Bon, une tasse de caf\u00e9\/guronsan\/doliprane pr\u00eate ? Les onglets sur YouPorn<\/span> YouTube, P0rno.org<\/span> AFP.com ferm\u00e9s ? On se concentre, et on y va.<\/p>\n (<privatejoke> Fred me susurre de se d\u00e9tendre avant l’effort, donc, oui, Fred, un peu de Karen Cheryl avant tout<\/a> <\/privatejoke>)<\/p>\n Le rackage est achev\u00e9 et la baie r\u00e9seau de la maison ressemble \u00e0 cela actuellement :<\/p>\n Baie Guiguiabloc<\/p><\/div>\n Donc une architecture normale de particulier…<\/p>\n Mon switch Cisco Catalyst commencant a \u00eatre satur\u00e9, il est temps de mettre en fonction le catalyst 2950 qui me servait de Spare en cas de panne.<\/p>\n Pour sch\u00e9matiser ce que nous allons mettre en place, voici a quoi ressemble les branchements dans la baie (provisoirement il s’entend \ud83d\ude00 )<\/p>\n \n La liaison entre les deux switchs se fait par c\u00e2bles r\u00e9seaux crois\u00e9s (dans mon cas, j’en utilise deux), que je vais agr\u00e9ger dans un etherchannel.<\/p>\n L’etherchannel est une technique d’interconnexion LAN entre switches (ou routeurs bien s\u00fbr) pour offrir sur un seul lien logique, plusieurs ports Fast ou Gigabit Ethernert.<\/p>\n Non seulement cela vous permet de cr\u00e9er une redondance en cas de panne d’une interface mais \u00e9galement d’agr\u00e9ger le d\u00e9bit disponible et\/ou de faire de l’\u00e9quilibrage de charge.<\/p>\n Sous Linux, vous trouverez cette technique sous le nom de \u00ab\u00a0Channel Bonding\u00a0\u00bb ou \u00ab\u00a0Teaming\u00a0\u00bb sous l’OS SALE.<\/p>\n La syntaxe entre le 2924 et le 2950 est diff\u00e9rente, donc adaptons nous :<\/p>\n sw-2924 :<\/p>\n sw-2950 :<\/p>\n Voila pour la partie liaison redondante des deux switches.<\/p>\n NB<\/strong>: Pour les puristes, je suis en mode \u00ab\u00a0on\u00a0\u00bb (etherchannel) car c’est le seul mode que comprend le 2924, bien \u00e9videmment, sur des gammes sup\u00e9rieures, essayez le mode active\/passive\/auto ou desirable suivant le protocole que vous souhaitez utiliser (LACP ou PAgP).<\/p>\n Comme je l’avais expliqu\u00e9 dans un pr\u00e9c\u00e9dent billet<\/a> , j’utilise les Vlans dans mon r\u00e9seau. Afin d’\u00e9viter de devoir renseigner les vlans dans chaque switches, nous allons utiliser VTP (Vlan Trunking Procotol), toujours en niveau 2, qui permet de centraliser la base de donn\u00e9es des Vlans sur un switch et de le diffuser aux autres du m\u00eame domaine.<\/p>\n Tr\u00e8s pratique mais aussi tr\u00e8s dangereux si vous y aller a la l\u00e9g\u00e8re \ud83d\ude42 .<\/p>\n Sur le 2924, je le d\u00e9finis comme \u00ab\u00a0Server\u00a0\u00bb :<\/p>\n Sur le 2950, il va falloir d\u00e9finir VTP en mode client (il existe 3 modes, serveur, client et transparent (ou autonome)).<\/p>\n ATTENTION<\/strong> : le champ \u00ab\u00a0Configuration Revision\u00a0\u00bb du futur client est tr\u00e8s important, il faut absolument que sa valeur soit inf\u00e9rieure au \u00ab\u00a0Server\u00a0\u00bb sinon vous risquez de perdre vos vlans ! (exp\u00e9rience connue….).<\/p>\n Donc, premi\u00e8re chose \u00e0 faire, sauvegarder votre vlan.dat :<\/p>\n Le plus simple \u00e9tant de passer le client en mode \u00ab\u00a0Transparent\u00a0\u00bb d’abord, puis \u00ab\u00a0Client\u00a0\u00bb apr\u00e8s, ce qui remettra a z\u00e9ro le num\u00e9ro de r\u00e9vision.