Table des matières

Activité : gérer le routage du contexte GSB
<code>

Activité : gérer le routage du contexte GSB

Présentation

Les sous-réseaux de l'ensemble du contexte GSB utilisent des plans d'adressage privés.
l'ensemble de ces sous-réseaux sont accessibles depuis le routeur RTROUT, qui est connecté sur le réseau du BTS SIO.
Le réseau du BTS SIO est a considéré comme le réseaux de transport pour l'accès aux ressources de l'établissement et à Internet.

Objectif de l'activité

Vous devez configurer le réseau de GSB afin de permettre aux ordinateurs de votre service d'accéder au VLAN serveurs et à Internet.

Votre compte-rendu doit indiquer :

la configuration IP d'un hôte du VLAN de votre service
la configuration qui a été nécessaire sur les routeurs RTROUT, ProxSILAB et MUTLAB.
- Compte-rendu à compléter
- Fichier XML du réseau à compléter à partir du site https://www.draw.io/

Les contraintes

La gestion du réseau du BTS SIO est effectuée par la Région Nouvelle-Aquitaine en relation avec le Rectorat de l'Académie de Limoges.

De ce fait il n'est pas possible de configurer le réseau du BTS SIO par modification de la table de routage du routeur du BTS SIO, afin :

d'accéder au contexte GSB depuis le réseau du BTS SIO,
de permettre aux ordinateurs et serveurs du contexte GSB d'accéder à Internet.

Permettre aux ordinateurs et serveurs du contexte GSB d'accéder à Internet

Les plans d'adressage des sous-réseaux de GSB étant privés il faut :

utiliser du NAT sur l'interface de RTROUT reliée au réseau du BTS SIO,
activer le routage sur ProxSILAB et MUTLAB : Activer le routage avec Linux Debian
configurer dans un premier temps les routes statiques nécessaires sur RTROUT, ProxSILAB et MUTLAB :
- RTROUT utilise un OS PFsense configurable depuis l'interface d'administration Web,
- ProxSILAB et MUTLAB utilisent un OS Debian.

Ressources :

Les commandes utiles

Configuration IP

lister les interfaces réseau disponibles

# ip link show

lister les adresses IP des différentes interfaces

# ip addr show

lister les informations IP d'une interface précise

# ip addr show en01

désactiver une interface réseau

# ip link set down  eno1

activer une interface réseau

# ip link set up  eno1

renommer une interface réseau

# ip link set eno1 name eth10

configurer une interface réseau ; cela permet aussi de mettre plusieurs adresses IP sur la même interface (sous-interface)

# ip addr add 192.168.30.100/24 dev eno1

Au redémarrage de l'OS la configuration IP est perdue.

enlever une adresse IP d'une interface réseau

# ip addr del 192.168.30.100/24 dev eno1

définir la passerelle par défaut

# ip route add default gw ip_passerelle

rendre une adresse IP permanente en modifiant le fichier /etc/network/interfaces

auto eth0
iface eno1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

définir le serveur DNS sans le paquet resolvconf installé en ajoutant dans le fichier /etc/resolv.conf les lignes suivantes :

nameserver ip_dns_lycee
nameserver 8.8.8.8
search mon-domaine.lycee

définir le serveur DNS avec le paquet resolvconf installé en ajoutant dans le fichier /etc/network/interfaces les lignes suivantes :

auto eth0
iface eno1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        dns-nameservers ip_dns_lycee, 8.8.8.8
        dns-search mon-domaine.lycee

Routage

visualiser la table de routage

# ip route

définir une route statique

Syntaxe de la commande route pour indiquer une route statique

# ip route add  réseau_dest/netmask via ip_passerelle dev interface

Exemple

# ip route add  8.8.8.0/24  via 192.168.0.20 dev eno1

Vérification de MUTLAB

vérifier que le routage est activé : la commande suivante doit retourner la valeur 1

# sysctl net.ipv4.ip_forward

pour activer le routage de manière permanente ajoutez la ligne suivante dans le fichier /etc/sysctl.conf :

net.ipv4.ip_forward=1

activer les changements

# sysctl -p /etc/sysctl.conf

Accéder au contexte GSB depuis le réseau du BTS SIO

Pour accéder au contexte, il faut ajouter une route IP statique en précisant le sous-réseau à atteindre ainsi que la passerelle du contexte qui est RTROUT.

Exemple pour atteindre le sous-réseau 172.17.0.0/17 :

ouvrez une invite de commandes en l'exécutant en tant qu'administrateur (clic-droit …) ;
tapez la commande suivante :

route add -p 172.17.0.0 mask 255.255.128.0 xxx.xxx.xxx.xxx

Explications :

-p → définir une route statique persistante. Lors du redémarrage de votre ordinateur, cette route restera définie
la dernière adresse xxx.xxx.xxx.xxx est l'adresse du routeur/parefeu qui permet d'accéder au sous-réseau 172.17.0.0/17

Pour vérifier que cette route a bien été ajoutée tapez la commande :

route print

Vous devriez visualiser la ligne suivante :

<code>

Itinéraires persistants :

Adresse réseau    Masque réseau  Adresse passerelle Métrique
  172.17.0.0    255.255.128.0    xxx.xxx.xxx.xxx       1

</code>