Editing
Routage
View Page
Page History
Bold
Italic
Code
Unordered List
Ordered List
Blockquote
Horizontal Rule
h1
h2
h3
Link
Image
Help
Edit Mode
AsciiDoc
Creole
Markdown
MediaWiki
Org-mode
Plain Text
Pod
RDoc
reStructuredText
Textile
Help 1
Help 1
Help 1
Help 2
Help 3
Help 4
Help 5
Help 6
Help 7
Help 8
<!-- --- title: Les réseaux au ResEl --> ## Liste des Réseaux ## Résumé plages d'adresses usuelles ### Plages 172.2{2|3}.xxx.yyy | Début | Fin | Plage | Gateway | Vlan | Brest | Rennes | Description | |--------|----------|-------|----------|--------|----------------|-------------|------------------------------------------------| | .0.0 | .1.255 | /23 | No | 998 | En prod | En prod | Switchs + WiFi | | .2.0 | .3.255 | /23 | No | 997 | En prod | En prod | Admin | | .5.0 | .5.255 | /24 | No | 5 | En prod | | SAN | | .6.0 | .6.255 | /24 | 43.254 | 997 | En dev | En dev | Accès de secours via le tunnel GRE Renater | | .42.0 | .43.255 | /23 | 43.254 | 994 | En prod | En prod | Admin-Pub | | .150.0 | .150.255 | /24 | PtP | No tag | A supprimer | A supprimer | Tunnel GRE Brest-Rennes (remplacé par OpenVPN) | | .151.0 | .151.255 | /24 | PtP | No tag | En prod | En prod | Tunnel OpenVPN Brest-Rennes | | .192.0 | .223.255 | /19 | .199.1 | 999 | En prod | En prod | Utilisateurs | | .224.0 | .225.255 | /23 | .225.254 | 995 | Supprimé | En prod | Inscription WiFi | | .226.0 | .227.255 | /23 | .227.254 | 999 | En prod | En prod | Inscription | | .230.0 | .230.255 | /24 | | 996 | En déploiement | Pas déployé | Décontamination / DMZ | ### Autres plages | Début | Fin | Plage | Gateway | Vlan | Type | Zone | Description | |-----------------|-----------------|-------|---------|------|----------------|--------|-------------------------| | 10.29.5.0 | 10.29.5.255 | /24 | No | 990 | Interco Privée | Brest | Interco GrandOurs - ASR | | 10.35.5.0 | 10.35.5.255 | /24 | No | 990 | Interco Privée | Rennes | Interco Pessac - ASR | | 46.20.170.141 | - | /32 | | 980 | Publique | Brest | IPs Adista | | 185.132.75.48 | 185.132.75.55 | /29 | | 980 | Publique | Rennes | Quantic Telecom | | 192.44.77.64 | 192.44.77.71 | /29 | | 990 | Publique | Rennes | IPs DISI/Renater | | 192.108.116.128 | 192.108.116.135 | /29 | | 990 | Publique | Brest | IPs DISI/Renater | | 192.168.254.0 | 192.168.254.3 | /30 | No | 980 | Interco Privée | Rennes | Interco Peach - Quantic | ## Schéma  ### VLAN 980 : interconnexion avec le fournisseur extérieur #### À Rennes (Quantic Telecom) * 192.168.254.0/30 : interco privée avec quantic telecom * 192.168.254.1 passerelle quantic telecom * 192.168.254.2 adresse de peach * 185.132.75.48/29 : pool d'ips publiques quantic * 185.132.75.50 : flux utilisateur porté par peach * 185.132.75.51 : flux service porté par peach #### À Brest (Adista) * 46.20.170.141 : ip publique (flux propre et sale) porté par Zahia ### VLAN 990 : interconnexion avec l'école #### À Rennes * 10.35.5.0/24 : interco privée entre Pessac (10.35.5.2) et l'ASR (10.35.5.1) * 192.44.77.64/29 : pool d'IP publiques de Rennes * 192.44.77.65 : flux propre Rennes porté par Peach * 192.44.77.66 : flux sale Rennes porté par Peach * 192.44.77.67 : services ResEl Rennes porté par Peach * 192.44.77.68 : Proxmox Rennes * 192.44.77.69 : Ader * 192.44.77.70 : Pessac dans le vlan 990 (avec une VRF dmz) * #### À Brest * 10.29.5.0/24 : interco privée Brest entre GrandOurs (10.29.5.2) et l'ASR (10.29.5.1) * 192.108.116.128/29 : pool d'ips publique Brest * 192.108.116.129 : flux propre Brest porté par Zahia * 192.108.116.130 : flux sale Brest porté par Zahia * 192.108.116.131 : porté par Zahia, NAT des ports 80 et 443 vers teia, le reverse-proxy pour les sites user * 192.108.116.132 : Golf * 192.108.116.133 : situs, le reverse-proxy pour les sites admin * 192.108.116.134 : GrandOurs dans le vlan 990 (dans une VRF dmz) ### VLAN Vlan 991 / Brest Pas d'IP : Vlan pour l'export AoE sur Brest *TODO : Détailler ce VLAN que je ne connais pas* ### VLAN 994 : IP services publiques serveurs (adm-pub.resel.fr) #### Brest * Réseau : 172.22.42.0/23 * Passerelle : 172.22.43.254 * DNS : 172.22.42.229 * Distribution des IP : Configuration statique depuis le site admin #### Rennes * Réseau : 172.23.42.0/23 * Passerelle : 172.22.43.254 * DNS : ?? * Distribution des IP : Configuration statique depuis le