<\/p>\n Apr\u00e8s quelques secondes, vous devriez voir les VLANs appris par le client :<\/p>\n D\u00e9sormais, les ajouts, suppressions, modifications de VLANs ne se feront que sur le 2924, qui les r\u00e9percuteras sur le 2950.<\/p>\n Ah, ah, ah. Alors l\u00e0 il faudrait quelques heures pour en faire le tour c’est pourquoi je ne vais pas m’attarder en d\u00e9tails. Surtout qu’il existe un excellent article de \u00ab\u00a0Monsieur\u00a0\u00bb hr du GCU-SQUAD<\/a> dans le Jardin qui vous expliquera tout en d\u00e9tails :<\/p>\n http:\/\/www.unixgarden.com\/index.php\/administration-systeme\/routage-dynamique-et-haute-disponibilite-partie-2<\/a><\/p>\n Pour r\u00e9sumer tr\u00e8s basiquement, OSPF est un protocole de routage IP interne. Chaque routeur communique a ses voisins les r\u00e9seaux auxquels il est directement connect\u00e9. Cette base connue de tous permet ensuite a chaque routeur de d\u00e9terminer la route la plus courte vers chacun des r\u00e9seaux. Ce protocole \u00e9tant dynamique, un changement de route, une perte de lien est apprise en quelques secondes par les autres routeurs qui se chargeront ou de l’assimiler ou de trouver un autre chemin pour se rendre dans le r\u00e9seau impact\u00e9.<\/p>\n Sur mon routeur principal, le 2611, on pr\u00e9pare la conf (les chiffres entre parenth\u00e8ses vous am\u00e8nent a l’explication) :<\/p>\n (1)<\/em> J’annonce tous les r\u00e9seaux sur lesquels je suis directement connect\u00e9 (\u00e9galement les subnets)<\/p>\n (2)<\/em> Je d\u00e9sactive OSPF sur toutes les interfaces sauf celles explicitement nomm\u00e9es<\/p>\n (3)<\/em> Je parle OSPF sur la sub-interface fa 0\/0.100<\/p>\n (4)<\/em> J’annonce le r\u00e9seau 10.154.100.0\/24 en tant qu’area0, r\u00e9seau qui correspond a mon backbone.<\/p>\n On pr\u00e9pare les deux routeurs 3620 :<\/p>\n rt-3620-a<\/p>\n rt-3620-b<\/p>\n Roulez jeunesse, le temps que ca converge (quelques secondes) et les routes sont apprises de partout :<\/p>\n FULL = nous sommes voisins et \u00e9changeons les routes<\/p>\n DROTHER = nous ne sommes ni DR (designated router) ni BDR (backup designated router)<\/p>\n BDR = nous sommes le \u00ab\u00a0backup designated router\u00a0\u00bb de ce r\u00e9seau<\/p>\n Mouahhh c’est beau \ud83d\ude00<\/p>\n Derni\u00e8re \u00e9tape et non la moindre, mise en place d’HSRP.<\/p>\n Le Hot Standby Router Protocol<\/strong> est un protocole propri\u00e9taire de Cisco que vous connaissez s\u00fbrement sous d’autres noms dans d’autres environnements comme VRRP ou (et surtout), CARP sous *BSD dont je vous ai souvent parler. (ICI<\/a> ou LA<\/a>)<\/p>\n Ce protocole permet de \u00ab\u00a0partager\u00a0\u00bb une IP Virtuelle qui sera affect\u00e9e au routeur \u00ab\u00a0Maitre\u00a0\u00bb. En cas de panne de ce routeur, le routeur \u00ab\u00a0Esclave\u00a0\u00bb s’approprie cette adresse IP et reprend donc la continuit\u00e9 de service.