| 8 | | [attachment:AS4-topo-lvl.png] |
| 9 | | |
| 10 | | Analyse du réseau : |
| 11 | | |
| 12 | | = Niveau -1 = |
| 13 | | |
| 14 | | == Switch : == |
| 15 | | |
| 16 | | [attachment:as4-switch.conf Configuration] |
| 17 | | |
| 18 | | [attachment:as4-switch-branchement.png Utilisation des prises] |
| 19 | | |
| 20 | | Première IP de chaque /24 : |
| 21 | | 10.40.130.1 |
| 22 | | 10.40.2.1 |
| 23 | | 10.40.1.1 |
| 24 | | |
| 25 | | = Niveau 0 = |
| 26 | | == Firewall1 : == |
| 27 | | |
| 28 | | [wiki:Entreprise2/as4-f1.conf Configuration] |
| 29 | | - Connecté au Core2 (AS3) par l'IP 10.30.0.6/30 ou (2001:db8:3:340::6/64) |
| 30 | | - Partage des routes BGP (Récupération des routes de l'ISP, Annonce de la DMZ) |
| 31 | | - Connecté a Gateway1 par l'IP 10.40.30.2/30 (ou 2001:db8:4:442::2/64) |
| 32 | | |
| 33 | | == Firewall2 : == |
| 34 | | |
| 35 | | [wiki:Entreprise2/as4-f2.conf Configuration] |
| 36 | | - Connecté au Core1 (AS2) par l'IP 10.20.0.6/30 (ou 2001:db8:2:240::6/64) |
| 37 | | - BGP : En attente |
| 38 | | - Connecté à Gateway1 par l'IP 10.40.30.6/30 (ou 2001:db8:4:443::2/64) |
| 39 | | |
| 40 | | = Niveau 1 : = |
| 41 | | DMZ (10.40.2.0/24) : |
| 42 | | - Serveur DNS : 10.40.2.31 (ou 2001:db8:4:441::31/64) |
| 43 | | Sert les IPv4 du domaine ent2.com |
| 44 | | |
| 45 | | - Serveur Apache : 10.40.2.32 (ou 2001:db8:4:441::32/64) |
| 46 | | Serveur HTTP |
| 47 | | |
| 48 | | = Niveau 2 : = |
| 49 | | == Gateway1 : == |
| 50 | | |
| 51 | | [attachment:as4-g1.conf Configuration] |
| 52 | | - Connecté au Firewall1 par l'IP 10.40.30.1/30 (ou 2001:db8:4:442::1/64) |
| 53 | | - Connecté au !LoadBalancer par l'IP 10.40.254.2/29 (ou 2001:db8:4:444::2/64) |
| 54 | | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| 55 | | - Maintient une session BGP avec l'AS3 car le Firewall1 ne gère pas BGP pour IPv6 |
| 56 | | |
| 57 | | == Gateway2 : == |
| 58 | | |
| 59 | | [attachment:as4-g2.conf Configuration] |
| 60 | | - Connecté au Firewall2 par l'IP 10.40.30.5/30 (ou 2001:db8:4:443::1/64) |
| 61 | | - Connecté au !LoadBalancer par l'IP 10.40.254.3/29 (ou 2001:db8:4:444::3/64) |
| 62 | | - Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ) |
| 63 | | - Maintient une session BGP avec l'AS2 car le Firewall2 ne gère pas BGP pour IPv6 |
| 64 | | |
| 65 | | = Niveau 3 : = |
| 66 | | == Load Balancer : == |
| 67 | | - Connecté aux Gateways par l'IP 10.40.254.1/29 (ou 2001:db8:4:444::1/64) |
| 68 | | Afin d'optimiser le fait d'avoir 2 ISP dans l'AS, un Load balancer basique sans détection de panne opère. |
| 69 | | |
| 70 | | Il est en coupure entre les gateways et le LAN et balance les paquets IP entre l'un ou l'autre des routeurs. |
| 71 | | |
| 72 | | Configuration des routes : |
| 73 | | |
| 74 | | # ip route add default scope global nexthop via 10.40.254.2 weight 1 nexthop via 10.40.254.3 weight 1 |
| 75 | | |
| 76 | | # echo 1 > /proc/sys/net/ipv4/ip_forward (option dans /etc/sysctl.conf) |
| 77 | | |
| 78 | | Le LB faut aussi office de DHCP pour le LAN. (pool 10.40.1.21-29/24) |
| 79 | | |
| 80 | | |
| 81 | | = Niveau 4 : = |
| 82 | | LAN (10.40.1.0/24 ou 2001:db8:4:445::/64): |
| 83 | | == Serveur nagios : == |
| 84 | | - Connecté au LAN par l'IP 10.40.1.40 (IPv6 autoconfigurée) |
| 85 | | - Supervision de l'AS |
| 86 | | |
| 87 | | == Serveur asterisk : == |
| 88 | | - Connecté au LAN par l'IP 10.40.1.50 (IPv6 autoconfigurée) |
| 89 | | - Proxy SIP pour la VoIP |
| 90 | | |
| 91 | | == Client 1 : == |
| 92 | | - Connecté au LAN par l'IP 10.40.1.21 (DHCP) (IPv6 autoconfigurée) |
| 93 | | - Poste client avec Interface graphique |
| 94 | | |
| 95 | | == Client 2 : == |
| 96 | | - Connecté au LAN par l'IP 10.40.1.22 (DHCP) (IPv6 autoconfigurée) |
| 97 | | - Poste client avec Interface graphique |