site admin ### VLAN 995 : Zone d'inscription Dans ce VLAN se trouve toutes la machines utilisateurs qui ne sont pas encore associées à un compte. En temps normal les machines ne restent que temporairement dans ce VLAN le temps de s'inscrire. #### Brest * Réseau : 172.22.224.0/23 * Passerelle : 172.22.225.254 * DNS : 172.22.225.253 * Distribution des IP : DHCP sur saymyname #### Rennes * 172.23.224.0/23 à Rennes (réservé, non mis en prod) * Passerelle : ?? * DNS : ?? * Distribution des IP : DHCP sur : ?? ### VLAN 996 : Zone de décontamination Dans ce VLAN se trouve toutes les machines jugées *dangereuses*, ce VLAN ne doit pas être routé vers internet. Ce VLAN n'est pas encore en production. * 172.22.230.0/24 à Brest * 172.23.230.0/24 à Rennes Actuellement se trouvent les machines suivantes : * EvE : Proxy de décontamination (accès LDAP) * Golf : Machine sites clubs ### VLAN 997 : Administration des serveurs (adm.resel.fr) Ce réseau est utilisé exclusivement pour l'administration des serveurs ResEl, il ne doit pas être routé vers internet. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considéré comme de confiance. Il ne peut être accédé uniquement via un pont sur Pegase. #### Brest * Réseau : 172.22.2.0/23 * Passerelle : aucune * DNS : saymyname 172.22.2.229 * Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap #### Rennes * Réseau : 172.23.2.0/23 * Passerelle : aucune * DNS : ??? * Distribution des IP : Statique depuis le site admin puis enregistrement de l'ip dans le ldap ### VLAN 998 : Administration des équipement réseau (sw.resel.fr) Ce VLAN est utilisé exclusivement pour l'administration des switches et autres équipement réseau ResEl, il ne doit pas être routé vers d'autres réseaux. Il est jugé sécurisé, et toutes les machines sur ce VLAN sont considérés comme de confiance. Il ne peut être accédé uniquement via un pont sur Pegase. #### Brest * 172.22.0.0/23 * Passerelle : aucune * DNS : aucun * Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi * 172.22.0.0/24 - IP de switch * 172.22.1.0/24 - IP d'AP #### Rennes * 172.23.0.0/23 * Passerelle : aucune * DNS : aucun * Distribution des IP : Statique depuis le site admin, et avec un DHCP pour les AP Wi-Fi * 172.22.0.0/24 - IP de switch * 172.22.1.0/24 - IP d'AP ### VLAN 999 : Zone utilisateurs Ce VLAN est celui utilisé par l'ensemble des membres du ResEl ayant une machines enregistrée sur le réseau. Ce réseau ne peut pas être considéré comme sécurisé car toutes les machines ne sont pas de confiance. Celui ci est routé vers internet et les autres réseaux utiles. #### Brest * Réseau : 172.22.192.0/19 * Passerelle : ?? * DNS : saymyname 172.22.42.229 Le réseau est scindé en plusieurs sous-réseaux * 172.22.199.0/24 : (.cop) serveurs avec une patte dans le 999 (echelon, TV, inscription) * 172.22.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés * 172.22.226.0/23 : plage des ips utilisateurs non inscrits, sur le 999 (inscription via Ethernet ou WLAN ResEl secure) * 172.22.228.0/23 : réseau invité (non mis en prod) #### Rennes *Note du rédacteur : Je ne sais pas si ces informations sont correctes, je les notes en attendant, mais il faudra surement les revoir.* * 172.23.199.0/24 : (.cop) serveurs avec une patte dans le 168 * 172.23.200.1 à 172.22.223.254 : plage des IP utilisateurs enregistrés * 172.23.224.0/22 : plage des ips utilisateurs non enregistré * 172.23.228.0/23 : réseau invité (pas en prod) ------------------------------------------------------------------------------------------------------- ## Ressources utiles * Cours de Réseau ResEl * Majeure Réseau de Télécom (je déconne) * [Page Wikipedia sur les réseaux](https://en.wikipedia.org/wiki/Computer_network) * [[ Page Wikipedia sur les VLAN | https://en.wikipedia.org/wiki/Virtual_LAN ]] * [[ Configuration des VLAN sur les cisco | https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/vlan/configuration_guide/b_vlan_152ex_2960-x_cg/b_vlan_152ex_2960-x_cg_chapter_011.html ]] * [[ Configuration des VLAN sur les Debian | https://wiki.debian.org/NetworkConfiguration#Bridges_and_VLANs ]] ## Articles liés * [Liste des VLAN](VLAN) * [Les DNS](DNS) * [Les DHCP](DHCP) * [Configuration d'un switch au ResEl](/Guides/Installation switch/Cisco)
Uploading file ...
Expand/Collapse
Sidebar
Edit message:
Preview