| | 1 | |
| | 2 | [[Image(AS4-topo-lvl.png)]] |
| | 3 | |
| | 4 | Analyse descendante du réseau : |
| | 5 | |
| | 6 | Niveau -1 : |
| | 7 | Switch : |
| | 8 | Première IP de chaque /24 : |
| | 9 | 10.40.130.1 |
| | 10 | 10.40.2.1 |
| | 11 | 10.40.1.1 |
| | 12 | |
| | 13 | Niveau 0 : |
| | 14 | Firewall1 : |
| | 15 | - Connecté au Core2 (AS3) par l'IP 10.30.0.6/30 |
| | 16 | - Partage des routes BGP (Récupération des routes de l'ISP, Annonce de la DMZ) |
| | 17 | - Connecté a Gateway1 par l'IP 10.40.30.2/30 |
| | 18 | |
| | 19 | Firewall2: |
| | 20 | - Connecté au Core1 (AS2) par l'IP 10.20.0.6/30 |
| | 21 | - BGP : En attente |
| | 22 | - Connecté à Gateway1 par l'IP 10.40.30.6/30 |
| | 23 | |
| | 24 | Niveau 1 : |
| | 25 | DMZ (10.40.2.0/24) : |
| | 26 | - Serveur DNS : 10.40.2.31 |
| | 27 | Sert les IPv4 du domaine ent2.com |
| | 28 | |
| | 29 | - Serveur NTP : 10.40.2.32 |
| | 30 | Serveur de temps |
| | 31 | |
| | 32 | Niveau 2 : |
| | 33 | Gateway1 : |
| | 34 | - Connecté au Firewall1 par l'IP 10.40.30.1/30 |
| | 35 | - Connecté au LoadBalancer par l'IP 10.40.254.2/29 |
| | 36 | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| | 37 | |
| | 38 | Gateway2 : |
| | 39 | - Connecté au Firewall2 par l'IP 10.40.30.5/30 |
| | 40 | - Connecté au LoadBalancer par l'IP 10.40.254.3/29 |
| | 41 | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| | 42 | |
| | 43 | Niveau 3 : |
| | 44 | - Load Balancer : |
| | 45 | Connecté aux Gateways par l'IP 10.40.254.1/29 |
| | 46 | Afin d'optimiser le fait d'avoir 2 ISP dans l'AS. Un Load balancer basic sans détection de panne opère. |
| | 47 | Il est en coupure entre le réseau local et le LAN et balance les paquets IP entre l'un ou l'autre des routeurs. |
| | 48 | # ip route add default scope global nexthop via 10.40.254.2 weight 1 nexthop via 10.40.254.3 weight 1 |
| | 49 | # echo 1 > /proc/sys/net/ipv4/ip_forward (option dans /etc/sysctl.conf) |
| | 50 | |
| | 51 | Le LB faut aussi office de DHCP pour le LAN. |
| | 52 | |
| | 53 | |
| | 54 | Niveau 4 : |
| | 55 | LAN (10.40.1.0/24): |
| | 56 | - Serveur nagios : |
| | 57 | Connecté au LAN par l'IP 10.40.1.40 |
| | 58 | Ce serveur sert pour la supervision de l'AS |
| | 59 | |
| | 60 | - Serveur asterisk : |
| | 61 | Connecté au LAN par l'IP 10.40.1.50 |
| | 62 | Ce serveur sert de proxy SIP pour la VoIP |
| | 63 | |
| | 64 | - Client 1 : |
| | 65 | Connecté au LAN par l'IP 10.40.1.21 (DHCP) |
| | 66 | Ce pc est un poste client avec Interface graphique |
| | 67 | |
| | 68 | - Client 2 : |
| | 69 | Connecté au LAN par l'IP 10.40.1.22 (DHCP) |
| | 70 | Ce pc est un poste client avec Interface graphique |
| | 71 | |