<\/p>\n Pour une solution de continuit\u00e9 de service, c’est quand m\u00eame ce qu’il se fait de mieux (qui a dit VSS<\/a> au fond ? \ud83d\ude42 \ud83d\ude42 )<\/p>\n Nous allons configur\u00e9 une interface de routage pour le Vlan 600, en 10.154.60.254 que se partageront le rt-3620-a, le Ma\u00eetre en 10.154.60.248 et le rt-3620-b, l’Esclave en 10.154.60.249 dans le groupe 10 (ce n’est qu’un identifiant pour HSRP et ses membres)<\/p>\n On v\u00e9rifie que ca ping :<\/p>\n Le traceroute me confirme le routeur Ma\u00eetre :<\/p>\n Sur le rt-3620-b, on voit que l’interface est en attente :<\/p>\n Ne reste qu’a couper l’interface pour avoir une bascule transparente \ud83d\ude00<\/p>\n Magique \ud83d\ude00<\/p>\n Voila donc en \u00ab\u00a0quelques\u00a0\u00bb lignes une approche de diverses techonologies que vous croiserez s\u00fbrement dans un LAN d’entreprise.<\/p>\n Il est \u00e9vident qu’a petite \u00e9chelle c’est un r\u00e9gal a mettre en place, sur une grosse infra, on est beaucoup plus enclin a r\u00e9fl\u00e9chir avant d’appuyer sur la touche \u00ab\u00a0entr\u00e9e\u00a0\u00bb…<\/p>\n Esp\u00e9rant avoir titiller votre fibre r\u00e9seau, amusez vous bien \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":" Outch, la, on cumule \ud83d\ude00 Dans les pr\u00e9c\u00e9dentes aventures du Blog, je vous avais fait part de mon \u00ab\u00a0acquisition\u00a0\u00bb de 2 routeurs Cisco 3620. Apr\u00e8s avoir fait un peu \u00ab\u00a0mumuse\u00a0\u00bb avec (ah la la, les geeks et leurs joujoux…) il … Read More \n
![\"Baie](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/09\/baie_guiguiabloc_092009-300x225.jpg\" "\\"baie_guiguiabloc_092009\\"")
<\/a>![\"\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/2009\/10\/guiguiabloclan1-300x169.png\" "\\"guiguiabloclan\\"")
<\/a><\/p>\n\n
interface FastEthernet0\/21\r\ndescription --- portchannel sw-2950 fa 0\/21 ---\r\nduplex full\r\nspeed 100\r\nport group 1 distribution destination\r\nswitchport trunk encapsulation dot1q\r\nswitchport mode trunk\r\n!\r\ninterface FastEthernet0\/22\r\ndescription --- portchannel sw-2950 fa 0\/22 ---\r\nduplex full\r\nspeed 100\r\nport group 1 distribution destination\r\nswitchport trunk encapsulation dot1q\r\nswitchport mode trunk\r\n\r\nsw-2924#sh port group 1\r\nGroup\u00a0 Interface\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Transmit Distribution\r\n-----\u00a0 ---------------------\u00a0 ---------------------\r\n1\u00a0 FastEthernet0\/21\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 destination address\r\n1\u00a0 FastEthernet0\/22\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 destination address<\/pre>\n
interface Port-channel1\r\nswitchport mode trunk\r\nspeed 100\r\nduplex full\r\nflowcontrol send off\r\n\r\ninterface FastEthernet0\/21\r\ndescription --- port-channel sw-2924 fa 0\/21 ---\r\nswitchport mode trunk\r\nspeed 100\r\nduplex full\r\nno cdp enable\r\nchannel-group 1 mode on\r\n!