fil d'ariane

Pages personnelles de Franck GILLET > Projet PERCEVALE > Procédure (2)

Procédure (2)

Configuration de l'infrastructure

Les différents équipements à configurer sont :

  • le routeur "Customer Edge" (SWy),
  • le commutateur de l’infrastructure (SWx),
  • le routeur "Provider Edge" concerné (PEx),
  • le routeur d’accès aux VPN (PE1),
  • le routeur d’accès à Internet (BR),
  • le serveur PERCEVALE ("arrakis").

    • Dans de nombreux cas, SWy et SWx sont les mêmes. Dans ce cas, seul SWy est à considérer (en tant que CE) et la régle "x=y" s’applique.
    Les lignes de commandes sont génériques. Les chaînes de caractères en gras italique correspondent aux paramètres variables d’un projet à l’autre.

    SWy# conf t

    ip vrf vpn_xxx
     rd 65035:2N
    exit
    vlan 2N
     name xxx_Customer
    exit
    vlan 3N
     name xxx_Provider
    exit
    interface FastEthernet0/N_ce
     description xxx
     switchport access vlan 2N
     switchport mode access
     no shutdown
    exit
    interface Vlan2N
     description xxx Customer
     ip vrf forwarding vpn_xxx
     ip address ip2+1 mask2
     ip helper-address 157.159.226.30
    exit
    interface Vlan3N
     description xxx Provider
     ip vrf forwarding vpn_xxx
     ip address ip1+2 255.255.255.252
    exit
    router rip
     address-family ipv4 vrf vpn_xxx
     network 157.159.0.0
     version 2
     exit-address-family
    exit

    SWx#conf t

    vlan 3N
     name transit_for_vpn_xxx
    exit

    PEx#conf t

    ip vrf vpn_xxx
     rd 65035:2N
     route-target both 65035:2N
     route-target import 2072:300
    exit
    interface FastEthernet0/1.3N
     description VPN xxx
     encapsulation dot1Q 3N
     ip vrf forwarding vpn_xxx
     ip address ip1+1 255.255.255.252
    exit
    router rip
     address-family ipv4 vrf vpn_xxx
     redistribute bgp 1000 metric 1
     network 157.159.0.0
     no auto-summary
     version 2
     exit-address-family
    exit
    router bgp 1000
     address-family ipv4 vrf vpn_xxx
     redistribute rip
     no synchronization
     exit-address-family
    exit

    PE1#conf t

    ip vrf vpn_int
     route-target import 65035:2N
    exit

    BR#conf t

    interface FastEthernet0/0
     no ip access-group fromDMZ in
    !
    no ip access-list extended fromDMZ
    ip access-list extended fromDMZ
     !Copier-coller la configuration actuelle
     remark xxx
     763 permit tcp any x.x.x.x 0.0.0.7 established
     764 deny ip any x.x.x.x 0.0.0.7
     !permit ip any host x.x.x.x
     permit ip any x.x.x.x y.y.y.y
     deny ip any any log
    exit
    interface FastEthernet0/0
     ip access-group fromDMZ in
    !
    ip access-list resequence fromDMZ 10 10

    Le serveur Percevale :

    [root@arrakis ~]# vi /etc/dhcpd.conf
    # Salle xxx - projet xxx
    subnet ip2 netmask mask2 {
     option routers ip2+1;
     option subnet-mask mask2;
     range ip2+2 ip2+n0;
    }
    [root@arrakis ~]# kill -s 15 `cat /var/run/dhcpd.pid`
    [root@arrakis ~]# /usr/sbin/dhcpd

    Une fois les configurations effectuées, on peut vérifier l’exactitude des configurations à sauvegarder et sauver la configuration.

    XX#show archive config differences
    XX#wr mem

    La configuration DNS est effectuée par S2IA. La demande (spécifier la correspondance entre l’adresse IP et l’adresse DNS souhaitée) peut être envoyée sur informatique@int-edu.eu.

    mis à jour le 20/07/2009

    Raccourcis