Mise en place d'un nouvel arrivant : Différence entre versions

De Wiki_DR13
Aller à : navigation, rechercher
 
(69 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
  
 +
.
  
{| class="wikitable"
+
== INCUBATEUR ==
|+ caption
 
! heading !! heading
 
|-
 
| cell || cell
 
|-
 
| cell || cell
 
|}
 
  
INCUBATEUR réseau campus CNRS de Montpellier
 
  
L'incubateur est composé de 10 modules numérotés de 2 à 11, dont 2 peuvent être dédiés à la même société, et d'une salle de réunion.
+
L'incubateur est composé de 10 modules numérotés de 2 à 11, et d'une salle de réunion.
  
L'adressage réseau de l'incubateur est sur une demi plage C : 193.50.7.128/25. Cette dernière est découpée en 12 vlan numérotés de 400 à 411.
 
  
VLAN 400 :
 
réseau 193.50.7.128/28, passerelle 193.50.7.129, broadcast 193.50.7.143, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.130 à 193.50.7.142
 
  
VLAN 401 :  
+
* fev 2016 : modif réseau.
réseau 193.50.7.144/28, passerelle 193.50.7.145, broadcast 193.50.7.159, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.146 à 193.50.7.158
 
  
VLAN 402 :
+
* serveur dhcp actif sur chaque vlan fournissant adresse serveur dns 193.49.132.1 et passerelle and co
réseau 193.50.7.160/28, passerelle 193.50.7.161, broadcast 193.50.7.175, masque 255.255.255.240
+
* salle de reunion incubateur en vlan 410
13 adresses IP disponibles de 193.50.7.162 à 193.50.7.174
+
* filtrage dans vdom DIVERS interfaces DIVERS-INCUB-xx sur FW2
  
VLAN 403 :
 
réseau 193.50.7.176/28, passerelle 193.50.7.177, broadcast 193.50.7.191, masque 255.255.255.240
 
13 adresses IP disponibles de 193.50.7.178 à 193.50.7.190
 
  
VLAN 404 :
+
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightYellow;font-family:Helvetica,arial;font-size:11px;width:80%;"
réseau 193.50.7.192/29, passerelle 193.50.7.193, broadcast 193.50.7.199, masque 255.255.255.248
+
! Numéro de VLAN !! Nom du VLAN !! Adresses !! Nom société !! Remarques
5 adresses IP disponibles de 193.50.7.194 à 193.50.7.198
+
|-
 +
| 400 || incub-0 ||  <s>193.50.7.128/28</s> || <s>ABIVAX (ex SPLICOS)</s>|| ne pas utiliser - en attente migration 10.22.0.0/24
 +
|-
 +
| 401 || incub-1 ||  193.50.7.144/28 || <s>MEZOA</s> || en attente migration 10.22.1.0/24
 +
|-
 +
| 402 || incub-2 ||  193.50.7.160/28 ||  <s>ALT-SHIFT</s> || en attente migration 10.22.2.0/24
 +
|-
 +
| 403 || incub-3 || 10.22.3.1/24  ||  DISPO || NAT en 193.50.7.240
 +
|-
 +
| 404 || incub-4 || 10.22.4.1/24  ||  DISPO || NAT en 193.50.7.241
 +
|-
 +
| 405 || incub-5 ||  193.50.7.200/29|| INSCB || en attente migration 10.22.5.0/24
 +
|-
 +
| 406 || incub-6 || 10.22.6.1/24  ||  DISPO || NAT en 193.50.7.243
 +
|-
 +
| 407 || incub-7 || 10.22.7.1/24  ||  DISPO || NAT en 193.50.7.244
 +
|-
 +
| 408 || incub-8 || 10.22.8.1/24  ||  DIPSO || NAT en 193.50.7.245
 +
|-
 +
| 409 || incub-9 || 10.22.9.1/24  ||  DISPO || NAT en 193.50.7.246
 +
|-
 +
| 410 || incub-10 || 10.22.10.1/24  ||  DISPO || NAT en 193.50.7.247
 +
|-
 +
|}
  
VLAN 405 :
 
réseau 193.50.7.200/29, passerelle 193.50.7.201, broadcast 193.50.7.207, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.202 à 193.50.7.206
 
  
VLAN 406 :  
+
* adresses restant à dispo pour VIP ou NAT : 193.50.7.236 .235 .234 .233 .232
réseau 193.50.7.208/29, passerelle 193.50.7.209, broadcast 193.50.7.215, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.210 à 193.50.7.214
 
  
VLAN 407 :
 
réseau 193.50.7.216/29, passerelle 193.50.7.217, broadcast 193.50.7.223, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.218 à 193.50.7.222
 
  
VLAN 408 :
+
* L'adresse du commutateur sw-incub-frontal est '''10.1.7.186'''.  
réseau 193.50.7.224/29, passerelle 193.50.7.225, broadcast 193.50.7.231, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.226 à 193.50.7.230
 
