• Les sous-réseaux de l'ensemble du contexte GSB utilisent des plans d'adressage privés.
• l'ensemble de ces sous-réseaux sont accessibles depuis le routeur RTROUT, qui est connecté sur le réseau du BTS SIO.
• Le réseau du BTS SIO est a considéré comme le réseaux de transport pour l'accès aux ressources de l'établissement et à Internet.

Vous devez configurer le réseau de GSB afin de permettre aux ordinateurs de votre service d'accéder au VLAN serveurs et à Internet.

Votre compte-rendu doit indiquer :

• la configuration IP d'un hôte du VLAN de votre service
• la configuration qui a été nécessaire sur les routeurs RTROUT, ProxSILAB et MUTLAB.
  • Compte-rendu à compléter
  • Fichier XML du réseau à compléter à partir du site https://www.draw.io/

La gestion du réseau du BTS SIO est effectuée par la Région Nouvelle-Aquitaine en relation avec le Rectorat de l'Académie de Limoges.

De ce fait il n'est pas possible de configurer le réseau du BTS SIO par modification de la table de routage du routeur du BTS SIO, afin :

• d'accéder au contexte GSB depuis le réseau du BTS SIO,
• de permettre aux ordinateurs et serveurs du contexte GSB d'accéder à Internet.

Les plans d'adressage des sous-réseaux de GSB étant privés il faut :

• utiliser du NAT sur l'interface de RTROUT reliée au réseau du BTS SIO,
• activer le routage sur ProxSILAB et MUTLAB : Activer le routage avec Linux Debian
• configurer dans un premier temps les routes statiques nécessaires sur RTROUT, ProxSILAB et MUTLAB :
  • RTROUT utilise un OS PFsense configurable depuis l'interface d'administration Web,
  • ProxSILAB et MUTLAB utilisent un OS Debian.

• lister les interfaces réseau disponibles

# ip link show

• lister les adresses IP des différentes interfaces

# ip addr show

• lister les informations IP d'une interface précise

# ip addr show en01

• désactiver une interface réseau

# ip link set down  eno1

• activer une interface réseau

# ip link set up  eno1

• renommer une interface réseau

# ip link set eno1 name eth10

• configurer une interface réseau ; cela permet aussi de mettre plusieurs adresses IP sur la même interface (sous-interface)

# ip addr add 192.168.30.100/24 dev eno1

• enlever une adresse IP d'une interface réseau

# ip addr del 192.168.30.100/24 dev eno1

• définir la passerelle par défaut

# ip route add default gw ip_passerelle

• rendre une adresse IP permanente en modifiant le fichier /etc/network/interfaces

auto eth0
iface eno1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

• définir le serveur DNS sans le paquet resolvconf installé en ajoutant dans le fichier /etc/resolv.conf les lignes suivantes :

nameserver ip_dns_lycee
nameserver 8.8.8.8
search mon-domaine.lycee

• définir le serveur DNS avec le paquet resolvconf installé en ajoutant dans le fichier /etc/network/interfaces les lignes suivantes :

auto eth0
iface eno1 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
        dns-nameservers ip_dns_lycee, 8.8.8.8
        dns-search mon-domaine.lycee

• visualiser la table de routage

# ip route

• définir une route statique

Syntaxe de la commande route pour indiquer une route statique

# ip route add  réseau_dest/netmask via ip_passerelle dev interface

Exemple

# ip route add  8.8.8.0/24  via 192.168.0.20 dev eno1

• vérifier que le routage est activé : la commande suivante doit retourner la valeur 1

# sysctl net.ipv4.ip_forward

• pour activer le routage de manière permanente ajoutez la ligne suivante dans le fichier /etc/sysctl.conf :

net.ipv4.ip_forward=1

• activer les changements

# sysctl -p /etc/sysctl.conf

Pour accéder au contexte, il faut ajouter une route IP statique en précisant le sous-réseau à atteindre ainsi que la passerelle du contexte qui est RTROUT.

Exemple pour atteindre le sous-réseau 172.17.0.0/17 :

• ouvrez une invite de commandes en l'exécutant en tant qu'administrateur (clic-droit …) ;
• tapez la commande suivante :

route add -p 172.17.0.0 mask 255.255.128.0 xxx.xxx.xxx.xxx

Explications :

• -p → définir une route statique persistante. Lors du redémarrage de votre ordinateur, cette route restera définie
• la dernière adresse xxx.xxx.xxx.xxx est l'adresse du routeur/parefeu qui permet d'accéder au sous-réseau 172.17.0.0/17

Pour vérifier que cette route a bien été ajoutée tapez la commande :

route print

Vous devriez visualiser la ligne suivante :

===========================================================================
Itinéraires persistants :
  Adresse réseau    Masque réseau  Adresse passerelle Métrique
    172.17.0.0    255.255.128.0    xxx.xxx.xxx.xxx       1
===========================================================================