wiki:Realisations/2010-2011/Projet/Entreprise2

Context Navigation

Version 9 (modified by panhaleux, 14 years ago) (diff)
--

AS4-topo-lvl.png

Analyse du réseau :

Niveau -1

Switch :

Configuration Utilisation des prises Première IP de chaque /24 : 10.40.130.1 10.40.2.1 10.40.1.1

Niveau 0

Firewall1 :

Configuration?

Connecté au Core2 (AS3) par l'IP 10.30.0.6/30 ou (2001:db8:3:340::6/64)
Partage des routes BGP (Récupération des routes de l'ISP, Annonce de la DMZ)
Connecté a Gateway1 par l'IP 10.40.30.2/30 (ou 2001:db8:4:442::2/64)

Firewall2 :

Configuration?

Connecté au Core1 (AS2) par l'IP 10.20.0.6/30 (ou 2001:db8:2:240::6/64)
BGP : En attente
Connecté à Gateway1 par l'IP 10.40.30.6/30 (ou 2001:db8:4:443::2/64)

Niveau 1 :

DMZ (10.40.2.0/24) :

Serveur DNS : 10.40.2.31 (ou 2001:db8:4:441::31/64)

Sert les IPv4 du domaine ent2.com

Serveur Apache : 10.40.2.32 (ou 2001:db8:4:441::32/64)

Serveur HTTP

Niveau 2 :

Gateway1 :

Configuration

Connecté au Firewall1 par l'IP 10.40.30.1/30 (ou 2001:db8:4:442::1/64)
Connecté au LoadBalancer? par l'IP 10.40.254.2/29 (ou 2001:db8:4:444::2/64)
Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ)
Maintient une session BGP avec l'AS3 car le Firewall1 ne gère pas BGP pour IPv6

Gateway2 :

Configuration

Connecté au Firewall2 par l'IP 10.40.30.5/30 (ou 2001:db8:4:443::1/64)
Connecté au LoadBalancer? par l'IP 10.40.254.3/29 (ou 2001:db8:4:444::3/64)
Partage des routes par OSPF (Annonce du LAN et récupération de la route DMZ)
Maintient une session BGP avec l'AS2 car le Firewall2 ne gère pas BGP pour IPv6

Niveau 3 :

Load Balancer :

Connecté aux Gateways par l'IP 10.40.254.1/29 (ou 2001:db8:4:444::1/64)

Afin d'optimiser le fait d'avoir 2 ISP dans l'AS, un Load balancer basique sans détection de panne opère.

Il est en coupure entre les gateways et le LAN et balance les paquets IP entre l'un ou l'autre des routeurs.

Configuration des routes :

# ip route add default scope global nexthop via 10.40.254.2 weight 1 nexthop via 10.40.254.3 weight 1

# echo 1 > /proc/sys/net/ipv4/ip_forward (option dans /etc/sysctl.conf)

Le LB faut aussi office de DHCP pour le LAN. (pool 10.40.1.21-29/24)

Niveau 4 :

LAN (10.40.1.0/24 ou 2001:db8:4:445::/64):

Serveur nagios :

Connecté au LAN par l'IP 10.40.1.40 (IPv6 autoconfigurée)
Supervision de l'AS

Serveur asterisk :

Connecté au LAN par l'IP 10.40.1.50 (IPv6 autoconfigurée)
Proxy SIP pour la VoIP

Client 1 :

Connecté au LAN par l'IP 10.40.1.21 (DHCP) (IPv6 autoconfigurée)
Poste client avec Interface graphique

Client 2 :

Connecté au LAN par l'IP 10.40.1.22 (DHCP) (IPv6 autoconfigurée)
Poste client avec Interface graphique

Attachments (7)

AS4-topo-lvl.png (49.4 KB) - added by panhaleux 14 years ago. Topologie AS4 par niveau
as4-g1.conf (3.1 KB) - added by panhaleux 14 years ago. Configuration routeur Gateway1
as4-g2.conf (2.5 KB) - added by panhaleux 14 years ago. Configuration routeur Gateway2
as4-switch.conf (104.1 KB) - added by panhaleux 14 years ago. Configuration Switch x450 (En XML OMG !)
as4-switch-branchement.png (50.0 KB) - added by panhaleux 14 years ago. Branchements physiques au switch
firewall1.conf (8.6 KB) - added by panhaleux 14 years ago. Configuration routeur Firewall1
firewall2.conf (7.6 KB) - added by panhaleux 14 years ago. Configuration routeur Firewall2

Download all attachments as: .zip

Download in other formats:

Plain Text