  
VLAN 409 :
 
réseau 193.50.7.232/29, passerelle 193.50.7.233, broadcast 193.50.7.239, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.234 à 193.50.7.238
 
  
VLAN 410 :
+
Chaque module comprend deux prises réseau. Leur brassage sur le commutateur est le suivant :
réseau 193.50.7.240/29, passerelle 193.50.7.241, broadcast 193.50.7.247, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.242 à 193.50.7.246
 
  
VLAN 411 :
 
réseau 193.50.7.248/29, passerelle 193.50.7.249, broadcast 193.50.7.255, masque 255.255.255.248
 
5 adresses IP disponibles de 193.50.7.250 à 193.50.7.254
 
  
L'affectation d'un VLAN à telle société se fait parmi les VLAN encore disponibles, puis elle est fonction du nombre de machine visible sur le réseau depuis l'extérieur.
+
{| class="wikitable sortable" border="1" cellpadding="4" style="background:LightYellow;font-family:Helvetica,arial;font-size:11px;width:50%;"
En effet, la plupart des sociétés n'a qu'un seul serveur accessible, qui joue également le rôle d'un firewall/routeur vers un réseau privé propre à l'incubé, sur lequel il connectera ses postes. Dans ce cas, un petit VLAN de 5 adresses sera suffisant.
+
! prise !! port !! module
De même, dans le cas d'une société occupant un seul module, en règle générale, un petit VLAN de 5 adresses suffit largement.
+
|-
ATTENTION, LE VLAN 411 EST AFFECTE A LA SALLE DE REUNION (MODULE 1)
+
| i01 || ge-0/0/0 || 5
 
+
|-
L'adresse du commutateur swincub0 est 10.2.0.90. (super)
+
| i02 || ge-0/0/1 || 5
 +
|-
 +
| i03 || ge-0/0/2 || 6
 +
|-
 +
| i04 || ge-0/0/3 || 6
 +
|-
 +
| i05 || ge-0/0/4 || 7
 +
|-
 +
| i06 || ge-0/0/5 || 7
 +
|-
 +
| i07 || ge-0/0/6 || couloir - mfp
 +
|-
 +
| i08 || ge-0/0/7 || 8
 +
|-
 +
| i09 || ge-0/0/8 || 8
 +
|-
 +
| i10 || ge-0/0/9 || 9
 +
|-
 +
| i11 || ge-0/0/10 || 9
 +
|-
 +
| i12 || ge-0/0/11 || 10
 +
|-
 +
| i13 || ge-0/0/12 || 10
 +
|-
 +
| i14 || ge-0/0/13 || 11
 +
|-
 +
| i15 || ge-0/0/14 || 11
 +
|-
 +
| i16 || ge-0/0/15 || salle reunion
 +
|-
 +
| i17 || ge-0/0/16 || salle reunion
 +
|-
 +
| i18 || ge-0/0/17 || 2
 +
|-
 +
| i19 || ge-0/0/18 || 2
 +
|-
 +
| i20 || ge-0/0/19 || 3
 +
|-
 +
| i21 || ge-0/0/20 || 3
 +
|-
 +
| i22 || ge-0/0/21 || 4
 +
|-
 +
| i23 || ge-0/0/22 || 4
 +
|-
 +
| t07 || ge-0/0/24 || 10
 +
|-
 +
| t04 || ge-0/0/47 || couloir - borne wifi
 +
|-
 +
| t10 || ge-0/0/23 || 5
 +
|-
 +
|}
  
Chaque module comprend deux prises réseau. Leur brassage sur le commutateur swincub0 est le suivant :
 
module 5 I02 sur port 1
 
module 5 I01 sur port 2
 
module 3 I20 sur port 3
 
module 3 I21 sur port 4
 
module 7 I06 sur port 5
 
module 7 I05 sur port 6
 
module 8 I08 sur port 7
 
        rien sur port 8
 
module 6 I03 sur port 9
 
module 8 I09 sur port 10
 
module 6 I04 sur port 11
 
        rien sur port 12
 
module 9 I10 sur port 13
 
module 9 I11 sur port 14
 
module 10 I12 sur port 15
 
module 10 I13 sur port 16
 
module 11 I15 sur port 17
 
module 11 I14 sur port 18
 
module 2 I18 sur port 19
 
module 2 I19 sur port 20
 
module 1 I16 sur port 21
 
module 1 I17 sur port 22
 
module 4 I22 sur port 23
 
module 4 I24 sur port 24
 
  
  
L'entrée d'un nouvel occupant de module consiste donc à :
 
1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
 
2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
 
3/ affecter tous les ports de leur module au bon VLAN
 
4/ vérifier cette affectation
 
  
Cas particulier de I2T :
+
'''L'entrée d'un nouvel occupant de module consiste donc à :'''
Un second commutateur swincub1 est dédié à l'entrée du VLAN de I2T. Sur ce commutateur sont connectés les 2 firewall (un actif plus son secours) d'I2T, dont les sorties sont brassées sur un troisième commutateur propre à I2T (donc inaccessible).
 
