8fa59542d54c82a29b84d2f39a1f7e6b875f13b8
remplacement-du-coeur-de-r\303\251seau-Rennais.md
| ... | ... | @@ -1,25 +1,45 @@ |
| 1 | -**État :** _Echec!!_ |
|
| 1 | +##État |
|
| 2 | +_Echec!!_ |
|
| 2 | 3 | |
| 3 | -**Date :** Dimanche 08 Mars 2018 |
|
| 4 | +##Date |
|
| 5 | +Dimanche 08 Mars 2018 |
|
| 4 | 6 | |
| 5 | -**Admins impliqués:** Vincent MESSIÉ, Baptiste GUILLARD (FIP 2A, futur admin très motivé) |
|
| 7 | +##Admins impliqués: |
|
| 8 | + Thomas DELABY (à distance), Baptiste GUILLARD, Vincent MESSIÉ |
|
| 6 | 9 | |
| 7 | -**But:** Dans le cadre du projet fibre, remplacer Pessac par Polaris, afin de mettre le backbone en 10Gbps |
|
| 10 | +##But: |
|
| 11 | +Dans le cadre du projet fibre, remplacer Pessac par Polaris, afin de mettre le backbone en 10Gbps |
|
| 8 | 12 | |
| 9 | -**État des lieux antérieur:** Pessac en prod. Le réseau était assez "instable": en effet, la mise en prod des nouveaux switchs d'accès dans les bâtiments nous a forcé, pour utiliser les anciennes fibres, à utiliser les switchs Unifi (Rox & Roucky) pour chainer les switchs d'accès (lien Pessac => Unifi => Quanta). _Un problème sur ces derniers, et tout les âtiments tombaient !_. Fonctions assurés par Pessac: |
|
| 13 | +##État des lieux antérieur |
|
| 14 | +Pessac en prod. Le réseau était assez "instable": en effet, la mise en prod des nouveaux switchs d'accès dans les bâtiments nous a forcé, pour utiliser les anciennes fibres, à utiliser les switchs Unifi (Rox & Roucky) pour chainer les switchs d'accès (lien Pessac => Unifi => Quanta). _Un problème sur ces derniers, et tout les âtiments tombaient !_. Fonctions assurés par Pessac: |
|
| 10 | 15 | |
| 11 | 16 | - Switch de coeur principal, connecté notamment à Delicate-cockroach (Hyperviseur), Peach (Firewall), F.O Quantic-Telecom et au réseau DISI. |
| 12 | 17 | |
| 13 | 18 | - Routage inter-vlans dans 2 zones définis : vlans d'administrations (997,998,988 + tunnel GRE) et vlans "utilisateurs" (999,994,995). Le vlan 980 (Quantic) ne possède pas d'@IP, et le vlan 990 (Disi) est dans une zone séparée (DMZ) |
| 14 | 19 | |
| 15 | -**État des lieux postérieur:** l'opération ayant été infructueuse, Pessac a été remis en service. Le nouveau switch a néanmoins été installé uniquement pour l'accès (pas de fonctions L3 fonctionnelles, donc), afin d'utiliser les nouvelles fibres. Il est connecté avec Pessac via un LACP en Trunk sur les vlans 995,998 et 999. Les anciennes fibres sont donc libérées. |
|
| 20 | +Le nouveau switch était également complètement configuré. Certaines concessions ont du néanmoins êtres faites par rapport à Pessac. Notamment, cet équipement ne peut avoir son interface d'administration dans une VRF. il a donc été nécessaire de: |
|
| 21 | +- Mettre la vrf admin actuelle dans la zone par défaut |
|
| 16 | 22 | |
| 17 | -**Machines / Services touchés:** TODO |
|
| 23 | +- Et mettre l'ancienne zone par défaut dans une VRF "users". |
|
| 24 | +_Globalement, la façon de penser Mikrotik étant très différente de celle de cisco, la configuration a été très laborieuse._ |
|
| 18 | 25 | |
| 19 | -**Détail des modifications:** TODO |
|
| 26 | +##État des lieux postérieur |
|
| 27 | +L'opération ayant été infructueuse, Pessac a été remis en service. Le nouveau switch a néanmoins été installé uniquement pour l'accès (pas de fonctions L3 fonctionnelles, donc), afin d'utiliser les nouvelles fibres. Il est connecté avec Pessac via un LACP en Trunk sur les vlans 995,998 et 999. Les anciennes fibres sont donc libérées. |
|
| 20 | 28 | |
| 21 | -**Problèmes rencontrés:** TODO |
|
| 29 | +##Machines / Services touchés: |
|
| 30 | +À peut près tout le réseau Rennais ( ͡° ͜ʖ ͡°) |
|
| 22 | 31 | |
| 23 | -**Tests:** TODO |
|
| 32 | +##Détail des modifications |
|
| 33 | +(tentative de) mise en prod du nouveau switch : transfers de toutes les IPs et du tunnel Gre sur le nouveau switch. L'équipement avait été configuré au préalable, il était néanmoins assez difficile d'en tester certaines fonctionnalités, telles que le tunnel Gre, etc. Migration de la connexion de delicate-cockroach (Hyperviseur) du LACP vers un lien 10Gbps (via un câble DAC): la nouvelle carte réseau était déjà reconnue, il fallait juste reconfigurer l'interface. Ce lien était fonctionnel. Cependant, openvswitch supporte difficilement ces changements d'interface, et il a fallu complètement rebooter l'hyperviseur pour avoir une connexion pleinement fonctionnelle sur les VMs. |
|
| 24 | 34 | |
| 25 | -**Évolutions futures:** TODO |
|
| ... | ... | \ No newline at end of file |
| 0 | +##Problèmes rencontrés |
|
| 1 | +Lors de la mise en prod du switch, plusieurs lien ne fonctionnaient pas, listés ci-dessous. |
|
| 2 | +- Lien Disi: l'interface recevait les paquets encapsulés GRE contenant les pings d'Icinga. **Cependant, il était impossible, depuis le switch, de joindre l'interface distante du tunnel**. Après traceroutes et investigations, il s'avérait que les paquets n'allaient pas plus loin que le premier routeur de la DISI (10.35.5.1), sans que celui là ne forwarde / renvoie les paquets. Le ping était lui-même assez erratique **Nous avons donc pensé à un éventuel filtrage des adresses MAC du coté de la DISI, où à un cache ARP ayant gardé les adresses de Pessac**. |
|
| 3 | + |
|
| 4 | +- Lien avec Peach : Sur Pessac, outre l'IdRAC, Peach était connecté grâce à un lien trunk, et un lien hybride sur le VLAN 994. Peach ne supportant pas les cartes 10G, cette configuration a été gardée pour Polaris. TODO |
|
| 5 | + |
|
| 6 | +##Tests |
|
| 7 | +TODO |
|
| 8 | + |
|
| 9 | +##Évolutions futures |
|
| 10 | +TODO |
|
| ... | ... | \ No newline at end of file |