inetdoc.net

Interconnexion réseau et Logiciel Libre

formats

Source DocBook XML
Fichier imprimable PDF
Historique des versions

Table des matières

Routage inter-VLAN dans un contexte IaaS
1. Objectifs
2. Topologies logiques et virtuelles
3. Raccordement au commutateur de distribution
4. Rôle routeur
4.1. Configuration des interfaces du routeur
4.2. Activation de la fonction routage
4.3. Activation de la traduction d'adresses
4.4. Activation de l'adressage automatique pour le réseau de conteneurs
5. Rôle serveur de conteneurs
5.1. Configuration de l'interface du serveur
5.2. Installation du gestionnaire de conteneurs Incus
5.3. Configuration du gestionnaire de conteneurs Incus
6. Pour conclure
Routage interVLAN et protocole PPPoE
1. Objectifs
2. Interface Ethernet & protocole PPP
3. Topologies logiques et virtuelles
4. Raccordement au commutateur de distribution
5. Routeur Hub
5.1. Configuration des interfaces du routeur
5.2. Activation de la fonction routage
5.3. Activation de la traduction d'adresses
5.4. Activation du service PPPoE
6. Routeur Spoke
6.1. Configuration des interfaces du routeur
6.2. Activation de la fonction routage
6.3. Configurer le protocole PPP
7. Réseau d'hébergement de conteneurs
7.1. Ajouter un commutateur virtuel
7.2. Routage du réseau d'hébergement
7.3. Adressage automatique dans le réseau d'hébergement
8. Conteneurs système Incus
8.1. Installation du gestionnaire de conteneurs Incus
8.2. Configuration et lancement des conteneurs
8.3. Adressage statique des conteneurs
9. Traces d'une ouverture de session PPPoE
9.1. Journaux du routeur Spoke
9.2. Journaux du routeur Hub
10. Pour conclure...
Topologie Hub & Spoke avec le protocole PPPoE
1. Objectifs
2. Topologie Hub & Spoke - Protocole PPPoE
3. Routeur Hub
4. Routeurs Spoke
5. Interconnexion IPv4 et IPv6
6. Installation et gestion des conteneurs
7. Pour conclure...
Filtrage réseau avec netfilter/nftables
1. Objectifs
2. Architecture réseau étudiée et filtrage existant
2.1. Routage et traduction d'adresses sources (situation de départ)
2.2. Lecture des règles de traduction d'adresses sources
2.3. Comptage des paquets et enregistrements des transactions
3. Protection de base des routeurs Hub et Spoke
3.1. Protection contre l'usurpation d'adresse source
3.2. Protection contre les dénis de service ICMP
3.3. Protection contre les robots de connexion au service SSH
4. Filtrage des flux réseaux traversant les routeurs Spoke
5. Traduction d'adresses destination sur le routeur Hub
6. Pour conclure...
Introduction au routage dynamique OSPF avec FRRouting
1. Objectifs
2. Topologie réseau étudiée
3. Préparer les systèmes pour le routage IPv4 et IPv6
3.1. Raccorder et lancer les routeurs virtuels
3.2. Activer le routage sur les routeurs virtuels
3.3. Appliquer une première configuration réseau
4. Installer le paquet frr et lancer les démons de routage OSPF
5. Valider les communications entre routeurs
6. Configurer les démons OSPFv2 et OSPFv3
7. Publier les routes par défaut via OSPF
8. Ajouter un réseau d'hébergement à chaque routeur
9. Adapter de la métrique de lien au débit
10. Sauvegarder les fichiers de configuration
11. Pour conclure...
Synthèse sur l'interconnexion LAN/WAN
1. Objectifs
2. Topologie réseau & plan d'adressage
3. Configurer les Routeurs Hub
3.1. Configurer les serveurs PPPoE
3.2. Installer et configurer FRR
3.3. Configurer les démons OSPFv2 et OSPFv3
3.4. Redistribuer les routes connectées dans OSPF
4. Configurer les routeurs Spoke
4.1. Configurer les clients PPP
4.2. Valider les communications
5. Ajouter les réseaux de services distants
5.1. Ajouter un commutateur virtuel
5.2. Router les réseaux d'hébergement depuis les Hubs
5.3. Installer et configurer Incus
6. Bilan et conclusion
6.1. Tester toutes les communications
6.2. Afficher les tables de routage complètes
6.3. Pour conclure...

Précédent		Suivant

Routage inter-VLAN dans un contexte IaaS

Résumé

Le routage inter-VLAN est très largement utilisé dans l'interconnexion entre les réseaux Ethernet. Les manipulations présentées dans ces travaux pratiques illustrent l'interconnexion entre un réseau appartenant à une infrastructure de type IaaS (Infrastructure as a Service) et un réseau d'hébergement de conteneurs Incus raccordés à l'aide de la technologie macvlan.

On introduit aussi un premier niveau de filtrage qui assure la traduction d'adresses entre les deux réseaux interconnectés.

Table des matières

1. Objectifs

2. Topologies logiques et virtuelles

3. Raccordement au commutateur de distribution

4. Rôle routeur

4.1. Configuration des interfaces du routeur
4.2. Activation de la fonction routage
4.3. Activation de la traduction d'adresses
4.4. Activation de l'adressage automatique pour le réseau de conteneurs

5. Rôle serveur de conteneurs

5.1. Configuration de l'interface du serveur
5.2. Installation du gestionnaire de conteneurs Incus
5.3. Configuration du gestionnaire de conteneurs Incus

6. Pour conclure

1. Objectifs

Après avoir réalisé les manipulations présentées dans ce document, les étudiants seront capables de :

Configurer le routage inter-VLAN sur un système GNU/Linux avec l'activation du routage et la configuration des interfaces réseau.
Mettre en place et configurer un service de traduction d'adresses (NAT) pour permettre aux réseaux internes d'accéder à Internet.
Installer et configurer le gestionnaire de conteneurs Incus pour créer et gérer des conteneurs système.
Configurer l'adressage automatique (DHCP et SLAAC) pour un réseau de conteneurs à l'aide de dnsmasq.
Automatiser des tâches de gestion de conteneurs à l'aide de scripts Bash, comme l'exécution de commandes dans plusieurs conteneurs ou la modification de leur configuration réseau.

Précédent		Suivant
	Sommaire