\r\ninterface FastEthernet0\/22\r\ndescription --- portchannel sw-2924 fa 0\/22 ---\r\nswitchport mode trunk\r\nspeed 100\r\nduplex full\r\nno cdp enable\r\nchannel-group 1 mode on\r\n\r\nsw-2950#sh interfaces port-channel 1 status\r\n\r\nPort\u00a0\u00a0\u00a0\u00a0\u00a0 Name\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Status\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Vlan\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Duplex\u00a0 Speed Type\r\nPo1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 connected\u00a0\u00a0\u00a0 trunk\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 full\u00a0\u00a0\u00a0 100\r\n\r\nsw-2950#sh interfaces port-channel 1 etherchannel\r\nAge of the Port-channel\u00a0\u00a0 = 0d:00h:21m:02s\r\nLogical slot\/port\u00a0\u00a0 = 1\/0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Number of ports = 2\r\nGC\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = 0x00000000\u00a0\u00a0\u00a0\u00a0\u00a0 HotStandBy port = null\r\nPort state\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 = Port-channel Ag-Inuse\r\nProtocol\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 =\u00a0\u00a0\u00a0 -\r\n\r\nPorts in the Port-channel:\r\n\r\nIndex\u00a0\u00a0 Load\u00a0\u00a0 Port\u00a0\u00a0\u00a0\u00a0 EC state\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 No of bits\r\n------+------+------+------------------+-----------\r\n0\u00a0\u00a0\u00a0\u00a0 00\u00a0\u00a0\u00a0\u00a0 Fa0\/21\u00a0\u00a0 On\/FEC\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\r\n0\u00a0\u00a0\u00a0\u00a0 00\u00a0\u00a0\u00a0\u00a0 Fa0\/22\u00a0\u00a0 On\/FEC\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0<\/pre>\n
\n
sw-2924# vlan database\r\n\r\nsw-2924# vtp server\r\n\r\nsw-2924# vtp domain GUIGUIABLOCVTP\r\n\r\nsw-2924# vtp password weshjesuislepatron\r\n\r\nsw-2924# sh vtp status\r\nVTP Version\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 2\r\nConfiguration Revision\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 2\r\nMaximum VLANs supported locally : 68\r\nNumber of existing VLANs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 19\r\nVTP Operating Mode\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : Server\r\nVTP Domain Name\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : GUIGUIABLOCVTP<\/pre>\n
sw-2924#copy flash:vlan.dat tftp:\/\/10.154.12.1\r\nAddress or name of remote host [10.154.12.1]?\r\nDestination filename [vlan.dat]?\r\n!!\r\n1396 bytes copied in 0.57 secs<\/pre>\n
sw-2950(config)#vtp mode transparent\r\n\r\nsw-2950#sh vtp status\r\nVTP Version\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 2\r\nConfiguration Revision\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 0\r\n\r\nsw-2950(config)#vtp mode client\r\n\r\nsw-2950(config)# vtp domain GUIGUIABLOCVTP\r\n\r\nsw-2950(config)# vtp password weshjesuislepatron<\/pre>\n
sw-2950#sh vtp status\r\nVTP Version\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 2\r\nConfiguration Revision\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 2\r\nMaximum VLANs supported locally : 128\r\nNumber of existing VLANs\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : 19\r\nVTP Operating Mode\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : Client\r\nVTP Domain Name\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 : GUIGUIABLOCVTP<\/pre>\n
\n
router ospf 1\r\nlog-adjacency-changes\r\narea 0 authentication message-digest\r\nredistribute connected metric-type 1 subnets (1)\r\nredistribute static subnets (1)\r\npassive-interface default (2)\r\nno passive-interface FastEthernet0\/0.100 (3)\r\nnetwork 10.154.100.0 0.0.0.255 area 0 (4)<\/pre>\n
