diff --git a/infrastructure/reseaux/dns.md b/infrastructure/reseaux/dns.md index 54e9847..6c839ef 100644 --- a/infrastructure/reseaux/dns.md +++ b/infrastructure/reseaux/dns.md @@ -22,7 +22,7 @@ vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le [guide d'installation](../../howto/creer_vm_crans.md), vous avez ajouté plusieurs informations : -* Créer l'entrée `..crans.org` et/ou `.crans.org` +* Créer l'entrée `MACHINE.VLAN.crans.org` et/ou `MACHINE.crans.org` * L'adresse IP (v4 et v6) * Un (ou plusieurs) nom(s) @@ -31,7 +31,7 @@ ses alias les adresses IP v4 et v6 configurées. ### Remarques -Pour la configuration des services du crans ([pad](https://pad.crans.org), +Pour la configuration des services du Crans ([pad](https://pad.crans.org), [framadate](https://framadate.crans.org)), etc...), les noms `pad` et `framadate` doivent être configurés pour pointer sur le reverse proxy. Ainsi, ils sont considérés comme des alias du reverse proxy dans le ldap. diff --git a/infrastructure/reseaux/map-port.md b/infrastructure/reseaux/map-port.md index 8084551..cd81f85 100644 --- a/infrastructure/reseaux/map-port.md +++ b/infrastructure/reseaux/map-port.md @@ -1,6 +1,7 @@ # Mapping Port-Switch -Le tableau ci-dessus corresponds au mapping actuelle des ports des switch +Le tableau ci-dessus corresponds au mapping actuelle +des ports des switchs (où arrive chaque fibre sur nos deux switch) |port| arceus | carapuce | diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md new file mode 100644 index 0000000..63f5e66 --- /dev/null +++ b/infrastructure/reseaux/vlans-howto.md @@ -0,0 +1,84 @@ +# HowTo VLANs + +## Qu’est-ce qu’un VLAN ? + +Un **VLAN** (Virtual Local Area Network) est un réseau local virtuel. +Il permet de segmenter un réseau physique unique en +plusieurs réseaux logiques distincts. +Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel, +le plat de spaghettis en moins. + +### Exemple + +Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles. + +Avec VLAN : on crée des sous-réseaux isolés. +Les machines d’un VLAN ne communiquent qu’entre elles, +sauf si un routeur ou un switch de niveau 3 assure l’interconnexion. + +## À quoi ça sert ? + +**Sécurité** : isoler des groupes de machines. +Le réseau adhérents est séparé du réseau d'administration. +**Performance** : en segmentant le réseau, on limite +l'étendue d'un broadcast. +**Organisation** : on regroupe et gère d'un bloc plusieurs +services ou applications. +**Flexibilité** : permettre une gestion plus fine des droits +réseau sans modifier le câblage physique. + +## Fonctionnement + +Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094). +Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q). + +**Port access** : appartient à un seul VLAN, +utilisé pour une machine finale. +**Port trunk** : transporte plusieurs VLANs simultanément. +Utilisé entre switches ou vers un routeur/firewall. + +## Exemple de configuration + +L'exemple est donné pour un switch Arista. +Pour un autre modèle, il faut lire la doc et adapter les commandes. + +### Créer un VLAN + +```bash +Switch> enable +Switch# configure +Switch(config)# vlan 10 +Switch(config-vlan)# name Clubs +Switch(config-vlan)# exit +``` + +### Associer un port à un VLAN + +```bash +Switch(config)# interface fastEthernet 0/1 +Switch(config-if)# switchport mode access +Switch(config-if)# switchport access vlan 10 +``` + +### Configurer un trunk + +```bash +Switch(config)# interface gigabitEthernet 0/1 +Switch(config-if)# switchport mode trunk +Switch(config-if)# switchport trunk allowed vlan 10,20 +``` + +## Comment en servir ? + +- Associer chaque machine ou serveur au bon VLAN. +- Créer un trunk entre switches pour transporter plusieurs VLANs. +- Prendre garde à la communication inter-VLANs. + +Ce dernier point est important. Certaines machines ont besoin à la fois +de parler sur un VLAN "adhérnts" et sur un VLAN d'administration. + +## Bonnes pratiques + +- Bien documenter les VLANs (leur ID et leur usage). +- Utiliser une nomenclature claire pour les noms. +- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité. diff --git a/infrastructure/reseaux/plan.md b/infrastructure/reseaux/vlans-plan.md similarity index 100% rename from infrastructure/reseaux/plan.md rename to infrastructure/reseaux/vlans-plan.md