  
 +
* 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
  
A ce jour, l'affectation des VLAN est la suivante :
+
* 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
  
VLAN 402 pour société MELAUDY, module 9
+
* 3/ affecter tous les ports de leur module au bon VLAN
VLAN 403 pour société LAMDYNE, module 8
+
* 4/ vérifier cette affectation
VLAN 404 pour société ZENVIA, module 2
+
* 5/ lui communiquer ses adresses + smtp (mailhost.montp.cnrs.fr) et dns (193.49.132.10)
VLAN 405 pour société VEDA, module 11
 
VLAN 406 pour société KEOSIA, module 5
 
VLAN 407 pour société ELIIS, module 10
 
VLAN 408 pour société PROJET T module 7
 
VLAN 409 pour société AIMANT, modules 6
 
VLAN 410 pour société MENTA, module 3
 
VLAN 411 pour la salle de réunion, module 1
 

Version actuelle datée du 31 mars 2017 à 13:45

.

INCUBATEUR[modifier]

L'incubateur est composé de 10 modules numérotés de 2 à 11, et d'une salle de réunion.


  • fev 2016 : modif réseau.
  • serveur dhcp actif sur chaque vlan fournissant adresse serveur dns 193.49.132.1 et passerelle and co
  • salle de reunion incubateur en vlan 410
  • filtrage dans vdom DIVERS interfaces DIVERS-INCUB-xx sur FW2


Numéro de VLAN Nom du VLAN Adresses Nom société Remarques
400 incub-0 193.50.7.128/28 ABIVAX (ex SPLICOS) ne pas utiliser - en attente migration 10.22.0.0/24
401 incub-1 193.50.7.144/28 MEZOA en attente migration 10.22.1.0/24
402 incub-2 193.50.7.160/28 ALT-SHIFT en attente migration 10.22.2.0/24
403 incub-3 10.22.3.1/24 DISPO NAT en 193.50.7.240
404 incub-4 10.22.4.1/24 DISPO NAT en 193.50.7.241
405 incub-5 193.50.7.200/29 INSCB en attente migration 10.22.5.0/24
406 incub-6 10.22.6.1/24 DISPO NAT en 193.50.7.243
407 incub-7 10.22.7.1/24 DISPO NAT en 193.50.7.244
408 incub-8 10.22.8.1/24 DIPSO NAT en 193.50.7.245
409 incub-9 10.22.9.1/24 DISPO NAT en 193.50.7.246
410 incub-10 10.22.10.1/24 DISPO NAT en 193.50.7.247


  • adresses restant à dispo pour VIP ou NAT : 193.50.7.236 .235 .234 .233 .232


  • L'adresse du commutateur sw-incub-frontal est 10.1.7.186.


Chaque module comprend deux prises réseau. Leur brassage sur le commutateur est le suivant :


prise port module
i01 ge-0/0/0 5
i02 ge-0/0/1 5
i03 ge-0/0/2 6
i04 ge-0/0/3 6
i05 ge-0/0/4 7
i06 ge-0/0/5 7
i07 ge-0/0/6 couloir - mfp
i08 ge-0/0/7 8
i09 ge-0/0/8 8
i10 ge-0/0/9 9
i11 ge-0/0/10 9
i12 ge-0/0/11 10
i13 ge-0/0/12 10
i14 ge-0/0/13 11
i15 ge-0/0/14 11
i16 ge-0/0/15 salle reunion
i17 ge-0/0/16 salle reunion
i18 ge-0/0/17 2
i19 ge-0/0/18 2
i20 ge-0/0/19 3
i21 ge-0/0/20 3
i22 ge-0/0/21 4
i23 ge-0/0/22 4
t07 ge-0/0/24 10
t04 ge-0/0/47 couloir - borne wifi
t10 ge-0/0/23 5



L'entrée d'un nouvel occupant de module consiste donc à :

  • 1/ lui brasser si ce n'est pas fait les prises réseau sur le commutateur
  • 2/ lui attribuer un vlan non utilisé en fonction de sa structure réseau, et en fonction du nombre de machines visibles directement depuis l'extérieur
  • 3/ affecter tous les ports de leur module au bon VLAN
  • 4/ vérifier cette affectation
  • 5/ lui communiquer ses adresses + smtp (mailhost.montp.cnrs.fr) et dns (193.49.132.10)
Récupérée de « https://wiki.dr13.cnrs.fr/wiki/index.php?title=Mise_en_place_d%27un_nouvel_arrivant&oldid=8945 »