Mise en place d'un nouvel arrivant : Différence entre versions
| Ligne 187 : | Ligne 187 : | ||
|} | |} | ||
| − | L'entrée d'un nouvel occupant de module consiste donc à : | + | '''L'entrée d'un nouvel occupant de module consiste donc à :''' |
| − | 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur | + | # 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur |
| − | 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur | + | # 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur |
| − | 3/ affecter tous les ports de leur module au bon VLAN | + | # 3/ affecter tous les ports de leur module au bon VLAN |
| − | 4/ vérifier cette affectation | + | # 4/ vérifier cette affectation |
Cas particulier de I2T : | Cas particulier de I2T : | ||
Version du 25 juin 2007 à 13:56
INCUBATEUR réseau campus CNRS de Montpellier
L'incubateur est composé de 10 modules numérotés de 2 à 11, dont 2 peuvent être dédiés à la même société, et d'une salle de réunion.
L'adressage réseau de l'incubateur est sur une demi plage C : 193.50.7.128/25. Cette dernière est découpée en 12 vlan numérotés de 400 à 411.
VLAN 400 :
- réseau 193.50.7.128/28, passerelle 193.50.7.129, broadcast 193.50.7.143, masque 255.255.255.240
- 13 adresses IP disponibles de 193.50.7.130 à 193.50.7.142
VLAN 401 :
- réseau 193.50.7.144/28, passerelle 193.50.7.145, broadcast 193.50.7.159, masque 255.255.255.240
- 13 adresses IP disponibles de 193.50.7.146 à 193.50.7.158
VLAN 402 :
- réseau 193.50.7.160/28, passerelle 193.50.7.161, broadcast 193.50.7.175, masque 255.255.255.240
- 13 adresses IP disponibles de 193.50.7.162 à 193.50.7.174
VLAN 403 :
- réseau 193.50.7.176/28, passerelle 193.50.7.177, broadcast 193.50.7.191, masque 255.255.255.240
- 13 adresses IP disponibles de 193.50.7.178 à 193.50.7.190
VLAN 404 :
- réseau 193.50.7.192/29, passerelle 193.50.7.193, broadcast 193.50.7.199, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.194 à 193.50.7.198
VLAN 405 :
- réseau 193.50.7.200/29, passerelle 193.50.7.201, broadcast 193.50.7.207, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.202 à 193.50.7.206
VLAN 406 :
- réseau 193.50.7.208/29, passerelle 193.50.7.209, broadcast 193.50.7.215, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.210 à 193.50.7.214
VLAN 407 :
- réseau 193.50.7.216/29, passerelle 193.50.7.217, broadcast 193.50.7.223, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.218 à 193.50.7.222
VLAN 408 :
- réseau 193.50.7.224/29, passerelle 193.50.7.225, broadcast 193.50.7.231, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.226 à 193.50.7.230
VLAN 409 :
- réseau 193.50.7.232/29, passerelle 193.50.7.233, broadcast 193.50.7.239, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.234 à 193.50.7.238
VLAN 410 :
- réseau 193.50.7.240/29, passerelle 193.50.7.241, broadcast 193.50.7.247, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.242 à 193.50.7.246
VLAN 411 :
- réseau 193.50.7.248/29, passerelle 193.50.7.249, broadcast 193.50.7.255, masque 255.255.255.248
- 5 adresses IP disponibles de 193.50.7.250 à 193.50.7.254
L'affectation d'un VLAN à telle société se fait parmi les VLAN encore disponibles, puis elle est fonction du nombre de machine visible sur le réseau depuis l'extérieur.
En effet, la plupart des sociétés n'a qu'un seul serveur accessible, qui joue également le rôle d'un firewall/routeur vers un réseau privé propre à l'incubé, sur lequel il connectera ses postes. Dans ce cas, un petit VLAN de 5 adresses sera suffisant.
De même, dans le cas d'une société occupant un seul module, en règle générale, un petit VLAN de 5 adresses suffit largement.
Attention, le vlan 411 est affecte a la salle de reunion (module 1)
L'adresse du commutateur swincub0 est 10.2.0.90. (super)
Chaque module comprend deux prises réseau. Leur brassage sur le commutateur swincub0 est le suivant :
| module 5 | I02 | port 1 |
| module 5 | I01 | port 2 |
| module 3 | I20 | port 3 |
| module 3 | I21 | port 4 |
| Module 7 | I06 | port 5 |
| module 7 | I05 | port 6 |
| module 8 | I08 | port 7 |
| port 8 | ||
| module 6 | I03 | port 9 |
| module 8 | I09 | port 10 |
| module 6 | I04 | port 11 |
| port 12 | ||
| module 9 | I10 | port 13 |
| module 9 | I11 | port 14 |
| module 10 | I12 | port 15 |
| module 10 | I13 | port 16 |
| module 11 | I15 | port 17 |
| module 11 | I14 | port 18 |
| module 2 | I18 | port 19 |
| module 2 | I19 | port 20 |
| module 1 | I16 | port 21 |
| module 1 | I17 | port 22 |
| module 4 | I22 | port 23 |
| module 4 | I24 | port 24 |
L'entrée d'un nouvel occupant de module consiste donc à :
- 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
- 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
- 3/ affecter tous les ports de leur module au bon VLAN
- 4/ vérifier cette affectation
Cas particulier de I2T :
Un second commutateur swincub1 est dédié à l'entrée du VLAN de I2T. Sur ce commutateur sont connectés les 2 firewall (un actif plus son secours) d'I2T, dont les sorties sont brassées sur un troisième commutateur propre à I2T (donc inaccessible).
A ce jour, l'affectation des VLAN est la suivante :
VLAN 402 pour société MELAUDY, module 9
VLAN 403 pour société LAMDYNE, module 8
VLAN 404 pour société ZENVIA, module 2
VLAN 405 pour société VEDA, module 11
VLAN 406 pour société KEOSIA, module 5
VLAN 407 pour société ELIIS, module 10
VLAN 408 pour société PROJET T module 7
VLAN 409 pour société AIMANT, modules 6
VLAN 410 pour société MENTA, module 3
VLAN 411 pour la salle de réunion, module 1