interface Loopback1\r\nip address 10.154.13.8 255.255.255.255\r\n\r\nrouter ospf 1\r\nlog-adjacency-changes\r\narea 0 authentication message-digest\r\nredistribute connected subnets\r\npassive-interface default\r\nno passive-interface FastEthernet0\/0.100\r\nnetwork 10.154.100.248 0.0.0.0 area 0<\/pre>\n
interface Loopback1\r\nip address 10.154.13.9 255.255.255.255\r\n\r\nrouter ospf 1\r\nlog-adjacency-changes\r\narea 0 authentication message-digest\r\nredistribute connected subnets\r\npassive-interface default\r\nno passive-interface FastEthernet0\/0.100\r\nnetwork 10.154.100.249 0.0.0.0 area 0<\/pre>\n
rt-2611#sh ip ospf neighbor\r\n\r\nNeighbor ID\u00a0\u00a0\u00a0\u00a0 Pri\u00a0\u00a0 State\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Dead Time\u00a0\u00a0 Address\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Interface\r\n10.154.13.8\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 1\u00a0\u00a0 FULL\/DROTHER\u00a0\u00a0\u00a0 00:00:33\u00a0\u00a0\u00a0 10.154.100.248\u00a0 FastEthernet0\/0.100\r\n10.154.13.9\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 1\u00a0\u00a0 FULL\/BDR\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 00:00:33\u00a0\u00a0\u00a0 10.154.100.249\u00a0 FastEthernet0\/0.100<\/pre>\n
rt-2611# sh ip route\r\n\r\n...\r\n\r\nO E2\u00a0\u00a0\u00a0 10.154.13.9\/32\r\n[110\/20] via 10.154.100.249, 00:00:05, FastEthernet0\/0.100\r\nO E2\u00a0\u00a0\u00a0 10.154.13.8\/32\r\n[110\/20] via 10.154.100.248, 00:00:05, FastEthernet0\/0.100\r\n...\r\n\r\nrt-3620-b#sh ip route\r\n...\r\n\r\nC\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 10.154.13.9\/32 is directly connected, Loopback1\r\nO E2\u00a0\u00a0\u00a0 10.154.13.8\/32\r\n[110\/20] via 10.154.100.248, 00:00:40, FastEthernet0\/0.100\r\nO E1\u00a0\u00a0\u00a0 10.154.13.1\/32\r\n[110\/21] via 10.154.100.253, 00:00:40, FastEthernet0\/0.100\r\n...<\/pre>\n
\n
rt-3620-a(config)#int fa 0\/0.600\r\nrt-3620-a(config-subif)#encapsulation dot1Q 600\r\nrt-3620-a(config-subif)#ip address 10.154.60.248 255.255.255.0\r\nrt-3620-a(config-subif)#standby 10 priority 100\r\nrt-3620-a(config-subif)#standby 10 ip 10.154.60.254\r\nrt-3620-b(config)#int fa 0\/0.600\r\nrt-3620-b(config-subif)#encapsulation dot1Q 600\r\nrt-3620-b(config-subif)#ip address 10.154.60.249 255.255.255.0\r\nrt-3620-b(config-subif)#standby 10 priority 80\r\nrt-3620-b(config-subif)#standby ip 10.154.60.254<\/pre>\n
Guiguiabloc-a:~# ping 10.154.60.254\r\nPING 10.154.60.254 (10.154.60.254) 56(84) bytes of data.\r\n64 bytes from 10.154.60.254: icmp_seq=1 ttl=255 time=1.44 ms\r\n64 bytes from 10.154.60.254: icmp_seq=2 ttl=255 time=1.69 ms<\/pre>\n
Guiguiabloc-a:~# traceroute 10.154.60.254\r\ntraceroute to 10.154.60.254 (10.154.60.254), 30 hops max, 40 byte packets\r\n1\u00a0 *\r\n2\u00a0 10.154.100.248 (10.154.100.248)\u00a0 7.797 ms * *<\/pre>\n
FastEthernet0\/0.600 is up, line protocol is up\r\nInternet protocol processing disabled<\/pre>\n
rt-3620-a(config)#int fa 0\/0.600\r\nrt-3620-a(config-subif)#shut\r\nGuiguiabloc-a:~# traceroute 10.154.60.254\r\ntraceroute to 10.154.60.254 (10.154.60.254), 30 hops max, 40 byte packets\r\n1\u00a0 *\r\n2\u00a0 10.154.100.249 (10.154.100.249)\u00a0 7.705 ms<\/pre>\n