Mise en place d'un nouvel arrivant : Différence entre versions

De Wiki_DR13
Aller à : navigation, rechercher
 
(70 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
INCUBATEUR réseau campus CNRS de Montpellier
 
  
L'incubateur est composé de 10 modules numérotés de 2 à 11, dont 2 peuvent être dédiés à la même société, et d'une salle de réunion.
+
.
  
L'adressage réseau de l'incubateur est sur une demi plage C : 193.50.7.128/25. Cette dernière est découpée en 12 vlan numérotés de 400 à 411.
+
== INCUBATEUR ==
  
VLAN 400 :
 
réseau 193.50.7.128/28, passerelle 193.50.7.129, broadcast 193.50.7.143, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.130 à 193.50.7.142
 
  
VLAN 401 :
+
L'incubateur est composé de 10 modules numérotés de 2 à 11, et d'une salle de réunion.
réseau 193.50.7.144/28, passerelle 193.50.7.145, broadcast 193.50.7.159, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.146 à 193.50.7.158
 
  
VLAN 402 :
 
réseau 193.50.7.160/28, passerelle 193.50.7.161, broadcast 193.50.7.175, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.162 à 193.50.7.174
 
  
VLAN 403 :
 
réseau 193.50.7.176/28, passerelle 193.50.7.177, broadcast 193.50.7.191, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.178 à 193.50.7.190
 
  
VLAN 404 :  
+
* fev 2016 : modif réseau.
réseau 193.50.7.192/29, passerelle 193.50.7.193, broadcast 193.50.7.199, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.194 à 193.50.7.198
 
  
VLAN 405 :
+
* serveur dhcp actif sur chaque vlan fournissant adresse serveur dns 193.49.132.1 et passerelle and co
réseau 193.50.7.200/29, passerelle 193.50.7.201, broadcast 193.50.7.207, masque 255.255.255.248
+
* salle de reunion incubateur en vlan 410
5 adresses IP disponibles de 193.50.7.202 à 193.50.7.206
+
* filtrage dans vdom DIVERS interfaces DIVERS-INCUB-xx sur FW2
  
VLAN 406 :
 
réseau 193.50.7.208/29, passerelle 193.50.7.209, broadcast 193.50.7.215, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.210 à 193.50.7.214
 
  
VLAN 407 :
+
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightYellow;font-family:Helvetica,arial;font-size:11px;width:80%;"
réseau 193.50.7.216/29, passerelle 193.50.7.217, broadcast 193.50.7.223, masque 255.255.255.248
+
! Numéro de VLAN !! Nom du VLAN !! Adresses !! Nom société !! Remarques
5 adresses IP disponibles de 193.50.7.218 à 193.50.7.222
+
|-
 +
| 400 || incub-0 ||  <s>193.50.7.128/28</s> || <s>ABIVAX (ex SPLICOS)</s>|| ne pas utiliser - en attente migration 10.22.0.0/24
 +
|-
 +
| 401 || incub-1 ||  193.50.7.144/28 || <s>MEZOA</s> || en attente migration 10.22.1.0/24
 +
|-
 +
| 402 || incub-2 ||  193.50.7.160/28 ||  <s>ALT-SHIFT</s> || en attente migration 10.22.2.0/24
 +
|-
 +
| 403 || incub-3 || 10.22.3.1/24  ||  DISPO || NAT en 193.50.7.240
 +
|-
 +
| 404 || incub-4 || 10.22.4.1/24  ||  DISPO || NAT en 193.50.7.241
 +
|-
 +
| 405 || incub-5 ||  193.50.7.200/29|| INSCB || en attente migration 10.22.5.0/24
 +
|-
 +
| 406 || incub-6 || 10.22.6.1/24  ||  DISPO || NAT en 193.50.7.243
 +
|-
 +
| 407 || incub-7 || 10.22.7.1/24  ||  DISPO || NAT en 193.50.7.244
 +
|-
 +
| 408 || incub-8 || 10.22.8.1/24  ||  DIPSO || NAT en 193.50.7.245
 +
|-
 +
| 409 || incub-9 || 10.22.9.1/24  ||  DISPO || NAT en 193.50.7.246
 +
|-
 +
| 410 || incub-10 || 10.22.10.1/24  ||  DISPO || NAT en 193.50.7.247
 +
|-
 +
|}
  
VLAN 408 :
 
réseau 193.50.7.224/29, passerelle 193.50.7.225, broadcast 193.50.7.231, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.226 à 193.50.7.230
 
