Mise en oeuvre d’un réseau de deux piles de switchs de ......vlan 10 802.1q 1/21-24 (Switch 2 : OmniSwitch 6850-P24L, une version plus ancienne) Ainsi les deux VLAN 10 sont taggués

Enzo Derozereuil BTS SIO 1er Stage 15/06/2017-21/06/2017

Mise en oeuvre d’un réseau de deux piles de switchs de différentes versions les Alcatel OmniSwitch 6850-P24L et les Alcatel OS6860E-P24 :

Sur ces deux switch seront connecter des Pc et les switch seront connectés par fibre optique.

Il a d’abord fallu que les deux switch ne fassent qu’un pour cela, il faut se connecter via le port série du switch avec notre Pc portables et ouvrir la console ensuite définir que le switch au-dessus de la pile est le maître pour cela il faut effectuer la commande : virtual-chassis chassis-id 1 configured-chassis-id 1, de cette façon son ID dans la pile sera le numéro 1 donc le maître il faut maintenant définir que le second sera le numéro 2 avec la même commande mais cette fois en deux : virtual-chassis chassis-id 1 configured-chassis-id 2.



Mise en place de la pile de switch avec les deux équipements à disposition ( Alcatel OS6860E-P24 ).

il faut prendre en compte et vérifier plusieurs paramètres : Tout d’abord il faut faire en sorte que les switch sont bien numérotés selon leurs places dans la pile. Il faut aussi vérifier leurs versions de firmware car selon leurs date de production, les versions sont différentes, par exemple mon switch maître numéro 1 possède une version datant de novembre 2016 et mon second switch en esclave possède une version de mai 2017, il a donc fallu transférer les dossiers certified et working du switch num 2 sur le un pour cela on peut utiliser les protocol de transfert de fichier comme FTP ou SCP. J’ai donc utilisé FileZilla afin de transférer les fichiers en FTP du switch 2 au 1. Il a fallu d’abord créer un VLAN afin affecter une adresse IP au switch et affecter un port au VLAN, ensuite il faut brancher un câble réseau de notre Pc portable au switch sur un port associé à notre VLAN créé précédemment pour ensuite copier et télécharger les fichiers du switch numéro 2 sur notre Pc portable avec le logiciel FileZilla en se connectant avec à notre switch via son adresse IP. Attention ! Il faut autoriser les connexions FTP sur notre switch avant de faire ces manipulations car elles sont désactivées de base avec la commande : aaa authentication local default pour tout autoriser sinon aaa ftp authentication local default pour seulement le FTP. Une fois que les fichiers du switch numéro 2 son sur notre Pc il faut réitérer l’opération en sens inverse avec le switch numéro 1, cette du Pc au switch1 et il faut transférer les fichiers du switch 2 que nous avons téléchargés sur le Pc portable afin de les transférer au switch 1 en écrasant les fichiers existants. On peut redémarrer le switch et à son démarrage vérifier la version du système avec show system.

On peut ensuite vérifier si des châssis virtuels ont déjà été configurés sur le switch, et si c’est le cas nos deux switchs pourraient se retrouver sur deux châssis différents. Pour vérifier cela il faut effectuer la commande : show configuration vcm-snapshot chassis-id « numéro du switch ».


Pour finir il faut aussi vérifier que les licences présentes sur les deux switch sont les même, on peut voir cela avec la commande show license info.

Lundi 20/06/2017 : Le câblage est maintenant terminé :

Les switch sont bien hiérarchisés et câblés avec une fibre. Maintenant il faut que les Pc associé à des VLAN respectives sur les deux switchs puissent effectuer des pings l’un vers l’autre.

Pour cela il faut déjà créer un VLAN 10 sur les deux switch :

● vlan 10 name VLAN10 sur les deux switchs

Ensuite il faut adresser une IP associée à ce VLAN :

● ip interface VLAN10 address 192.168.10.10 mask 255.255.255.0 vlan 10 (Switch 1)



Il faut aussi définir les ports sur lesquels les VLAN seront affectés :

● vlan 10 members port 1/1/1-6 untagged ( Switch 1 : Alcatel OS6860E-P24 en AOS Release 8 )

● vlan 10 port default 1/1-6 (Switch 2 : OmniSwitch 6850-P24L, une version plus ancienne)

Un fois ceci fait nous pouvons brancher nos deux Pc sur les ports des deux switchs associés aux VLAN 10 et ensuite les adresser afin qu’ils soient dans le même réseau.

● Pc1 (Portable) : • IP : 192.168.10.80 ● • Masque : 255.255.255.0 ● Pc2 (Fixe) : • IP : 192.168.10.85 ● • Masque : 255.255.255.0

Nous deux pc peuvent désormais communiquer avec leurs switch respectifs.

Il faut maintenant s’occuper de l’interconnexion entre les deux switchs, pour ceci nous utiliserons une fibre optique ainsi qu’un VLAN d’interconnexion que nosu appellerons VLAN 66 :

vlan 66 name VLAN66 sur les deux switchs.

