Dans cette section, on s'intéresse aux rôles et fonctionnalités suivantes :
-
Configurer un commutateur virtuel avec une interface commutée
-
Router les réseaux d'hébergement via OSPF
Voici la liste des questions traitées dans le document Routage inter-VLAN et protocole PPPoE
Q231. |
Quel est le paquet à installer pour ajouter un commutateur virtuel au routeur Spoke ? Rechercher le mot clé openvswitch dans la liste des paquets. |
Voici un exemple de recherche. apt search ^openvswitch C'est le paquet sudo apt -y install openvswitch-switch |
|
Q232. |
Comment déclarer un commutateur à l'aide de l'outil netplan.io ? Consulter la documentation de Netplan
pour obtenir les informations sur la configuration des commutateurs
virtuels On peut aussi rechercher les informations dans les fichiers exemples fournis avec le paquet netplan.io. |
Voici un exemple de recherche. find /usr/share/doc/netplan* -type f -iname "openvswitch*" /usr/share/doc/netplan/examples/openvswitch.yaml |
|
Q233. |
Quelles sont les modifications à apporter
au fichier de déclaration YAML
|
Voici une copie du fichier network: version: 2 ethernets: enp0s1: dhcp4: false dhcp6: false accept-ra: false openvswitch: {} bridges: asw-host: openvswitch: {} vlans: enp0s1.440: # VLAN violet id: 440 link: enp0s1 addresses: - fe80:1b8::2/64 enp0s1.441: # VLAN orange id: 441 link: enp0s1 addresses: [] On applique les nouvelles déclarations. sudo netplan apply On vérifie que le nouveau commutateur a bien été créé dans la
base sudo ovs-vsctl show e288cc30-e290-44ae-8ed1-5e2a8d184033
Bridge asw-host
fail_mode: standalone
Port asw-host
Interface asw-host
type: internal
ovs_version: "3.4.0" |
|
Q234. |
Comment ajouter une nouvelle interface virtuelle commutée (Switched Virtual Interface) qui servira de passerelle par défaut pour tous les hôtes du réseau d'hébergement du site distant ? Rechercher dans la documentation Netplan des exemples de déclarations d'interfaces de type SVI appartenant à des VLANs. |
Voici une nouvelle copie du fichier network: version: 2 ethernets: enp0s1: dhcp4: false dhcp6: false accept-ra: false openvswitch: {} bridges: asw-host: openvswitch: {} vlans: enp0s1.440: # VLAN violet id: 440 link: enp0s1 addresses: - fe80:1b8::2/64 enp0s1.441: # VLAN orange id: 441 link: enp0s1 addresses: [] vlan40: # VLAN vert id: 40 link: asw-host addresses: - 203.0.113.1/24 - fda0:7a62:28::1/64 - fe80:28::1/64 |
La configuration mise en place dans cette section conditionne le routage des réseaux d'hébergement des services des sites distants à l'ouverture de session PPP.
Dans cette section, on s'intéresse aux rôles et fonctionnalités suivantes :
-
Installer le gestionnaire de conteneurs système Incus
-
Appliquer une configuration initiale
-
Configurer l'adressage automatique pour les conteneurs
Pour la partie installation, on reprend les questions du document Routage inter-VLAN et protocole PPPoE.
Pour la partie configuration initiale, on reprend l'utilisation d'un fichier YAML proposée dans le document Introduction au routage dynamique OSPF avec FRRouting.
Q241. |
Comment administrer et initialiser le gestionnaire de conteneurs Incus ? Consulter la section Réseau d'hébergement de conteneurs. |
|||
Pour commencer, l'utilisateur normal doit appartenir aux deux
groupes système for grp in incus incus-admin do sudo adduser etu $grp done Comme l'affectation de groupe se joue à la connexion, il faut se déconnecter/reconnecter pour rendre l'attribution effective. groups etu adm sudo users frrvty frr incus-admin incus Pour l'initialisation du gestionnaire de conteneur, on utilise
un fichier de déclaration préparé en amont. Voici une copie du
fichier config: {} networks: [] storage_pools: - config: {} description: "" name: default driver: dir profiles: - config: {} description: "" devices: eth0: name: eth0 nictype: bridged parent: asw-host type: nic vlan: 20 root: path: / pool: default type: disk name: default projects: [] cluster: null L'initialisation se fait à partir de ce fichier. cat incus.yaml | incus admin init --preseed On peut afficher le résultat de cette initialisation du gestionnaire de conteneurs avec l'instruction suivante. incus profile show default En cas d'erreur, il est aussi possible d'éditer le profil par défaut. incus profile edit default
|
||||
Q242. |
Comment mettre en place l'adressage automatique IPv4 et IPv6 dans le réseau d'hébergement ? Consulter la section Adressage automatique dans le réseau d'hébergement du document Routage inter-VLAN et protocole PPPoE |
|||
On créé un fichier de configuration pour le service dnsmasq en l'adaptant au contexte du plan
d'adressage de chaque routeur. Voici un exemple pour le routeur
cat << EOF | sudo tee /etc/dnsmasq.conf # Specify Container VLAN interface interface=vlan10 # Enable DHCPv4 on Container VLAN dhcp-range=10.10.0.20,10.10.0.200,3h # Enable IPv6 router advertisements enable-ra # Enable SLAAC dhcp-range=::,constructor:vlan10,ra-names,slaac # Optional: Specify DNS servers dhcp-option=option:dns-server,172.16.0.2,9.9.9.9 dhcp-option=option6:dns-server,[2001:678:3fc:3::2],[2620:fe::fe] # Avoid DNS listen port conflict between dnsmasq and systemd-resolved port=0 EOF Une fois le fichier de configuration en place, on peut relancer le service et afficher son état. sudo systemctl restart dnsmasq systemctl status dnsmasq
|
||||
Q243. |
Comment créer 3 conteneurs avec un adressage ? Consulter la section Configuration et lancement des conteneurs du document Routage inter-VLAN et protocole PPPoE. |
|||
On lance la création des 3 conteneurs demandés avec une boucle. for i in {0..2}; do incus launch images:debian/trixie c$i; done incus ls +------+---------+--------------------+---------------------------------------------+-----------+-----------+ | NAME | STATE | IPV4 | IPV6 | TYPE | SNAPSHOTS | +------+---------+--------------------+---------------------------------------------+-----------+-----------+ | c0 | RUNNING | 10.20.0.33 (eth0) | fd14:ca46:3864:14:216:3eff:fe2c:c5b9 (eth0) | CONTAINER | 0 | +------+---------+--------------------+---------------------------------------------+-----------+-----------+ | c1 | RUNNING | 10.20.0.87 (eth0) | fd14:ca46:3864:14:216:3eff:fe76:f0d0 (eth0) | CONTAINER | 0 | +------+---------+--------------------+---------------------------------------------+-----------+-----------+ | c2 | RUNNING | 10.20.0.153 (eth0) | fd14:ca46:3864:14:216:3eff:fe2c:d169 (eth0) | CONTAINER | 0 | +------+---------+--------------------+---------------------------------------------+-----------+-----------+ |