  
VLAN 409 :  
+
* adresses restant à dispo pour VIP ou NAT : 193.50.7.236 .235 .234 .233 .232
réseau 193.50.7.232/29, passerelle 193.50.7.233, broadcast 193.50.7.239, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.234 à 193.50.7.238
 
  
VLAN 410 :
 
réseau 193.50.7.240/29, passerelle 193.50.7.241, broadcast 193.50.7.247, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.242 à 193.50.7.246
 
  
VLAN 411 :
+
* L'adresse du commutateur sw-incub-frontal est '''10.1.7.186'''.  
réseau 193.50.7.248/29, passerelle 193.50.7.249, broadcast 193.50.7.255, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.250 à 193.50.7.254
 
  
L'affectation d'un VLAN à telle société se fait parmi les VLAN encore disponibles, puis elle est fonction du nombre de machine visible sur le réseau depuis l'extérieur.
 
En effet, la plupart des sociétés n'a qu'un seul serveur accessible, qui joue également le rôle d'un firewall/routeur vers un réseau privé propre à l'incubé, sur lequel il connectera ses postes. Dans ce cas, un petit VLAN de 5 adresses sera suffisant.
 
De même, dans le cas d'une société occupant un seul module, en règle générale, un petit VLAN de 5 adresses suffit largement.
 
ATTENTION, LE VLAN 411 EST AFFECTE A LA SALLE DE REUNION (MODULE 1)
 
  
L'adresse du commutateur swincub0 est 10.2.0.90. (super)
+
Chaque module comprend deux prises réseau. Leur brassage sur le commutateur est le suivant :
  
Chaque module comprend deux prises réseau. Leur brassage sur le commutateur swincub0 est le suivant :
 
module 5 I02 sur port 1
 
module 5 I01 sur port 2
 
module 3 I20 sur port 3
 
module 3 I21 sur port 4
 
module 7 I06 sur port 5
 
module 7 I05 sur port 6
 
module 8 I08 sur port 7
 
        rien sur port 8
 
module 6 I03 sur port 9
 
module 8 I09 sur port 10
 
module 6 I04 sur port 11
 
        rien sur port 12
 
module 9 I10 sur port 13
 
module 9 I11 sur port 14
 
module 10 I12 sur port 15
 
module 10 I13 sur port 16
 
module 11 I15 sur port 17
 
module 11 I14 sur port 18
 
module 2 I18 sur port 19
 
module 2 I19 sur port 20
 
module 1 I16 sur port 21
 
module 1 I17 sur port 22
 
module 4 I22 sur port 23
 
module 4 I24 sur port 24
 
  
 +
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightYellow;font-family:Helvetica,arial;font-size:11px;width:50%;"
 +
! prise !! port !! module
 +
|-
 +
| i01 || ge-0/0/0 || 5
 +
|-
 +
| i02 || ge-0/0/1 || 5
 +
|-
 +
| i03 || ge-0/0/2 || 6
 +
|-
 +
| i04 || ge-0/0/3 || 6
 +
|-
 +
| i05 || ge-0/0/4 || 7
 +
|-
 +
| i06 || ge-0/0/5 || 7
 +
|-
 +
| i07 || ge-0/0/6 || couloir - mfp
 +
|-
 +
| i08 || ge-0/0/7 || 8
 +
|-
 +
| i09 || ge-0/0/8 || 8
 +
|-
 +
| i10 || ge-0/0/9 || 9
 +
|-
 +
| i11 || ge-0/0/10 || 9
 +
|-
 +
| i12 || ge-0/0/11 || 10
 +
|-
 +
| i13 || ge-0/0/12 || 10
 +
|-
 +
| i14 || ge-0/0/13 || 11
 +
|-
 +
| i15 || ge-0/0/14 || 11
 +
|-
 +
| i16 || ge-0/0/15 || salle reunion
 +
|-
 +
| i17 || ge-0/0/16 || salle reunion
 +
|-
 +
| i18 || ge-0/0/17 || 2
 +
|-
 +
| i19 || ge-0/0/18 || 2
 +
|-
 +
| i20 || ge-0/0/19 || 3
 +
|-
 +
| i21 || ge-0/0/20 || 3
 +
|-
 +
| i22 || ge-0/0/21 || 4
 +
|-
 +
| i23 || ge-0/0/22 || 4
 +
|-
 +
| t07 || ge-0/0/24 || 10
 +
|-
 +
| t04 || ge-0/0/47 || couloir - borne wifi
 +
|-
 +
| t10 || ge-0/0/23 || 5
 +
|-
 +
|}
  
L'entrée d'un nouvel occupant de module consiste donc à :
 
1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
 
2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
 
3/ affecter tous les ports de leur module au bon VLAN
 
4/ vérifier cette affectation
 
  
Cas particulier de I2T :
 
Un second commutateur swincub1 est dédié à l'entrée du VLAN de I2T. Sur ce commutateur sont connectés les 2 firewall (un actif plus son secours) d'I2T, dont les sorties sont brassées sur un troisième commutateur propre à I2T (donc inaccessible).
 