Il faut aussi adresser une IP associée à ce VLAN :




Il faut définir les ports sur lesquels les VLAN seront affectés, ici ce seront les ports fibres dédiés aux câbles fibres :

● vlan 66 members port 1/1/25-28 untagged ( Switch 1 : Alcatel OS6860E-P24 en AOS Release 8 )

● vlan 66 port default 1/21-24 (Switch 2 : OmniSwitch 6850-P24L, une version plus ancienne)

Nous avons maintenant nos VLAN 66 et nos VLAN 10 assignés à différentes fonctions chacun mais ne pouvant pas fonctionner ensemble, pour que les deux switchs puissent communiquer ensemble en passant par la fibre il faut taguer le port d’interconnexion du VLAN 66 avec le VLAN 10 comme ceci :


● vlan 10 members port 1/1/25-28 tagged ( Switch 1 : Alcatel OS6860E-P24 en AOS Release 8 )

● vlan 10 802.1q 1/21-24 (Switch 2 : OmniSwitch 6850-P24L, une version plus ancienne)

Ainsi les deux VLAN 10 sont taggués sur les ports fibrés et peuvent passer par le VLAN d’interconnexion (VLAN 66) afin de communiquer ensembles et de pouvoir ping leurs PC respectifs.

Avec la précédente mission j’ai pu construire un réseau avec mes deux ordinateurs sur un même VLAN, maintenant il s’agit de faire un réseau dans lequel notre deux pc seront dans des VLAN différents et pourront se ping :

Voici le schéma du réseau effectué par mes soins une fois la mission terminé :


Explications : Tout d’abord, nous possédons comme matériel physique : 2 commutateurs ainsi qu’un troisième qui nous servira de routeur, qui seront reliés entre eux avec des câbles fibrés et sur nos deux switchs seront branchés un Pc respectifs câblés avec des câbles réseau.

Ensuite nous aurons besoin de trois VLAN : Le VLAN66 qui nous servira de VLAN d’interconnexion entre les switchs

Premièrement, la configuration de nos switchs, S1 et S2, ces deux switch doivent connaître tous les VLAN afin de pouvoir rediriger des requêtes et servir comme relai, et possèderont une seule ip interface celle de notre VLAN66 d’interconnexion pour communiquer les requêtes au routeur qui lui servira de passerelle aux Pc :

Switch 1(Alcatel-Lucent OS6860E-P24, Nouvelle version) :

Création des VLAN :


● vlan 10 name VLAN10 ● vlan 20 name VLAN20 ● vlan 66 name VLAN66

Il faut aussi définir que notre VLAN66 sera affecté au port 1/1/25 (celui où on va brancher notre fibre afin de le relier au routeur) et tagguer les VLAN10 et 20 pour que les Pc dans ces VLAN puissent communiquer avec les autres équipements ainsi que définir les VLAN10 et 20 sur un ou plusieurs ports afin d’y brancher nos Pc et effectuer des tests :

● vlan member port 1/1/25-28 vlan 66 untagged : Définit le VLAN66 comme étant le VLAN à utiliser par défaut sur ces port.

● vlan member port 1/1/25 vlan 10 tagged : On tague le VLAN10 sur le port 1/1/25

● vlan member port 1/1/25 vlan 20 tagged : On tague le VLAN20 sur le port 1/1/25

● vlan member port 1/1/1-6 vlan 10 untagged : Définit le VLAN10 comme étant le VLAN à utiliser par défaut sur les ports de 1 à 6.

● vlan member port 1/1/23-24 vlan 20 untagged : Définit le VLAN20 comme étant le VLAN à utiliser par défaut sur les ports 23 et 24 .


IP interface :

● ip interface VLAN66 address 192.168.66.10 mask 255.255.55.0 vlan 66 : Définit l’adresse IP du switch comme étant 192.168.66.10 dans le VLAN66 (interconnexion)

Il faut maintenant réitérer l’opération sur le Switch 2 :

Switch 2 (Alcatel-Lucent OmniSwitch 6850-P24L, Ancienne

version) :


● vlan 10 name VLAN10 ● vlan 20 name VLAN20


● vlan 66 name VLAN66

Assignation des VLAN au port :

● vlan member port 1/21-24 vlan 66 untagged : Définit le VLAN66 comme étant le VLAN à utiliser par défaut sur ces port.

● vlan member port 1/24 vlan 10 tagged : On tague le VLAN10 sur le port 1/24

● vlan member port 1/24 vlan 20 tagged : On tague le VLAN20 sur le port 1/24

● vlan member port 1/1/1 vlan 10 untagged : Définit le VLAN10 comme étant le VLAN à utiliser par défaut sur le port 1.

● vlan member port 1/1/2 vlan 20 untagged : Définit le VLAN20 comme étant le VLAN à utiliser par défaut sur le port 2.


IP interface :

● ip interface VLAN66 address 192.168.66.20 mask 255.255.55.0 vlan 66 : Définit l’adresse IP du switch comme étant 192.168.66.20 dans le VLAN66 (interconnexion)

Après avoir correctement configuré les deux switch, on va maintenant passer à la configuration du troisième qui nous servira de routeur.

