Procédure (2)
Configuration de l'infrastructure
Les différents équipements à configurer sont :
le routeur "Customer Edge" (SWy),
le commutateur de l’infrastructure (SWx),
le routeur "Provider Edge" concerné (PEx),
le routeur d’accès aux VPN (PE1),
le routeur d’accès à Internet (BR),
le serveur PERCEVALE ("arrakis").
Dans de nombreux cas, SWy et SWx sont les mêmes. Dans ce cas, seul SWy est à considérer (en tant que CE) et la régle "x=y" s’applique.
Les lignes de commandes sont génériques. Les chaînes de caractères en gras italique correspondent aux paramètres variables d’un projet à l’autre.
SWy# conf t
ip vrf vpn_xxx
rd 65035:2N
exit
vlan 2N
name xxx_Customer
exit
vlan 3N
name xxx_Provider
exit
interface FastEthernet0/N_ce
description xxx
switchport access vlan 2N
switchport mode access
no shutdown
exit
interface Vlan2N
description xxx Customer
ip vrf forwarding vpn_xxx
ip address ip2+1 mask2
ip helper-address 157.159.226.30
exit
interface Vlan3N
description xxx Provider
ip vrf forwarding vpn_xxx
ip address ip1+2 255.255.255.252
exit
router rip
address-family ipv4 vrf vpn_xxx
network 157.159.0.0
version 2
exit-address-family
exit
SWx#conf t
vlan 3N
name transit_for_vpn_xxx
exit
PEx#conf t
ip vrf vpn_xxx
rd 65035:2N
route-target both 65035:2N
route-target import 2072:300
exit
interface FastEthernet0/1.3N
description VPN xxx
encapsulation dot1Q 3N
ip vrf forwarding vpn_xxx
ip address ip1+1 255.255.255.252
exit
router rip
address-family ipv4 vrf vpn_xxx
redistribute bgp 1000 metric 1
network 157.159.0.0
no auto-summary
version 2
exit-address-family
exit
router bgp 1000
address-family ipv4 vrf vpn_xxx
redistribute rip
no synchronization
exit-address-family
exit
PE1#conf t
ip vrf vpn_int
route-target import 65035:2N
exit
BR#conf t
interface FastEthernet0/0
no ip access-group fromDMZ in
!
no ip access-list extended fromDMZ
ip access-list extended fromDMZ
!Copier-coller la configuration actuelle
remark xxx
763 permit tcp any x.x.x.x 0.0.0.7 established
764 deny ip any x.x.x.x 0.0.0.7
!permit ip any host x.x.x.x
permit ip any x.x.x.x y.y.y.y
deny ip any any log
exit
interface FastEthernet0/0
ip access-group fromDMZ in
!
ip access-list resequence fromDMZ 10 10
Le serveur Percevale :
[root@arrakis ~]# vi /etc/dhcpd.conf
# Salle xxx - projet xxx
subnet ip2 netmask mask2 {
option routers ip2+1;
option subnet-mask mask2;
range ip2+2 ip2+n0;
}
[root@arrakis ~]# kill -s 15 `cat /var/run/dhcpd.pid`
[root@arrakis ~]# /usr/sbin/dhcpd
Une fois les configurations effectuées, on peut vérifier l’exactitude des configurations à sauvegarder et sauver la configuration.
XX#show archive config differences
XX#wr mem
La configuration DNS est effectuée par S2IA. La demande (spécifier la correspondance entre l’adresse IP et l’adresse DNS souhaitée) peut être envoyée sur informatique@int-edu.eu.