  
  
A ce jour, l'affectation des VLAN est la suivante :
+
'''L'entrée d'un nouvel occupant de module consiste donc à :'''
  
VLAN 402 pour société MELAUDY, module 9
+
* 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
VLAN 403 pour société LAMDYNE, module 8
+
 
VLAN 404 pour société ZENVIA, module 2
+
* 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
VLAN 405 pour société VEDA, module 11
+
 
VLAN 406 pour société KEOSIA, module 5
+
* 3/ affecter tous les ports de leur module au bon VLAN
VLAN 407 pour société ELIIS, module 10
+
* 4/ vérifier cette affectation
VLAN 408 pour société PROJET T module 7
+
* 5/ lui communiquer ses adresses + smtp (mailhost.montp.cnrs.fr) et dns (193.49.132.10)
VLAN 409 pour société AIMANT, modules 6
 
VLAN 410 pour société MENTA, module 3
 
VLAN 411 pour la salle de réunion, module 1
 

Version actuelle datée du 31 mars 2017 à 13:45

.

INCUBATEUR[modifier]

L'incubateur est composé de 10 modules numérotés de 2 à 11, et d'une salle de réunion.


  • fev 2016 : modif réseau.
  • serveur dhcp actif sur chaque vlan fournissant adresse serveur dns 193.49.132.1 et passerelle and co
  • salle de reunion incubateur en vlan 410
  • filtrage dans vdom DIVERS interfaces DIVERS-INCUB-xx sur FW2


Numéro de VLAN Nom du VLAN Adresses Nom société Remarques
400 incub-0 193.50.7.128/28 ABIVAX (ex SPLICOS) ne pas utiliser - en attente migration 10.22.0.0/24
401 incub-1 193.50.7.144/28 MEZOA en attente migration 10.22.1.0/24
402 incub-2 193.50.7.160/28 ALT-SHIFT en attente migration 10.22.2.0/24
403 incub-3 10.22.3.1/24 DISPO NAT en 193.50.7.240
404 incub-4 10.22.4.1/24 DISPO NAT en 193.50.7.241
405 incub-5 193.50.7.200/29 INSCB en attente migration 10.22.5.0/24
406 incub-6 10.22.6.1/24 DISPO NAT en 193.50.7.243
407 incub-7 10.22.7.1/24 DISPO NAT en 193.50.7.244
408 incub-8 10.22.8.1/24 DIPSO NAT en 193.50.7.245
409 incub-9 10.22.9.1/24 DISPO NAT en 193.50.7.246
410 incub-10 10.22.10.1/24 DISPO NAT en 193.50.7.247


  • adresses restant à dispo pour VIP ou NAT : 193.50.7.236 .235 .234 .233 .232


  • L'adresse du commutateur sw-incub-frontal est 10.1.7.186.


Chaque module comprend deux prises réseau. Leur brassage sur le commutateur est le suivant :


prise port module
i01 ge-0/0/0 5
i02 ge-0/0/1 5
i03 ge-0/0/2 6
i04 ge-0/0/3 6
i05 ge-0/0/4 7
i06 ge-0/0/5 7
i07 ge-0/0/6 couloir - mfp
i08 ge-0/0/7 8
i09 ge-0/0/8 8
i10 ge-0/0/9 9
i11 ge-0/0/10 9
i12 ge-0/0/11 10
i13 ge-0/0/12 10
i14 ge-0/0/13 11
i15 ge-0/0/14 11
i16 ge-0/0/15 salle reunion
i17 ge-0/0/16 salle reunion
i18 ge-0/0/17 2
i19 ge-0/0/18 2
i20 ge-0/0/19 3
i21 ge-0/0/20 3
i22 ge-0/0/21 4
i23 ge-0/0/22 4
t07 ge-0/0/24 10
t04 ge-0/0/47 couloir - borne wifi
t10 ge-0/0/23 5



L'entrée d'un nouvel occupant de module consiste donc à :

  • 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
  • 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
  • 3/ affecter tous les ports de leur module au bon VLAN
  • 4/ vérifier cette affectation
  • 5/ lui communiquer ses adresses + smtp (mailhost.montp.cnrs.fr) et dns (193.49.132.10)
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Mise_en_place_d%27un_nouvel_arrivant&oldid=8945 »