formats

Source DocBook XML
Fichier imprimable PDF

Table des matières

Routage inter-VLAN dans un contexte IaaS
1. Objectifs
2. Topologies logiques et virtuelles
3. Raccordement au commutateur de distribution
4. Rôle routeur
4.1. Configuration des interfaces du routeur
4.2. Activation de la fonction routage
4.3. Activation de la traduction d'adresses
4.4. Activation de l'adressage automatique pour le réseau de conteneurs
5. Rôle serveur de conteneurs
5.1. Configuration de l'interface du serveur
5.2. Installation du gestionnaire de conteneurs Incus
5.3. Configuration du gestionnaire de conteneurs Incus
6. Pour conclure
Routage interVLAN et protocole PPPoE
1. Objectifs
2. Interface Ethernet & protocole PPP
3. Topologies logiques et virtuelles
4. Raccordement au commutateur de distribution
5. Routeur Hub
5.1. Configuration des interfaces du routeur
5.2. Activation de la fonction routage
5.3. Activation de la traduction d'adresses
5.4. Activation du service PPPoE
6. Routeur Spoke
6.1. Configuration des interfaces du routeur
6.2. Activation de la fonction routage
6.3. Configurer le protocole PPP
7. Réseau d'hébergement de conteneurs
7.1. Ajouter un commutateur virtuel
7.2. Routage du réseau d'hébergement
7.3. Adressage automatique dans le réseau d'hébergement
8. Conteneurs système Incus
8.1. Installation du gestionnaire de conteneurs Incus
8.2. Configuration et lancement des conteneurs
8.3. Adressage statique des conteneurs
9. Traces d'une ouverture de session PPPoE
9.1. Journaux du routeur Spoke
9.2. Journaux du routeur Hub
10. Pour conclure...
Topologie Hub & Spoke avec le protocole PPPoE
1. Objectifs
2. Topologie Hub & Spoke - Protocole PPPoE
3. Routeur Hub
4. Routeurs Spoke
5. Interconnexion IPv4 et IPv6
6. Installation et gestion des conteneurs
7. Pour conclure...
Filtrage réseau avec netfilter/nftables
1. Objectifs
2. Architecture réseau étudiée et filtrage existant
2.1. Routage et traduction d'adresses sources (situation de départ)
2.2. Lecture des règles de traduction d'adresses sources
2.3. Comptage des paquets et enregistrements des transactions
3. Protection de base des routeurs Hub et Spoke
3.1. Protection contre l'usurpation d'adresse source
3.2. Protection contre les dénis de service ICMP
3.3. Protection contre les robots de connexion au service SSH
4. Filtrage des flux réseaux traversant les routeurs Spoke
5. Traduction d'adresses destination sur le routeur Hub
6. Pour conclure...
Introduction au routage dynamique OSPF avec FRRouting
1. Objectifs
2. Topologie réseau étudiée
3. Préparer les systèmes pour le routage IPv4 et IPv6
3.1. Raccorder et lancer les routeurs virtuels
3.2. Activer le routage sur les routeurs virtuels
3.3. Appliquer une première configuration réseau
4. Installer le paquet frr et lancer les démons de routage OSPF
5. Valider les communications entre routeurs
6. Configurer les démons OSPFv2 et OSPFv3
7. Publier les routes par défaut via OSPF
8. Ajouter un réseau d'hébergement à chaque routeur
9. Adapter de la métrique de lien au débit
10. Sauvegarder les fichiers de configuration
11. Pour conclure...
Synthèse sur l'interconnexion LAN/WAN
1. Objectifs
2. Topologie réseau & plan d'adressage
3. Configurer les Routeurs Hub
3.1. Configurer les serveurs PPPoE
3.2. Installer et configurer FRR
3.3. Configurer les démons OSPFv2 et OSPFv3
3.4. Redistribuer les routes connectées dans OSPF
4. Configurer les routeurs Spoke
4.1. Configurer les clients PPP
4.2. Valider les communications
5. Ajouter les réseaux de services distants
5.1. Ajouter un commutateur virtuel
5.2. Router les réseaux d'hébergement depuis les Hubs
5.3. Installer et configurer Incus
6. Bilan et conclusion
6.1. Tester toutes les communications
6.2. Afficher les tables de routage complètes
6.3. Pour conclure...

Précédent		Suivant

Routage inter-VLAN dans un contexte IaaS

Résumé

Ce support de travaux pratiques détaille la mise en œuvre du routage inter-VLAN dans une infrastructure IaaS avec deux machines virtuelles, dont l'une héberge des conteneurs Incus. Il guide l'utilisateur pas à pas dans la configuration d'un réseau comportant plusieurs VLAN. Il commence par montrer comment connecter les deux machines virtuelles via un commutateur de distribution Open vSwitch, puis comment mettre en place le routage entre les réseaux de l'hyperviseur et les réseaux de conteneurs utilisant la technologie macvlan.

Le document couvre l'ensemble du cycle : configuration du réseau (IPv4/IPv6) et du routage sur GNU/Linux, activation de la traduction d'adresses (NAT avec nftables), gestion de l'adressage automatique (dnsmasq), installation et le paramétrage du gestionnaire de conteneurs Incus, ainsi que l'automatisation de tâches courantes avec des scripts Bash.

Table des matières

1. Objectifs

2. Topologies logiques et virtuelles

3. Raccordement au commutateur de distribution

4. Rôle routeur

4.1. Configuration des interfaces du routeur
4.2. Activation de la fonction routage
4.3. Activation de la traduction d'adresses
4.4. Activation de l'adressage automatique pour le réseau de conteneurs

5. Rôle serveur de conteneurs

5.1. Configuration de l'interface du serveur
5.2. Installation du gestionnaire de conteneurs Incus
5.3. Configuration du gestionnaire de conteneurs Incus

6. Pour conclure

1. Objectifs

Après avoir réalisé les manipulations présentées dans ce document, les étudiants seront capables de :

Configurer le routage inter-VLAN sur un système GNU/Linux avec l'activation du routage et la configuration des interfaces réseau.
Mettre en place et configurer un service de traduction d'adresses (NAT) pour permettre aux réseaux internes d'accéder à Internet.
Installer et configurer le gestionnaire de conteneurs Incus pour créer et gérer des conteneurs système.
Configurer l'adressage automatique (DHCP et SLAAC) pour un réseau de conteneurs à l'aide de dnsmasq.
Automatiser des tâches de gestion de conteneurs à l'aide de scripts Bash, comme l'exécution de commandes dans plusieurs conteneurs ou la modification de leur configuration réseau.

Précédent		Suivant
	Sommaire