4. La seconde topologie logique

Cette topologie logique utilise un routeur par périmètre. L'objectif ici est de disposer de davantage de capacité de traitement pour chaque type de flux réseau à router et filtrer. Relativement à la section précédente, la topologie physique évolue par réaffectation des VLANs sur les ports du commutateur vde concernés.

4.1. Les réseaux locaux (VLANs)

Pour la nouvelle configuration des VLANs, on utilise à nouveau la console d'administration de vde.

vde$ port/setvlan 7 2
1000 Success

vde$ port/setvlan 9 4
1000 Success

vde$ port/setvlan 8 5
1000 Success

vde$ port/setvlan 11 5
1000 Success

vde$ vlan/print
0000 DATA END WITH '.'
VLAN 0000
VLAN 0001
 -- Port 0001 tagged=0 active=1 status=Forwarding
 -- Port 0002 tagged=0 active=1 status=Forwarding
VLAN 0002
 -- Port 0003 tagged=0 active=1 status=Forwarding
 -- Port 0004 tagged=0 active=1 status=Forwarding
 -- Port 0007 tagged=0 active=1 status=Forwarding
VLAN 0003
 -- Port 0005 tagged=0 active=1 status=Forwarding
 -- Port 0010 tagged=0 active=1 status=Forwarding
VLAN 0004
 -- Port 0006 tagged=0 active=1 status=Forwarding
 -- Port 0009 tagged=0 active=1 status=Forwarding
VLAN 0005
 -- Port 0008 tagged=0 active=1 status=Forwarding
 -- Port 0011 tagged=0 active=1 status=Forwarding
.
1000 Success

Une fois ces affectations de VLAN par port effectuées, on étudie les deux nouveaux périmètres du parc des postes de travail et des services Internet. Les accès Internet et réseau du campus ne changent pas et la configuration du routeur Campus reste identique.

4.2. Le réseau du parc des postes de travail

Le routeur baptisé Parc dessert toujours les postes de travail ; soit le réseau 192.168.177.0/24 (VLAN 3). Il est maintenant raccordé au routeur baptisé DMZ via le réseau 192.168.0.0/30 (VLAN 4). Voici un extrait de la nouvelle configuration du routeur Parc.

interface FastEthernet0/0
 mac-address c801.309b.0010
 ip address 172.20.124.8 255.255.252.0
 duplex auto
 speed auto
!         
interface FastEthernet0/1
 mac-address c801.309b.0011
 ip address 192.168.177.1 255.255.255.0
 duplex auto
 speed auto
!         
interface FastEthernet1/0
 mac-address c801.309b.0012
 ip address 192.168.0.1 255.255.255.252
 duplex auto
 speed auto
!         
router ospf 1
 router-id 0.0.0.2
 log-adjacency-changes
 network 172.20.124.0 0.0.3.255 area 0
 network 192.168.177.0 0.0.0.255 area 0
!         
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 172.20.124.2
ip route 192.168.185.0 255.255.255.0 FastEthernet1/0

Le réseau d'interconnexion directe (VLAN 4) entre les routeurs Parc et DMZ est configuré pour faire transiter les flux entre les postes de travail et les services Internet du site sans passer par le réseau du campus. On a ajouté une route statique dont la métrique est plus faible que celle d'une route établie via le protocole OSPF. C'est donc cette route statique qui est implantée dans la table de routage.

Parc#sh ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.20.124.2 to network 0.0.0.0

C    192.168.177.0/24 is directly connected, FastEthernet0/1
     172.20.0.0/22 is subnetted, 1 subnets
C       172.20.124.0 is directly connected, FastEthernet0/0
     192.168.0.0/30 is subnetted, 1 subnets
C       192.168.0.0 is directly connected, FastEthernet1/0
S    192.168.185.0/24 is directly connected, FastEthernet1/0
S*   0.0.0.0/0 [1/0] via 172.20.124.2

4.3. Le réseau des services Internet

Le routeur baptisé DMZ dessert le réseau des services Internet qui a migré vers ce nouveau routeur. Si l'adresse de ce réseau reste 192.168.185.0/24, elle correspond maintenant au VLAN 5. De façon symétrique, le routeur DMZ est raccordé au routeur Parc via le réseau 192.168.0.0/30 (VLAN 4). Voici un extrait de la configuration du nouveau routeur DMZ.

interface FastEthernet0/0
 mac-address c802.309b.0020
 ip address 172.20.124.10 255.255.252.0
 duplex auto
 speed auto
!
interface FastEthernet0/1
 mac-address c802.309b.0021
 ip address 192.168.185.1 255.255.255.0
 duplex auto
 speed auto
!
interface FastEthernet1/0
 mac-address c802.309b.0022
 ip address 192.168.0.2 255.255.255.252
 duplex auto
 speed auto
!         
router ospf 1
 router-id 0.0.0.4
 log-adjacency-changes
 network 172.20.124.0 0.0.3.255 area 0
 network 192.168.185.0 0.0.0.255 area 0
!         
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 130.120.124.2
ip route 192.168.177.0 255.255.255.0 FastEthernet1/0

Tout comme sur le routeur Parc on a ajouté une route statique pour faire transiter les flux entre les services Internet et les postes de travail du site sans passer par le réseau du campus.

DMZ#sh ip route 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

S    192.168.177.0/24 is directly connected, FastEthernet1/0
     172.20.0.0/22 is subnetted, 1 subnets
C       172.20.124.0 is directly connected, FastEthernet0/0
     192.168.0.0/30 is subnetted, 1 subnets
C       192.168.0.0 is directly connected, FastEthernet1/0
C    192.168.185.0/24 is directly connected, FastEthernet0/1

Une fois la seconde topologie en place, on reprend les mêmes tests ICMP que ceux effectués avec la première topologie. On procède de même avec les navigateurs Web de la machine virtuelle cliente et du système hôte.