Routeur 1 (Alcatel-Lucent OS6860E-P24, Nouvelle version) :

Le routeur va servir de passerelle à tous nos appareil dans le réseau, il va devoir contenir toute les adresses de passerelle de chaque VLAN afin de pouvoir renseigner les switch lors d’un redirection de requête.


● vlan 10 name VLAN10 ● vlan 20 name VLAN20


● vlan 66 name VLAN66

IP interface :

● ip interface VLAN66 address 192.168.66.1 mask 255.255.55.0 vlan 66 : Définit l’adresse IP du switch comme étant 192.168.66.1 dans le VLAN66 (interconnexion) donc la passerelle dans le réseau.

● ip interface VLAN10 address 192.168.10.1 mask 255.255.55.0 vlan 10 : Définit l’adresse IP du switch comme étant 192.168.10.1 dans le VLAN66 (interconnexion) donc la passerelle dans le réseau.

● ip interface VLAN66 address 192.168.20.1 mask 255.255.55.0 vlan 20 : Définit l’adresse IP du switch comme étant 192.168.20.1 dans le VLAN66 (interconnexion) donc la passerelle dans le réseau

Assignation des VLAN au port :

● vlan member port 1/1/25-26 vlan 66 untagged : Définit le VLAN66 comme étant le VLAN à utiliser par défaut sur les ports où sont branchés les fibres reliées aux deux switch.

● vlan member port 1/1/25-26 vlan 10 tagged : On taggue le VLAN10 sur les port pour l’interconnexion avec les switch.

● vlan member port 1/1/25-26 vlan 20 tagged : On taggue le VLAN20 sur les port pour l’interconnexion avec les switch.

Configuration des Pc :

Il faut à présent configurer les Pc de façon à ce qu’ils soient tous les deux dans deux VLAN différents.


PC1 (Pc Portable) :

● Adresse IP : 192.168.10.80 (VLAN 10) ● Masque : 255.255.255.0 ● passerelle : 192.168.10.1 (passerelle du VLAN 10 présente sur le

routeur)

PC2 (Pc fixe) :

● Adresse IP : 192.168.20.85 (VLAN 20) ● Masque : 255.255.255.0 ● passerelle : 192.168.20.1 (passerelle du VLAN 20 présente sur le

routeur)

Nos Pc sont maintenant configurés, il faut maintenant câbler notre réseau, dans un premier il faut prendre un cable réseau et relier le switch 1 sur le port associé au VLAN 10 soit : le port 1/1, au Pc1 sur la prise réseau. Ensuite il faut un autre câble réseau et relier le switch 2 sur le port associé au VLAN 20 soit : le port 1/1/1, au Pc2 sur la prise réseau.

Les Pc sont désormais câblés. Il faut maintenant relier les deux à notre routeur avec la fibre optique, on va brancher la première fibre sur le port associé au VLAN d’interconnexion, le VLAN 66 sur le port 1/1/25 où sont taggués tous nos autres VLAN, et on va venir brancher l’autre extrémité sur le port 1/1/25 de notre routeur. Ensuite on recommence avec le Switch2 sur le port 1/24 cette fois jusqu’au port 1/1/26 du routeur.

Notre réseau est maintenant entièrement câblés et configuré, on peut maintenant effectuer un test de ping du Pc1 (VLAN 10) au Pc2 (VLAN 20) :


On peut constater qu’ils arrivent à communiquer.

Et inversement du Pc2 (VLAN 20) au Pc1 (VLAN 10) :

On peut voir que cela fonctionne aussi.

Mise en place de port mobile dans l’infrastructure créée précédemment.

les ports mobiles permettent au switch de reconnaître à quels VLAN l’appareil connecté sur le port mobile appartient : On définit un port mobile avec la commande : vlan port mobile 1/1, ensuite avec la commande vlan 10 ip 192.168.10.0/24 on définit que tout appareil ayant une adresse IP commençant par 192.168.10.X fait automatiquement partie du VLAN 10, pareil pour le VLAN 20, vlan 20 ip 192.168.20.0/24.

Exemple : Si nous avons un Pc avec une adresse tel que : 192.168.20.98 qui se branche sur le port 1/1 de notre switch définit en port mobile alors celui-ci va regarder quelles adresses connait-il et à quels VLAN sont-elles


associées, puissent qu’on lui a définit que toutes les adresse commençant par 192.168.20.X faisait partie du VLAN 20 alors le switch va faire basculer le port en VLAN 20 de façon à ce que le Pc puissent se connecter au réseau.

Cette fonctionnalité et peu utilisée et peu recommandé car elle présente des risques, en effet si un hackeur est présent dans le réseau et qu’il sait que nos switch possèdent des ports mobiles alors il plus de chance de trouver une bonnes adresse IP afin de se connecter. Les ports mobiles sont utilisés lorsqu’il n’y a plus assez de prise réseau et trop d’équipement.

Documents

Mise en oeuvre d’un réseau de deux piles de switchs de ......vlan 10 802.1q 1/21-24 (Switch 2 : OmniSwitch 6850-P24L, une version plus ancienne) Ainsi les deux VLAN 10 sont taggués