | - Connecté au !LoadBalancer par l'IP 10.40.254.2/29 (ou 2001:db8:4:444::2/64) |
| | 51 | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| | 52 | - Maintient une session BGP avec l'AS3 car le Firewall1 ne gère pas BGP pour IPv6 |
| | 53 | |
| | 54 | == Gateway2 : == |
| | 55 | |
| | 56 | [attachment:as4-g2.conf Configuration] |
| | 57 | - Connecté au Firewall2 par l'IP 10.40.30.5/30 (ou 2001:db8:4:443::1/64) |
| | 58 | - Connecté au !LoadBalancer par l'IP 10.40.254.3/29 (ou 2001:db8:4:444::3/64) |
| | 59 | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| | 60 | - Maintient une session BGP avec l'AS2 car le Firewall2 ne gère pas BGP pour IPv6 |
| | 61 | |
| | 62 | = Niveau 3 : = |
| | 63 | == Load Balancer : == |
| | 64 | - Connecté aux Gateways par l'IP 10.40.254.1/29 (ou 2001:db8:4:444::1/64) |
| | 65 | Afin d'optimiser le fait d'avoir 2 ISP dans l'AS, un Load balancer basique sans détection de panne opère. |
| | 66 | |
| | 67 | Il est en coupure entre les gateways et le LAN et balance les paquets IP entre l'un ou l'autre des routeurs. |
| | 68 | |
| | 69 | Configuration des routes : |
| | 70 | |
| | 71 | # ip route add default scope global nexthop via 10.40.254.2 weight 1 nexthop via 10.40.254.3 weight 1 |
| | 72 | |
| | 73 | # echo 1 > /proc/sys/net/ipv4/ip_forward (option dans /etc/sysctl.conf) |
| | 74 | |
| | 75 | Le LB faut aussi office de DHCP pour le LAN. (pool 10.40.1.21-29/24) |
| | 76 | |
| | 77 | |
| | 78 | = Niveau 4 : = |
| | 79 | LAN (10.40.1.0/24 ou 2001:db8:4:445::/64): |
| | 80 | == Serveur nagios : == |
| | 81 | - Connecté au LAN par l'IP 10.40.1.40 (IPv6 autoconfigurée) |
| | 82 | - Supervision de l'AS |
| | 83 | |
| | 84 | == Serveur asterisk : == |
| | 85 | - Connecté au LAN par l'IP 10.40.1.50 (IPv6 autoconfigurée) |
| | 86 | - Proxy SIP pour la VoIP |
| | 87 | |
| | 88 | == Client 1 : == |
| | 89 | - Connecté au LAN par l'IP 10.40.1.21 (DHCP) (IPv6 autoconfigurée) |
| | 90 | - Poste client avec Interface graphique |
| | 91 | |
| | 92 | == Client 2 : == |
| | 93 | - Connecté au LAN par l'IP 10.40.1.22 (DHCP) (IPv6 autoconfigurée) |
| | 94 | - Poste client avec Interface graphique |
